Kłódka z żółtym trójkątem znika z Chrome

Kłódka z żółtym trójkątem znika z Chrome

Żółty trójkąt w świadomości wielu z nas oznacza ostrzeżenie. Takie też zadanie pełnił żółty trójkąt na kłódce symbolizującej połączenie HTTPS w przeglądarce Chrome. W najnowszej, 46, wersji przeglądarki od Google znaku tego już jednak nie zobaczymy.

Żółty trójkąt utrapieniem wielu

Chyba większość użytkowników Chrome kojarzy tę ikonę. Sygnalizuje ona, że szyfrowane połączenie ze stroną, którą właśnie odwiedzamy posiada pewne niedociągnięcia, które w rezultacie mogą doprowadzić do przechwycenia naszych danych przez atakującego. Tymi niedociągnięciami może być np. mixed content lub certyfikat SSL podpisany przy użyciu niewystarczająco bezpiecznej funkcji skrótu SHA-1.

Kłódka z żółtym trójkątem w Chrome

Kłódka z żółtym trójkątem w Chrome

Wielu, żółty trójkąt, wprowadzał w niemałe zakłopotanie. Przeciętnemu użytkownikowi komputera nie mówił wiele. Niemniej jednak mógł powodować pewien moment zawahania (postawa godna pochwały!) przed dalszymi działaniami na danej stronie. Niestety, brak odpowiedniej wiedzy technicznej uniemożliwiał zrozumienie przyczyn jego wyświetlania i najczęściej nie powodował on żadnej reakcji ze strony użytkownika. Także administratorzy odpowiedzialni za konfigurację połączeń TLS swoich serwerów nie zawsze od razu potrafili zrozumieć przyczynę jego wyświetlania i zapewne po którejś z kolei zmianie konfiguracji zastanawiali się co tym razem przeszkadza przeglądarce Chrome. Szczególnie dużo stron wyświetlanych z żółtym trójkątem dało się zauważyć po wprowadzeniu w życie polityki Google odnośnie wycofywania wsparcia dla funkcji skrótu SHA-1.

Mimo zamieszania jakie potrafił wywoływać, żółty trójkąt pełnił bardzo ważną role w informowaniu użytkowników o stanie bezpieczeństwa strony, którą odwiedzamy. Dlaczego więc Google zdecydowało się na jego usunięcie w kolejnym wydaniu Chrome tj. w wersji 46?

Trzy poziomy oznaczeń bezpieczeństwa HTTPS

Jako powody usunięcia żółtego trójkąta z Chrome 46 Google podaje dwa główne:

  • zmiana pozwoli na lepsze, graficzne oddanie poziomu bezpieczeństwa w odniesieniu do nieszyfrowanych połączeń HTTP,
  • ocena bezpieczeństwa połączenia będzie prostsza.

Argumentem jest także kwestia zachęcenia do przechodzenia na komunikację wyłączenie z użyciem HTTPS. Jak wiadomo proces całkowitego przejścia na połączenie szyfrowane wymaga wykonania pewnych prac, które to trwają pewien czas. Skutkami ubocznymi przeprowadzania zmian jest zwykle przejściowe występowanie mixed content (nie wszystkie linki można od razu zamienić z http:// na https://). Do tej pory mixed content równał się z wyświetlaniem żółtego trójkąta. Według Google jego usunięcie i zastąpienie neutralną ikoną (taką jak dla połączeń HTTP) sprawi, że ten okres przejściowy będzie mniej zauważalny dla użytkowników. A to z kolei ma sprawić, że chętnych do wdrożenia pełnego szyfrowania stron będzie więcej.

Jak będzie to wszystko wyglądało w Chrome 46? Właśnie tak:

Porównanie oznaczeń połączeń HTTPS w Chrome

Porównanie oznaczeń połączeń HTTPS w Chrome

W przyszłości można spodziewać się kolejnych zmian prowadzących do uproszczenia graficznej reprezentacji statusu połączenia. Google planuje bowiem doprowadzić do zero-jedynkowej skali: połączenie bezpieczne lub połączenie niebezpieczne.

 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *