לא משתמשים ב-HTTPS? צפו להודעה מגוגל
החל מינואר הקרוב, כשהחברה תשיק את כרום 56, היא תשלח הודעה למשתמשים שטרם עברו לפרוטוקול המוצפן ● לטענת החברה, שימוש ב-HTTP פותח את הדלת למתקפות אפשרויות
גוגל (Google) עומדת להקשות את החיים על אתרים שלא ישתמשו בהצפנה, כלומר – לא ישתמשו בשרתי HTTPS אלא יסתפקו בשרתי HTTP בלבד. החל מינואר הקרוב, כשהחברה תשיק באופן רשמי את הגרסה היציבה של הדפדפן כרום 56 (Chrome 56), בעת גלישה לדפים שאינם מאובטחים יראו המשתמשים הודעה שתספר להם שהאתר לא משתמש ב-HTTPS. ההודעה תופיע בחלון קטן בפס הכתובת של האתר. בעתיד, אתרים אלה יסומנו גם במשולש אזהרה אדום קטן.
בחברה מסבירים כי שימוש ב-HTTP פותח את הדלת למתקפות אפשרויות, והתקפות שמשתמשות בחלון ההזדמנות הזה מתרחשות לעתים יותר קרובות ממה שחושבים.
כרום יציע את האזהרות הללו בעיקר באתרים בהם יש דרישה להכנסת שם משתמש וסיסמה, מסוג הפרטים שכל פורץ מעוניין בהם. הסיבה שהאזהרות יופיעו בצורה גרפית בולטת היא, לפי גוגל, שמשתמשים לא מתייחסים לאי הופעתן של צלמיות "אבטחה תקינה" כבעיה, ואף הופכים למעין עיוורים אם הודעות אזהרה מופיעות יותר מדי.
"כשטוענים אתר אינטרנט באמצעות שימוש ב-HTTP, מישהו אחר ברשת יכול לראות את העמוד ולשנות אותו לפני שהוא מגיע למשתמש", אמרה אמילי שכטר מקבוצת האבטחה של כרום.
גוגל דוחפת חזק מאוד את המעבר מ-HTTP ל-HTTPS ואף פרסמה דו"ח בפברואר האחרון שמתייחס למעבר. לדבריה, חלק גדול מהתעבורה באינטרנט כבר מבוצע באמצעות שרתי HTTPS.
תגובות
(0)