Google Chrome: Από τον Απρίλιο όλες οι συνδέσεις θα γίνονται αυτόματα μέσω HTTPS για μεγαλύτερη ασφάλεια

Μέχρι σήμερα, όταν πληκτρολογούσες μια διεύθυνση χωρίς να ορίσεις ρητά το πρωτόκολλο (π.χ. “example.com”), ο Chrome δοκίμαζε πρώτα να συνδεθεί μέσω HTTP και, αν υπήρχε υποστήριξη, έκανε ανακατεύθυνση σε HTTPS. Από τον Απρίλιο, η διαδικασία αυτή αντιστρέφεται, ο browser θα προσπαθεί πρώτα να συνδεθεί μέσω HTTPS, και μόνο αν αυτό αποτύχει, θα επιστρέφει στο παλαιό HTTP.

Με αυτή την αλλαγή, η Google κάνει την ασφαλή πλοήγηση το στάνταρ, μειώνοντας τον κίνδυνο υποκλοπών δεδομένων, επιθέσεων “man-in-the-middle” και ψεύτικων ιστοσελίδων που προσπαθούν να εκμεταλλευτούν μη κρυπτογραφημένες συνδέσεις.

Γιατί έχει σημασία

Το HTTPS δεν είναι κάτι καινούριο, υπάρχει εδώ και πάνω από μια δεκαετία. Ωστόσο, για πολλά χρόνια θεωρούνταν “προνόμιο” των μεγάλων ιστοσελίδων. Με την πάροδο του χρόνου, η Google, η Mozilla και άλλοι μεγάλοι παίκτες του web πίεσαν ώστε να γίνει ο κανόνας, και πλέον σχεδόν το 95% της παγκόσμιας κίνησης στον Chrome πραγματοποιείται ήδη μέσω HTTPS.

Η μετάβαση σε “HTTPS by default” είναι το φυσικό επόμενο βήμα. Στόχος είναι να εξαλειφθούν εντελώς οι περιπτώσεις όπου ένας χρήστης συνδέεται κατά λάθος μέσω μη ασφαλούς HTTP, ειδικά σε δημόσια δίκτυα Wi-Fi ή παλαιότερους servers που δεν ανακατευθύνουν σωστά.

Τι σημαίνει για τους developers

Οι διαχειριστές ιστοσελίδων που δεν χρησιμοποιούν ακόμη SSL πιστοποιητικά θα πρέπει άμεσα να προσαρμοστούν, καθώς οι χρήστες θα βλέπουν πλέον προειδοποιήσεις ασφαλείας ή καθυστερήσεις φόρτωσης όταν ο browser αναγκάζεται να επιστρέψει στο HTTP. Παράλληλα, η Google θα συνεχίσει να επισημαίνει τις “μη ασφαλείς” συνδέσεις με προειδοποιητικά εικονίδια και μηνύματα στην address bar.

Το θετικό είναι πως η πλειονότητα των σύγχρονων παρόχων hosting προσφέρουν δωρεάν SSL μέσω Let’s Encrypt, οπότε η μετάβαση σε HTTPS είναι πλέον απλή υπόθεση.

Ένα πιο ασφαλές διαδίκτυο

Η Google έχει κάνει ξεκάθαρο ότι η ασφάλεια είναι ο πυρήνας του Chrome, και αυτή η αλλαγή έρχεται να το επιβεβαιώσει. Ο Chrome θα είναι η πρώτη έκδοση που ενεργοποιεί το HTTPS by default για όλους τους χρήστες, σε desktop και mobile.

Με τη νέα πολιτική, κάθε νέα καρτέλα και κάθε νέα αναζήτηση θα ξεκινά από μια ασφαλή, κρυπτογραφημένη σύνδεση, μια μικρή αλλά ουσιαστική αλλαγή που ενισχύει την προστασία εκατομμυρίων χρηστών σε όλο τον κόσμο.

Το μήνυμα της Google είναι σαφές, το μέλλον του web είναι ασφαλές, κρυπτογραφημένο και προστατευμένο από προεπιλογή. Και αυτή τη φορά, δεν χρειάζεται να κάνουμε τίποτα, ο Chrome θα το αναλάβει για εμάς.