Google Chrome ย้ายไปสู่ ​​HTTPS เต็มรูปแบบ

การเปลี่ยนแปลง Google Chrome ในไม่ช้าจะมีการทำเครื่องหมายว่าเว็บไซต์ที่ไม่ได้เข้ารหัสทั้งหมดนั้นไม่ปลอดภัย เมนบอร์ด รายงานวันพุธ

Google จะอัปยศเว็บไซต์ทั้งหมดที่ไม่ได้เข้ารหัส: http://t.co/ug2qV8xXan pic.twitter.com/ngSxoWbvxb

- เมนบอร์ด (@motherboard) 27 มกราคม 2559

ในบางจุดในอนาคตเบราว์เซอร์ Chrome จะแบ่งเขตไซต์ที่ไม่ได้เข้ารหัสด้วยเครื่องหมาย“ X” สีแดงวางอยู่บนกุญแจล็อคในแถบ URL โดยมีเจตนาที่จะผลักดันเว็บไซต์ทั้งหมดให้แสดงผลด้วย HTTPS โปรโตคอลการสื่อสารที่ปลอดภัย

แผงความปลอดภัยใหม่ของ Google ใน Chrome จะผลักดันให้นักพัฒนาเข้าสู่ HTTPS ในอนาคต http://t.co/khHQnKHKlD pic.twitter.com/pyygZxHCeM

- เว็บต่อไป (@TheNextWeb) 27 มกราคม 2559

HTTPS ให้การปกป้องข้อมูลหยุดนอกแฮกเกอร์และผู้สอดแนมจากการจุ่มลงในการสื่อสารและอาจหลุดออกมาพร้อมกับข้อความส่วนตัวรหัสผ่านหรือข้อมูลที่ละเอียดอ่อนอื่น ๆ ของคุณรวมถึงการเบี่ยงเบนเวอร์ชั่นของเว็บไซต์ปลอมที่อาจอนุญาตให้มีการแฮ็ก สิ่งที่แนบมาของมัลแวร์

การผลักดันการเข้ารหัสที่สมบูรณ์นั้นไม่ได้ จำกัด อยู่แค่ความสนใจของ Google เนื่องจากเบราว์เซอร์ Firefox และ Opera ยังต้องการการเคลื่อนไหวเช่นเดียวกันกับการทำงานกับกลุ่มเสรีภาพดิจิตอลที่ไม่แสวงหากำไรกลุ่มเฝ้าดู Electric Frontier Foundation (EFF) และซอฟต์แวร์การสื่อสารนิรนาม HTTPS ทุกที่ แคมเปญมีวัตถุประสงค์เพื่อความปลอดภัยในการท่องเว็บ

Mozilla มีส่วนขยายเบราว์เซอร์เสริมความเป็นส่วนตัว HTTPS ทุกที่เป็นส่วนเสริมของเดือน Woot!

- EFF (@EFF) 4 มกราคม 2559

EFF นั้นพร้อมใช้งานด้วย Encrypt All The Things - การเคลื่อนไหวที่แยกต่างหากซึ่งรวมถึงผู้สนับสนุนเช่น Reddit, Twitter และ Dropbox - ที่เชื่อว่า "ในความสำคัญของการปกป้องเครือข่ายข้อมูลและผู้ใช้ของเราจากการเข้าถึงและเฝ้าระวังที่ไม่ได้รับอนุญาต สาธารณะในเดียวกัน”

โอบามาเผชิญกับแรงผลักดันที่เพิ่มขึ้นอย่างต่อเนื่องเพื่อรองรับ #encrypt อย่างกว้างขวาง http://t.co/HyiKs3LOCB pic.twitter.com/su1ftBaPp5

- เข้ารหัสสิ่งต่าง ๆ (@EncryptThings) 17 กันยายน 2558

จากการเขียนนี้ Chrome จะแสดงไอคอนหน้าขาวเพื่อระบุว่าเว็บไซต์ไม่ปลอดภัย

กุญแจล็อคสีเขียวเพื่อระบุว่าเป็น:

…และเครื่องหมาย“ x” สีแดงเหนือกุญแจเมื่อมีปัญหากับหน้า:

HTTPS ไม่ใช่เรื่องใหม่สำหรับ Chrome เนื่องจากมีการประกาศแผนครั้งแรกในปี 2014 อย่างไรก็ตาม Google - ในการประชุมความปลอดภัย Usenix Enigma ในซานฟรานซิสโกเมื่อวันอังคาร - ต่ออายุเป้าหมายต่อสาธารณะและแชร์โมเดลบน Twitter:

อนาคต. มากขึ้นเช่นนี้ลงมาหอก # enigma2016 pic.twitter.com/7tWt08mQAd

- Chris Palmer (@fugueish) 26 มกราคม 2559

…และยิ่งกว่านั้นประกาศถึงอันตรายที่แฝงอยู่ในการสืบค้น

HTTP เราพร้อมที่จะโทรหาคุณในสิ่งที่คุณเป็น: UNSAFE! http://t.co/KuA6ARoH6n # enigma2016

- Security Princess (@laparisa) 26 มกราคม 2559

Google ยังไม่ประกาศเมื่อการตั้งค่าสถานะจะเริ่มขึ้น แต่ เมนบอร์ด ระบุ“ พนักงานของ Google ที่ขอให้ไม่เปิดเผยชื่อ” บอกพวกเขาว่าการประกาศกำลังจะมาถึง "เร็ว ๆ นี้" อย่างไรก็ตามถึงกระนั้นก็สามารถเปิดใช้งานได้โดยพิมพ์ "chrome: // flags" ในเบราว์เซอร์ Chrome แล้วย้ายไปที่ "เครื่องหมาย ไม่ปลอดภัยเท่า "และเลือก" ทำเครื่องหมายต้นกำเนิดที่ไม่ปลอดภัยว่าปลอดภัย "(คุณจะเจอคำเตือนหากคุณเลือกที่จะลองทำสิ่งนี้ซึ่งอธิบายว่า" คุณสมบัติการทดลองเหล่านี้อาจเปลี่ยนแปลงแตกหักหรือหายไปได้ตลอดเวลา " และแนะนำผู้ใช้ให้“ ดำเนินการด้วยความระมัดระวัง”)