Google fjerner sikker meddelelse i Chrome fra september

6 juni 2018

Fra begyndelsen af 2017 har Chrome vist en grøn 'sikker' meldelse for alle websteder, der har en HTTPS-forbindelse.Google meddelte for nylig, at denne meddelelse ikke vil blive vist længere fra september i år. Derefter vil kun EV certifikater vise en positiv indikator.

Mod HTTPS som standard

I sin stræben efter et sikrere internet ændrede Google visningen af hjemmesider med og uden et SSL certifikat i nogen tid. Et usikret websted viser en advarsel, en sikret hjemmeside viser i øjeblikket en positiv meldelse. Dette er et skridt videre, end andre browsere går, som bare viser en hængelås og https:// for hvert SSL certifikat plus et firmanavn i grønt for EV SSL certifikater.

Chrome viser også usikre websteder som sikre

En utilsigtet bivirkning af den ekstra "sikre" meddelelse, der blev introduceret sidste år, er det betroede udseende, det giver phishing-websteder. Nu skelnes der ikke mellem SSL-certifikater med eller uden firmadata. Dette resulterer i, at browseren etiketterer alle websteder med SSL som ' Secure ', som omfatter phishing-websteder, der har dårlige hensigter og bruger domæne validerede certifikater. Et domæne valideret certifikat er let at få fat i, fordi det kun kender få kontroller. Ændringen annonceret til september løser det heldigvis.

Klar til næste trin

Al den opmærksomhed, der bruges på SSL, giver brugen af ??det et enormt boost. I februar i år:

  • Mere end 68% af all Chrome-trafik på Android og Windows blev sikret
  • Mere end 78% af Chrome-trafikken på Chrome OS og Mac blev sikret
  • Og 81 ud af 100 topsites bruger HTTPS som standard.

Google siger, at det er tid til et vendepunkt, hvor "sikker" er standardindstillingen, og advarslen vises kun, hvis den ikke er sikker. Fra juli i år vil de begynde at vise en ikke sikker advarsel for alle usikrede hjemmesider. Fra september vil "Sikker" -meddelelsen ikke blive vist længere til regulær HTTPS. Ideen er at fjerne hængelåsen og https:// fuldstændigt. Kun et EV certifikat vil vise en positiv meldelse. Advarslen "ikke sikker" vil også blive mere synlig fra oktober i år.

Hvad betyder disse ændringer for dig?

Hvis de annoncerede ændringer udføres, vises følgende situation:

Ingen HTTPS

Negativ visning

Standard SSL (Domæne- og organisationsvalidering)

Neutral visning

EV SSL

Positive visning

I den nye situation har hver hjemmeside et SSL certifikat for at forhindre browservarsler, hvilken typen af ??certifikat er ligegyldigt. Certifikater med domæne- og organisationsvalidering vil dog miste deres synlighed i Chrome-browseren. Har du et firma med en kommerciel hjemmeside? Så kan skelne dig ud og vise ekstra tillid med et EV certifikat med den grønne adresselinje.

Oversigt over HTTPS ændringer i Chrome

Alle ændringer, som Chrome lavede for nylig, og har annonceret i den nærmeste fremtid med hensyn til visning af SSL.

Ændringen

Dato

Chrome version

Introduktion nye sikkerhedsindikatorer

September 2016

53

Ikke sikker meldelse ved udfyldelse af personoplysninger

Januar 2017

56

Ikke sikker meddelelse for alle input felter

Oktober 2017

62

Ikke sikker meddelelse for alle usikrede websteder

Juli 2018

68

Udfasning af sikker meddelelse

September 2018

69

Forøgelse af ikke sikker meddelelse

Oktober 2018

70

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.