Google Chrome straffar osäkra webbplatser

Idag är en stor dag för säkerheten på webben. Google Chrome, världens mest populära webbläsare, utgår nu från att webbplatser ska stöda krypterade och autentiserade anslutningar, det vill säga ha adresser som inleds med HTTPS och inte HTTP.

Under många år var stöd för krypterade och autentiserade anslutningar förenat med en kostnad för den som drev webbplatsen. Så är inte längre fallet. Idag finns det därför ingen ursäkt för att inte stödja krypterade anslutningar. Google Chrome poängterar detta genom att från och med idag uttryckligen skriva ”inte säker” vid anslutning till osäkra webbplatser.

Se exempelvis Stockholms stads webbplats www.stockholm.se. Fram till igår visade Google Chrome ingen anmärkning på den webbplatsen.

Stockholm stads webbplats fram till Google Chrome-uppdateringen
Stockholms stads webbplats fram till Google Chrome-uppdateringen

Från och med idag står det uttryckligen att denna sajt inte är säker. Samma sak gäller bland annat Göteborgs stads webbplats.

Stockholm stads webbplats efter Google Chrome-uppdateringen
Stockholms stads webbplats efter Google Chrome-uppdateringen

Detta är ett första steg i en process som vi rapporterat om tidigare. Läs mer om hur Chrome kommer att hantera säkra respektive osäkra webbplatser i artikeln Chrome indikerar säkra webbplatser på nytt sätt.

Ifall du inte får upp den nya osäkerhetsvarningen behöver du uppdatera din webbläsare. Klicka på de tre prickarna längst till höger och välj Hjälp följt av Om Google Chrome. Där ska det stå version 68 eller senare.

Problemet med HTTP

Det finns två stora problem med webbplatser som inte stöder HTTPS-anslutningar. Det största problemet är att eventuella lösenord skickas i klartext. Det innebär att bedragare kan se lösenorden när användare loggar in. Det andra problemet är att du som besökare inte kan lita på adressen som står i adressfältet. Bedragare kan styra om trafiken till webbsidor som ser identiska ut, men i själva verket kapar all information som skickas till och från din webbläsare.

Obs! HTTPS garanterar inte att en webbplats är 100 % säker. Även bluffsajter och webbplatser med säkerhetsbrister stöder HTTPS. HTTPS-prefixet indikerar enbart att webbplatsen är den som står i adressfältet och att dataöverföringen dit är krypterad.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar