Google: HTTP este o conexiune nesigura

Echipa de securitate a Google Chrome plănuiește să informeze utilizatorii de Internet că HTTP nu oferă protecție pentru datele lor.

Viziunea Google este ca toate site-urile să adopte conexiunea HTTPS, care ar duce la un nivel înalt de securitate. Într-o postare pe site-ul Chromium Projects, echipa de securitate Chrome a propus ca agenții utilizatori (UA) să își schimbe treptat interfața și modul de interacțiune, în așa fel încât să afișeze originile nesigure ca fiind ,,afirmativ nesigure”, scrie Threatpost.

Această schimbare ar putea rezulta în afișarae unor noi indicatori pentru browser-e. Avertismentul va fi similar notificărilor HTTPS, doar că va comunica eficient mesajul opus, anume că o conexiune la un website, serviciu de mail sau alt software nu este sigură.

,, Știm că oamenii nu percep lipsa unui semn de avertizare. Însă singura situație în care browser-ele nu avertizează utilizatorii este atunci când nu există o schimbare a securității: când originea este transporată via HTTP”, a spus echipa de securitate Chrome.

,, În situația actuală, site-urile web nu sunt criptate și nu pot fi sigure. Putem obține această securitate doar dacă vom cripta 100% din trafic. Asta pentru că există foarte multe capcane în criptarea parțială și este dificil să fie făcută corespunzător. Totuși, acest obiectiv pe termen lung nu poate fi realizat rapid. Astfel, trebuie să ajungem acolo prin pași mici, să convingem părți diferite ale Internetului pe parcurs”, a spus Ivan Ristic, expert în securitate.

Potrivit acestuia, schimbarea nu va schimba semnificativ securitatea, însă este un pas important în procesul de securizare a Internetului.

Google sugerează că există trei clasificări ale conexiunilor UA, în funcție de stratul de securitate:

–          Sigur: conexiune care are certificat HTTPS

–          Dubios: HTTPS valid, dar cu erori minore TLS

–          Nesigur: HTTPS stricat sau doar HTTP