Google'dan HTTP'yi yok etme planı!

Google, tüm internetin değişmesini gerektiren bu teklifi, web tarayıcılarına sundu!

Google'dan HTTP'yi yok etme planı!

Google, tüm web tarayıcılarına trafiği şifrelemeyen tüm web sitelerini "güvensiz" olarak işaretlemeyi teklif ediyor. SSL veya TLS güvenliğini kullanan siteler azınlıkta olduğundan böyle bir değişiklik, web tarayıcısının adres çubuğunun görünümünde önemli farklılıklar oluşturabilir.

Chrome güvenlik takımından mühendisler, user agent'ların (yani tarayıcıların) güvensiz kaynakların "güvensiz" olduğunu (ilerleyen zaman içinde) vurgulamasını teklif ediyor. Google'ın kendi Chromium projesinin forumlarında yer alan ilgili konu başlıkları, Firefox'un geliştiricileri tarafından da firmanın forumlarında tekrar paylaşıldığından, Mozilla'dan destek bulmuş görünüyor.

Chrome'a göre HTTPS ve SSL/TLS şifrelemesi olmadığında kullanıcın web tarayıcısı ve web sitesi, güvensiz hale geliyor ve bunun ekranda özellikle belirtilmesi gerekiyor. "Kullanıcıların uyarı işaretinin yokluğunu genellikle fark etmediklerini biliyoruz" diyen Chrome mühendisleri, tek yolun HTTP bağlantılarında kullanıcıları uyarmaktan geçtiğini düşünüyor.

Adres satırında şimdiye kadar güvenliğe yönelik işaretleri arıyorduk, ancak onun yokluğuyla ilgili herhangi bir simgeye rastlamıyorduk. Google'ın düşündüğü gibi bir yenilik, yıllar boyunca "normal" site muamelesi gören HTTP için önemli bir değişiklik anlamına gelecek.

Mozila'dan güvenlik mühendisi Richard Barnes ise, kendisi için kritik sorunun zamanlama olduğunu söylüyor. Barnes'a göre böyle bir işaret, her yerde görüneceğinden, bugün itibariyle kullanmanın imkanı yok. Barnes, küçük web siteleri için şifrelemeyi mümkün kılan Let's Encrypt projesini de desteklediğini söylüyor.

Google'ın istediği değişlik için büyük firmaların siteleri dahil, tüm internetin HTTPS'ye geçmesi gerekecek. Örneğin Microsoft ve Apple'ın web sitelerinin mağaza gibi belirli bölümleri HTTPS'den faydalansa da, diğer birçok sayfası HTTP üzerinden aktarılıyor.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 4 Yorum

Bunun için bide SSL sertifikası almam gerek, ki yılda 100 tl yapar. Artı sitemi SSL sertifikası destekleyen bir Host a taşımam lazım buda yılda yine 100 tl yapar. Ne yaptığını düşünüyor bunlar?

hiçbir giriş almayan sitelerde https kullanmaya ne gerek var? boşuna kaynak harcamış olursunuz sadece.

HTTPS açığını unutmayın yıllarca güveli sanarak girdiniz onu da izlemişler.

www. da kaldırılsa keşke.

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir