Chrome bude čoskoro štandardne navštevovať len HTTPS stránky

Značky: Chromebezpečnosť

DSL.sk, 17.8.2023

Spoločnosť Google v rámci iniciatívy zabezpečiť prechod webu na čo najčastejší prístup cez šifrovaný HTTPS protokol uskutoční vo svojom dominantnom webovom prehliadači Chrome čoskoro dôležitú zmenu, po ktorej prehliadač bude štandardne navštevovať iba HTTPS verzie stránok ak sú dostupné.

Spoločnosť o tom informuje v tomto oznámení.

V Chrome sa už dá v súčasnosti povoliť režim HTTPS-First, pri ktorom sa Chrome pokúša pristupovať na stránku najskôr cez HTTPS a ak to nie je možné prístup cez nešifrovaný protokol HTTP musí vždy povoliť užívateľ.

Tento režim nie je ale štandardne zapnutý a web zatiaľ podľa Google nie je pripravený, aby mohol byť takýto režim štandardný.

Google ale uskutoční čiastočný krok k tomuto režimu, keď Chrome sa štandardne najskôr pokúsi pristúpiť na stránku cez HTTPS a to napríklad aj v prípade ak odkaz smeruje na HTTP verziu stránky. Až ak tento prístup nie je možný, napríklad keď web vôbec nepodporuje HTTPS, má neplatný certifikát alebo vracia HTTP chybu 404, prehliadač pristúpi na stránku cez HTTP.

Google v oznámení tento režim detailne nepopisuje a napríklad neuvádza aké spomalenie očakáva pri prístupe k webom, u ktorých sa HTTPS verzia nebude dať použiť a prehliadač aj tak bude následne musieť použiť HTTP verziu.

Google s takýmto režimom už experimentuje v Chrome 115 a užívatelia si ho môžu zapnúť v chrome://flags, pričom spoločnosť ho čoskoro plánuje zapnúť každému.

S týmto režimom sa viac stránok bude prenášať cez HTTPS a zvýši to ochranu proti pasívnym útočníkom, nezvýši to ale ochranu proti aktívnym útočníkom schopným meniť dátovú prevádzku užívateľa. Podľa Google je to ale dôležitý krok k štandardnému zapnutiu režimu HTTPS-First.

Google uskutoční v Chrome aj ďalšie menšie zmeny s cieľom viac podporiť prechod webu na HTTPS. Chrome začne upozorňovať na riziko sťahovania súborov cez HTTP, ak pôjde o rizikové typy súborov, napríklad spustiteľné súbory. K tejto zmene má prísť v polovici septembra.

Zároveň plánuje zapnúť alebo experimentuje s automatickým zapnutím režimu HTTPS-First niektorým skupinám užívateľov a pre niektoré weby, pričom ho čoskoro všetkým zapne v Inkognito režime.

Rozličné režimy ohľadne HTTPS môžu byť zapnuté alebo naopak vypnuté v organizáciách pomocou enterprise politík, bližšie informácie spoločnosť uvádza v oznámení.




Najnovšie články:



Diskusia:

5znak Od: XMen | Pridané: 17.8.2023 14:18 No jednehod na HTTP proste zakazu a hotovo. Odpovedať Známka: -3.8 Hodnotiť:

Re: 5znak Od reg.: Kvík? | Pridané: 17.8.2023 14:27 Áno, žiaľ od Googlu sa presne takáto idiotina dá čakať. Odpovedať Známka: 6.3 Hodnotiť:

Re: Sznak Od: Santa Klauzú | Pridané: 17.8.2023 15:18 bezpečnejší internet nazvať idiotina, pánko nezamyká dvere svojho domu, telefonuje bez A5/1, preferuje len nezabezpečenu wifi Odpovedať Známka: -7.9 Hodnotiť:

Re: Sznak Od: Loa_leroa | Pridané: 17.8.2023 15:22 o co je staticky obsah bezpecnejsi cez https ako http? akurat to zere podstatne viac cpu Odpovedať Známka: 6.5 Hodnotiť:

ultraradikálny objasňovačizmus Od: syntaxterrorXXX,. X | Pridané: 17.8.2023 16:23 Staticky obsah je bezpecnejsi cez https ako http v priemere o ďeveď, ale pri napájaní z bezemisných zdrojov nie je vylúčený ani medián priekazne i ďeveď celá čtyri. Odpovedať Známka: 2.0 Hodnotiť:

Re: Sznak Od: brano2 | Pridané: 17.8.2023 22:27 Keby len CPU (na PC aj na serveri), ani cache-ovať to potom nejde, zvyšuje to teda aj sieťovú prevádzku. Odpovedať Hodnotiť:

ultraradikálny fakticizmus Od: syntaxterrorXXX,. X | Pridané: 18.8.2023 7:01 Ale šak Google prenajíma dosť káblov, nie? Inak by len tak nevyužité priekazne smutne ležali. Odpovedať Známka: 3.3 Hodnotiť:

