Chrome 68 a SSL. Czy jest się czego bać?

Szacunkowy czas czytania: 2 minuty

 

24 lipca 2018, zgodnie z wcześniejszymi zapowiedziami, ukazała się nowa wersja przeglądarki Chrome. Jedną z nowości w Chrome 68 jest bardziej restrykcyjne podejście do stron bez certyfikatu SSL. Dotychczas takie strony były oznaczane jako „Niezabezpieczone”, ale informacja o braku zabezpieczeń widoczna była jedynie po kliknięciu w szarą ikonkę „i” na pasku adresu (rys. 1).

 

Rys. 1 – Strona niezabezpieczona, starsze wersje Chrome

 

 

 

 

Natomiast strony z ważnym certyfikatem były oznaczane jako „Bezpieczne”. Dodatkowo na pasku pojawiała się zielona kłódka (rys. 2).

 

Rys. 2 – Strona zabezpieczona, starsze wersje Chrome oraz Chrome 68

 

Co się zmieniło w Chrome 68?

Piszę tutaj jedynie o zmianach dotyczących wyświetlania paska adresu w przeglądarce. Oczywiście Chrome 68 wniósł ze sobą także inne funkcjonalności.

Obecnie strony bez ruchu szyfrowanego (HTTP) są oznaczane jako „Niezabezpieczone” (a nie jak podawano wcześniej „Niebezpieczne” – zapewne wynikało to z błędnego tłumaczenia wyrażenia „Not Secure” w wersji angielskiej) –> rys. 3.

Natomiast kolejne wersje Chrome mają oznaczać strony niezabezpieczone na czerwono, a strony zabezpieczone mają wyglądać bardziej neutralnie – zniknie zielony napis („Bezpieczna” / „Secure”) obok kłódki. Oznacza to, że wyjściowym stanem będzie ruch szyfrowany (HTTPS), a nieszyfrowany będzie „piętnowany”.

 

Rys. 3 – Strona niezabezpieczona, Chrome 68

 

Po kliknięciu w napisy „Niezabezpieczona” lub „Bezpieczna” otrzymujemy dalsze informacje, jak poniżej:

 

Moja wersja Chrome: 68.0.3440.75