Twórcy Google Chrome poinformowali, że od lipca 2018 r. strony udostępniające treści przy użyciu nieszyfrowanego protokołu HTTP będą oznaczane jako niezabezpieczone (ang. not secure). Nie jest to nowy pomysł – pierwsze informacje o planowanych zmianach pojawiły się pod koniec 2014 r. Kilka miesięcy później podobne deklaracje padły ze strony twórców konkurencyjnego Firefoksa. Przechodzenie na HTTPS postępuje w zadowalającym tempie. Z najnowszych doniesień wynika, że protokół ten zabezpiecza ponad 68% ruchu przepływającego przez Google Chrome w systemach Windows i Android. W przypadku systemów macOS i Chrome OS można już mówić o 78%. Spośród 100 najpopularniejszych stron internetowych 81 zdążyło wdrożyć HTTPS. Zmiany w oznaczaniu witryn, które nie używają tego protokołu, zostaną wprowadzone w 68 wydaniu przeglądarki.
Ryzyko średnie: Strony korzystające z protokołu HTTP przesyłają wszystko otwartym tekstem, co umożliwia podsłuchiwanie komunikacji sieciowej. Nie zapewniają też integralności przesyłanych danych, co może skutkować ich modyfikacją, np. za pomocą ataków man in the middle.
Działania długoterminowe: Inwentaryzacja witryn firmowych korzystających nadal z HTTP i ich migracja do HTTPS w celu uniknięcia ryzyka reputacyjnego.
Źródło: https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html