Re: Sznak Od: jaajajaj | Pridané: 17.8.2023 15:35 Tak snáď ja sa rozhodujem, kam pôjdem a čo si pozriem. To je tzv. prevencia, radšej ťa tam nepustím, aby si si náhodou neublížil. To, aby sme všetkých pozatvárali, aby mi niekto nemohol ublížiť. To je logika. Obmedzovanie väčšiny z dôvodu, že pár jednotlivcov pácha zlo. Je to ako s kamerami a sledovaním ľudí. Nikto nikoho nesleduje a nakoniec sa objavia zábery z mýtnych brán, kdeakých iných kamier, ktoré nikdy nenahrávajú obraz z verejných priestranstiev a už vôbec nie susedov dvor. Je to na mne, či si dvere zamknem alebo nie ja o tom rozhodujem a nie niekto za mňa. Odpovedať Známka: 7.6 Hodnotiť:

Re: Sznak Od: Guliver | Pridané: 20.8.2023 9:34 Tieto novodobé choroby sem ani presne neviem odkiaľ lezú. Že niekto vie, aký Windows je pre mňa najlepší a čo do neho naserkať, aký napájací konektor budem(musieť) používať, a je toho veľa. Aj informácie v médiách či ako tie stoky nazvať. Napr. v mnohých častiach Banskej Štiavnice ľudia nemajú problém so zamykaním, nekradne sa tam. Odpovedať Hodnotiť:

Re: Sznak Od reg.: Kvík? | Pridané: 17.8.2023 15:42 Nie, tomu sa hovorí horses for courses. Samozrejme, že šifrovanie treba, ale na mnohé použitia je úplne zbytočné -- zhruba napríklad každá stránka, kde sa nijak neprihlasujem a kde o nič nejde. Sotva existuje dôvod, aby veci ako správy, predpoveď počasia alebo wiki pre hru museli byť prakticky donútené nasadzovať HTTPS, riešiť certifikáty a vôbec vyrábať ďalší hlavybôľ pre developerov. Odpovedať Známka: 5.7 Hodnotiť:

Re: Sznak Od: 6aaaaaa | Pridané: 17.8.2023 20:17 tak do http sa jednoduhasie injektuje brekeke ako do https ale zakazat http kvoli bezpecnosti a pritom najvacsi odtbavaci suu .... taze jedine tak brekeke Odpovedať Hodnotiť:

Re: Sznak Od: 6aaaaaa | Pridané: 17.8.2023 20:19 a hlavne ze brekeke appka od Mety je roky nesifrovana a pouziva ju miliarda ludi a hento tuto sa jeden hraje na bezpecnost a druhy na agenta informatora Odpovedať Hodnotiť:

Re: Sznak Od: 6aaaaaa | Pridané: 17.8.2023 20:15 a precenuje ss7 Odpovedať Hodnotiť:

Re: 5znak Od: memetnik albansky | Pridané: 19.8.2023 0:55 neni problem. chrome aj tak nesupportujeme Odpovedať Hodnotiť:

Hm aj jaaaj Od: Konspiprokurator | Pridané: 17.8.2023 15:33 Tak odteraz všetky proslniečkárske weby prejdú na https, jednoduchá filtrácia Odpovedať Známka: -2.5 Hodnotiť:

jaaaaaaaaj smiesno Od: 6aaaaaa | Pridané: 17.8.2023 15:45 jaaj tote guglacke opatrenia ... hlavne ze jak sa spehuje, ani bezny clovek nevie ece, ale uz gugl ide obmedzovat http Odpovedať Známka: 1.4 Hodnotiť:

Re: jaaaaaaaaj smiesno Od: 6aaaaaa | Pridané: 17.8.2023 15:45 pokojne mozete sicke https protokoly zakazat Odpovedať Známka: 0.0 Hodnotiť:

ultraradikálny optimalizatorizmus Od: syntaxterrorXXX,. X | Pridané: 17.8.2023 16:03 Apple by si so Safari niečo takéto priekazne nikdy nedovolil bez vydania pre HTTPS špeciálne prispôsobených fontov pre používateľov z iných platforiem. Odpovedať Známka: 0.0 Hodnotiť:

Ste objavili ameriku :D Od: pavrazolezec | Pridané: 17.8.2023 16:16 Je tam toho, ja mám http zakázané už dávno cez plugin. Ja sa na nejakú dobrodružnú nebezpečnosť môžem vyprázdniť veľkým mokrým káblom v detskej izbe proruského dezoľáťika. Odpovedať Známka: -2.9 Hodnotiť:

Re: Ste objavili ameriku :D Od: alojzko hlina | Pridané: 17.8.2023 17:18 zabudol si zamurovat dvere a zabednit okna. Odpovedať Známka: 3.8 Hodnotiť:

ultraumiernený pacifizmus Od: syntaxterrorXXX,. X | Pridané: 17.8.2023 20:22 Potenciál efektu motýlieho krídla prestavuje priekazne dostatočnú špecifikáciu prahu citlivosti pre intenzitu pokusov radiť húsenici, kedy sa má zakukliť. Odpovedať Známka: 0.0 Hodnotiť:

Ak to chápem správne, tak Od: Gádžuľo | Pridané: 18.8.2023 6:36 chromium jadro v inom browsri týmto afektované nebude, alebo? Ukážem im pák své ňadro. I tak chrome osieram priekazne cross platformne. Chrome bude chromé. Odpovedať Hodnotiť:

Pridať komentár