Yderligere advarsler ved usikker trafik i Google Chrome

24 oktober 2017

Fra Chrome version 62 advarer advarer Google endnu mere strengt før hjemmesider uden SSL certifikat. Siden januar i år har Chrome advaret brugere af websteder, der behandler personlige data som adgangskoder og kreditkortdata via en ukrypteret HTTP-forbindelse. Fra denne måned advares ved alle usikrede felter.

Hvilke advarsler var der allerede?

Fra Chrome Version 53 er sikkerhedsindikatorerne blevet justeret. Startende med Chrome version 56, underrettes du aktivt, når en webside, hvor du kan angive data ikke er beskyttet med et SSL certifikat. Dette er angivet med en 'i' i URL-linjen, som kan klikkes for mere information. Ifølge Google har disse justeringer en stor indvirkning på besøgernes adfærd: adgangskoder og kreditkortoplysninger over en usikker HTTP-forbindelse er siden faldet med 23%.

Hvilke advarsler er der nu?

Advarslerne udvides i Chrome version 62, som er tilgængelig den 17. oktober. Følgende er ændret i SSL området:

  • Som standard advares nu ved alle felter som er tilgængelige via HTTP. Ved alle sider uden en HTTPS-forbindelse vise en 'i'. Hvis du ønsker at indtaste noget i en usikker felt, ændres advarslen til 'i' og 'usikker'.
  • I Chrome's inkognitomodus vises 'usikker' advarselen straks på alle http-sider, selv hvis du ikke ønsker at indtaste data (se billedet nedenfor til højre).

Google Chrome 62 advarsler

Ved at klikke på advarselsmeddelelsen viser browseren følgende advarsel:

Chrome 62 advarselstekst

Det vises også advarsler for FTP-trafik

Google meddelte i sidste måned, at man med start i Chrome version 63, som er planlagt i december 2017, vil vise 'usikre' advarsler på FTP-websteder. Dette var ikke oprindeligt en del af planen, men blev tilføjet, fordi FTP-trafikken ikke er krypteret. FTP, kort for File Transfer Protocol, er en netværksprotokol som er fra 1971 og bruges til at udveksle filer mellem servere og klienter. Ligesom HTTP kan FTP sikres med SSL og bliver så FTPS. Da FTP ikke bruges ofte, understøtter kun nogle få browsere FTPS. Chrome har heller ikke FTPS-support.

Google overvejede at droppe støtten til FTP helt, fordi protokollen er så lidt brugt og usikker, men som et alternativ vil det nu vise en advarsel. Rådet til FTP-brugere er at skifte til HTTPS for offentlige download.

Chrome FTP advarsel

Hvorfor alle disse ændringer?

Google har længe haft en klar holdning til et sikrere internet - med målet om et fuldt krypteret internet med så meget privatliv og sikkerhed som muligt. Udgangspunktet er, at HTTPS skal bruges ikke kun af webshops og banker, men af ​​alle hjemmesider. Selvom det bare er en simpel kontaktformular, login eller registreringsformular. Goole stimulerer brugen af HTTPS ved udelukkende at bruge HTTPS til deres egne tjenester, samt ved at fremhæve SSL brugen af store Web sites, og belønne dem som bruger HTTPS og straffe dem som bruger HTTP.

For eksempel, startede de i 2014 ved at tilbyde den populære email service Gmail kun via en sikker HTTPS-forbindelse for alle Gmail-brugere og samtidig blev brugen af et SSL certifikat på hele webstedet en ranking faktor faktor i Google-søgning.

Hvordan forhindrer du advarsler på dit websted?

For at undgå advarsler i Chrome skal du have en HTTPS-forbindelse. I øjeblikket skelner Google ikke mellem de forskellige typer SSL certifikater. For at undgå advarsler er et billigt SSL-certifikat uden virksomhedsdata tilstrækkeligt. Når du konfigurerer brugen af dit SSL certifikat korrekte, vil du også drage fordel af en højere placering i Googles søgeresultater.

Ud over en krypteret forbindelse er godkendelse en vigtig funktion i et SSL certifikat - dette gælder for alle offentlige og specielt kommercielle websteder. Du kan bruge guiden Webservercertifikat til at finde det korrekte certifikat for hver ansøgning. Ud over en krypteret forbindelse er autentificering et vigtigt element i et SSL-certifikat - dette gælder for alle offentlige og specielt kommercielle websteder. Brug SSL certifikat guiden til at finde det rigtige certifikat til dit behov.

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.