Chrome mulai lesu semua situs web tidak menggunakan HTTPS

Google bertujuan untuk meningkatkan kampanye melawan internet tidak terenkripsi dengan memperingatkan pengguna untuk setiap situs web yang masih tidak menggunakan koneksi HTTPS. Raksasa pencarian mengatakan bahwa ketika versi berikutnya dari Chrome meluncurkan, itu akan mulai menampilkan peringatan baru pada setiap halaman login yang tidak dienkripsi, atau dengan kata lain menggunakan HTTP. Ini dijadwalkan untuk memulai pada bulan Januari 2017 dengan peluncuran Chrome 56.

Ini "tidak aman" peringatan akan ditampilkan dalam bidang sandi dan kartu kredit pada kata halaman web, serta di jendela samping address bar. Untuk mulai dengan, kata-kata "tidak aman" akan muncul di sebelah alamat situs tidak terenkripsi, tapi di masa depan mereka juga akan diberi label dengan simbol segitiga merah, yang dirancang untuk mengarahkan pengguna menjauh dari halaman.



Sebuah posting di Google blog keamanan menjelaskan bahwa situs masih menggunakan HTTP adalah risiko karena "orang lain pada jaringan dapat melihat atau memodifikasi situs sebelum sampai ke Anda." Login atau pembayaran halaman yang tidak terenkripsi bahkan lebih berbahaya, sebagai penyerang dapat dengan mudah mencegat informasi yang disampaikan ketika bergerak di seluruh jaringan.

Kebutuhan untuk pelabelan terang dan jelas seperti menarik, sebagai catatan Google bahwa pengguna sering tidak menyadari kurangnya ikon "mengamankan" atau pesan sebagai peringatan. "Chrome saat ini menunjukkan koneksi HTTP dengan indikator netral," Tim Keamanan Chrome Emily Schechter menulis. "Ini tidak mencerminkan kurangnya sejati keamanan untuk koneksi HTTP."

SUMBER : Google

tags : peramban, chrome, encryption, google, internet, keamanan