Chrome v boju proti nešifriranim spletnim stranem

Https je protokol za varno komunikacijo preko računalniškega omrežja, ki je za razliko od http protokola šifriran ter zaradi tega bolj varen (če je pravilno implementiran) za uporabnika pred spletnimi prevaranti. Http protokol, ki je nešifriran, ne zagotavlja kriptografsko varne potrditve identitete nasprotne stranke, medtem ko https protokol zahteva vsaj verifikacijo domene, če že ne celo potrditve identitete upravljalca domene (EV).

Zaradi spletnih prevarantov se je Chrome odločil pospešiti bitko proti nešifriranim spletnim stranem, s čimer nameravajo začeti januarja 2017, ko bo izšla nova različica spletnega brskalnika - Chrome 56. Parisa Tabriz, vodja Googlove ekipe inženirjev, ki se ukvarja z varnostjo na Chromu, je dejala da je njihov plan izpostaviti spletne strani, ki so nešifrirane in s tem morebiti nevarne obiskovalcem.

Boja proti nešifriranim stranem se bodo lotili postopoma, saj ne želijo dodati obvestila vsaki nešifrirani spletni strani, saj bi se ljudje tega navadili in obvestilo počasi začeli ignorirati. Zaradi tega bodo najprej izpostavili strani, ki od uporabnika zahtevajo vnos svojih podatkov ali svoje kreditne kartice. Ni znano kdaj bodo začeli izpostavljati tudi spletne strani, ki ne zahtevajo nobenega vnosa od uporabnika, vendar nameravajo s časom izpostaviti vsako nešifrirano spletno stran.

Google s tem ne želi le preprečiti prevarantom krajo podatkov in denarja, prav tako želi izboljšati vsebino, ki jo predlaga svojim uporabnikom. Po njihovih besedah naj bi bila vsaj polovica spletnih strani na Chromu že šifriranih.