Google Chrome si sposta verso HTTPS completo

Le modifiche a Google Chrome contrassegneranno presto tutti i siti Web non crittografati come non sicuri, motherboard rapporti mercoledì.

Google presto vergnerà tutti i siti web che non sono criptati: http://t.co/ug2qV8xXan pic.twitter.com/ngSxoWbvxb

- Scheda madre (@motherboard) 27 gennaio 2016

Ad un certo punto in futuro, il browser Chrome identificherà un sito non crittografato con una "X" rossa posta sopra un lucchetto nella barra degli indirizzi, con l'intenzione di spingere tutti i siti a servire con il protocollo di comunicazione sicuro

Il nuovo pannello di sicurezza di Google in Chrome sposterà gli sviluppatori in un futuro HTTPS http://t.co/khHQnKHKlD pic.twitter.com/pyygZxHCeM

- The Next Web (@TheNextWeb) 27 gennaio 2016

HTTPS offre protezione delle informazioni, si ferma fuori dagli hacker e dai ficcanaso, dall'immersione alla comunicazione e, possibilmente, dall'invio di messaggi privati, password o altri dati sensibili, oltre a deviare versioni false di siti Web che potrebbero anche consentire l'hacking, la censura o il allegato di malware.

La spinta per la crittografia completa non è limitata agli interessi di Google, in quanto i browser Firefox e Opera hanno anche cercato una mossa del genere - lavorando con il gruppo di controllo digitale delle libertà civili senza fini di lucro Electric Frontier Foundation (EFF) e il software di comunicazione anonimo Tor Project - sul HTTPS ovunque campagna, destinata a proteggere la navigazione sul Web.

Mozilla presenta la nostra estensione per il browser che migliora la privacy HTTPS Everywhere come componente aggiuntivo del mese. Woot!

- EFF (@EFF) 4 gennaio 2016

L'EFF è anche a bordo di Encrypt All The Things - un movimento separato che include sostenitori come Reddit, Twitter e Dropbox - che crede "sull'importanza di proteggere le nostre reti, i dati e gli utenti da accessi non autorizzati e sorveglianza e di educare il pubblico sullo stesso."

Obama affronta lo slancio crescente per supportare #encryption diffuso http://t.co/HyiKs3LOCB pic.twitter.com/su1ftBaPp5

- Encrypt Things (@EncryptThings), 17 settembre 2015

Al momento della stesura di questo documento, Chrome visualizza semplicemente un'icona della pagina bianca per indicare che un sito Web non è protetto da

Un lucchetto verde bloccato per indicare che è:

… e una "x" rossa su un lucchetto quando si verifica un problema con una pagina:

Il push HTTPS in realtà non è nuovo per Chrome, in quanto questo piano è stato annunciato per la prima volta nel 2014. Tuttavia, Google - alla conferenza sulla sicurezza di Usenix Enigma a San Francisco martedì - ha rinnovato pubblicamente il suo obiettivo e condiviso il modello su Twitter:

Il futuro. Più simile a quello che arriva dal luccio. # enigma2016 pic.twitter.com/7tWt08mQAd

- Chris Palmer (@fugueish), 26 gennaio 2016

… e inoltre, ha dichiarato il pericolo che si nasconde nella navigazione

HTTP, ti stiamo preparando per chiamarti per quello che sei: UNSAFE! http://t.co/KuA6ARoH6n # enigma2016

- Security Princess (@laparisa), 26 gennaio 2016

Google deve ancora annunciare quando inizierà la segnalazione, ma motherboard afferma che "un dipendente di Google che ha chiesto di rimanere anonimo" dice loro che verrà presto una dichiarazione ". Tuttavia, è disponibile per l'attivazione digitando" chrome: // flags "nel browser Chrome e quindi passare a" mark " non protetto come "e seleziona" contrassegna le origini non protette come non sicure. "(Se si sceglie di provare ciò, si avverte un avviso." Queste funzionalità sperimentali possono cambiare, interrompersi o scomparire in qualsiasi momento " e consiglia agli utenti di "procedere con cautela".)