Google Chrome es mou cap al HTTPS complet

Els canvis a Google Chrome aviat marcaran tots els llocs web sense xifrar com a insegurs, Placa base informa dimecres.

Google aviat avorrirà tots els llocs web sense xifrar: http://t.co/ug2qV8xXan pic.twitter.com/ngSxoWbvxb

- Motherboard (@motherboard) 27 de gener de 2016

En algun moment del futur, el navegador Chrome delimitarà un lloc sense xifrar amb un "X" vermell situat sobre un cadenat a la barra d’URL, amb la intenció d’empènyer tots els llocs a servir amb el protocol de comunicació segur

El nou panell de seguretat de Google a Chrome impulsarà els desenvolupadors a un futur HTTPS http://t.co/khHqnKHKlD pic.twitter.com/pyygZxHCeM

- The Next Web (@TheNextWeb) 27 de gener de 2016

HTTPS proporciona protecció d’informació, impedint que els hackers i snoopers es submergeixin en la comunicació i, possiblement, sortissin amb els seus missatges privats, contrasenyes o altres dades sensibles, a més de desviar les versions falses de llocs web que també podrien permetre la pirateria, la censura o la arxiu adjunt del malware.

L'impuls per al xifrat complet no es limita als interessos de Google, ja que els navegadors Firefox i Opera també han buscat aquesta operació: treballar amb el grup de vigilància de les llibertats civils digitals sense ànim de lucre Electric Frontier Foundation (EFF) i el programari de comunicació anònim Tor Project - al HTTPS Everywhere campanya destinada a la navegació web segura.

Mozilla compta amb la nostra extensió HTTPS Everywhere del navegador que millora la privadesa com a complement del mes. Woot!

- EFF (@EFF) 4 de gener de 2016

L'EFF també està integrat amb Encrypt All The Things, un moviment independent que inclou col·laboradors com Reddit, Twitter i Dropbox, que creuen que "és important protegir les nostres xarxes, dades i usuaris de l'accés i la vigilància no autoritzats i de l'educació dels públic sobre el mateix."

Obama s'enfronta a un creixent impuls per donar suport al #encryption generalitzat http://t.co/HyiKs3LOCB pic.twitter.com/su1ftBaPp5

- Encriptar coses (@EncryptThings) el 17 de setembre de 2015

En escriure-ho, Chrome només mostra una icona de pàgina blanca per indicar que un lloc web no està protegit per

Un cadenat verd bloquejat per indicar que és:

… i un "x" vermell sobre un cadenat quan hi ha un problema amb una pàgina:

El push HTTPS en realitat no és nou per a Chrome, ja que aquest pla es va anunciar per primera vegada el 2014. No obstant això, Google - a la conferència de seguretat Usenix Enigma a San Francisco dimarts - va renovar públicament el seu objectiu i va compartir el model a Twitter:

El futur. Més com aquesta baixant per la pica. # enigma2016 pic.twitter.com/7tWt08mQAd

- Chris Palmer (@fugueish) 26 de gener de 2016

… i, a més, va declarar el perill amagat dins de la navegació

HTTP, estem preparats per a trucar-vos per allò que sou: INSAFE! http://t.co/KuA6ARoH6n # enigma2016

- Security Princess (@laparisa) 26 de gener de 2016

Google encara no ha anunciat quan començarà el marcatge, però Placa base afirma que un "empleat de Google que va demanar que es mantingués anònim" els digui que una declaració arribarà "aviat". No obstant això, està disponible per activar-se escrivint "crom: // flags" al navegador Chrome i després aneu a "marca" no segur com a "i seleccioneu" marcar els orígens no segurs com a no segurs ". Trobareu un avís si decidiu provar això i explica que" aquestes característiques experimentals poden canviar, trencar-se o desaparèixer en qualsevol moment " i recomana als usuaris "procedir amb precaució".)