Google Chrome ตั้งค่าสถานะไซต์ HTTP ทั้งหมดว่าไม่ปลอดภัยตั้งแต่วันนี้

หากคุณใช้เว็บเบราว์เซอร์ Google Chrome สำหรับการเรียกดูของคุณอย่างน้อยก็บางส่วนคุณอาจสังเกตเห็นว่ามีการเพิ่มขึ้นของเว็บไซต์ที่เบราว์เซอร์ไม่ปลอดภัย

เริ่มต้นวันนี้ Google Chrome ทำเครื่องหมายเว็บไซต์ใด ๆ ที่ยังใช้ HTTP สำหรับการเชื่อมต่อที่ไม่ปลอดภัยในอินเทอร์เฟซ เบราว์เซอร์จัดการสิ่งต่าง ๆ ก่อน มันแสดงไอคอนด้านหน้า URL ของไซต์และเปิดเผยแก่ผู้ใช้ว่าไซต์นั้นไม่ปลอดภัยหากผู้ใช้โต้ตอบกับไอคอน

เริ่มต้นด้วย Chrome 68 ที่วางจำหน่ายวันนี้ Chrome จะแสดงคำเตือนที่ไม่ปลอดภัยโดยตรงถัดจากที่อยู่ซึ่งทำให้โดดเด่นกว่ามาก ผู้ใช้ Chrome ยังสามารถคลิกที่คำเตือน "ไม่ปลอดภัย" แต่จะแสดงเพียงคำอธิบายทั่วไปว่าทำไมไซต์ HTTP จึงมีความปลอดภัยน้อยกว่าไซต์ HTTPS

การเปลี่ยนแปลงมีผลกับเว็บไซต์อินเทอร์เน็ตและอินทราเน็ต

คำอธิบายอ่าน: การเชื่อมต่อกับเว็บไซต์นี้ไม่ปลอดภัย คุณไม่ควรป้อนข้อมูลที่ละเอียดอ่อนใด ๆ ในเว็บไซต์นี้ (เช่นรหัสผ่านหรือบัตรเครดิต) เพราะอาจถูกขโมยโดยผู้โจมตี

ลิงก์เรียนรู้เพิ่มเติมนำไปสู่หน้าความช่วยเหลือในเว็บไซต์สนับสนุน Chrome อย่างเป็นทางการของ Google ที่ให้รายละเอียดเพิ่มเติม:

Chrome ใช้ไอคอนสามไอคอนเพื่อระบุความปลอดภัยของการเชื่อมต่อ: สีเขียวสำหรับการเชื่อมต่อที่ปลอดภัยไอคอนข้อมูลสีขาว (i) สำหรับ "ข้อมูลหรือไม่ปลอดภัย" และเครื่องหมายอัศเจรีย์สีแดงสำหรับ "ไม่ปลอดภัยหรืออันตราย"

ทางเลือกหนึ่งที่ผู้ใช้ต้องลองและเชื่อมต่อกับเว็บไซต์รุ่น HTTPS ที่ถูกตั้งค่าสถานะว่า Chrome ไม่ปลอดภัย หากไซต์เก็บรักษา HTTP และ HTTPS เป็นโปรโตคอลที่ถูกต้องการเพิ่ม "s" ลงใน URL อาจเป็นสิ่งที่จำเป็นสำหรับการเชื่อมต่อที่ปลอดภัย

ส่วนขยายเบราว์เซอร์เช่น HTTPS ทุกที่สามารถช่วยผู้ใช้เนื่องจากอาจทำการเปลี่ยนแปลงโดยอัตโนมัติสำหรับไซต์จำนวนมาก

Google วางแผนที่จะเพิ่มสีเตือนสีแดงลงในการแจ้งเตือนที่ไม่ปลอดภัยในแถบที่อยู่ของ Chrome ใน Chrome 69 เมื่อผู้ใช้กำลังจะป้อนข้อมูลบนเว็บไซต์

ส่งผลกระทบ

เว็บไซต์ที่ยังคงใช้ HTTP เฉพาะสำหรับการเชื่อมต่ออาจสังเกตเห็นว่าการเข้าชมลดลงหรือตีกลับมากกว่านี้ ผู้ใช้อาจไม่ต้องการเชื่อมต่อกับไซต์ที่ Chrome ทำเครื่องหมายว่าไม่ปลอดภัยแม้ว่าจะไม่เป็นอันตรายเช่นทำเช่นเมื่อรับบทความในหัวข้อที่ต้องการจากไซต์

ไซต์ที่ใช้ HTTPS อาจเห็นปริมาณการใช้ข้อมูลที่มาจากไซต์ที่ยังคงใช้ HTTP เพิ่มขึ้น

ผู้ดูแลเว็บที่จัดการไซต์ที่ใช้ HTTP เท่านั้นอาจเริ่มเร่งการโยกย้ายไปยัง HTTPS และนั่นคือสิ่งที่ Google หวังว่าจะบรรลุด้วยการใช้งาน

ไซต์ที่ไม่ได้รับการดูแลจะไม่มีการอัปเดต

การย้ายจะเพิ่มคำขอการสนับสนุนอย่างแน่นอน ผู้ดูแลเว็บอาจได้รับอีเมลและการแจ้งเตือนเพิ่มขึ้นจากผู้เยี่ยมชมเว็บไซต์และ บริษัท ต่างๆอาจสังเกตเห็นว่ามีการร้องขอการช่วยเหลือเพิ่มขึ้น

น่าสนใจพอที่ Google วางแผนที่จะลบป้ายความปลอดภัยออกจากแถบที่อยู่ของ Chrome สำหรับการเชื่อมต่อที่ปลอดภัย บริษัท วางแผนที่จะแสดงไอคอนล็อคเฉพาะเมื่อ Chrome 69 วางจำหน่ายในเดือนกันยายน 2018 และจะลบออกเช่นกันในที่สุด

แนวคิดหลักที่อยู่เบื้องหลังการเปลี่ยนแปลงคือการเชื่อมต่อที่ปลอดภัยควรเป็นบรรทัดฐานและไม่มีป้ายกำกับหมายความว่าการเชื่อมต่อนั้นปลอดภัย

ขณะนี้เป็นไปได้ที่จะย้อนกลับการเปลี่ยนแปลงหรือแก้ไข:

  1. โหลด chrome: // flag / # enable-mark-http-as ในแถบที่อยู่ของ Chrome
  2. ตั้งค่ากำหนดเป็นหนึ่งในการตั้งค่าที่มีเช่นปิดใช้งานเพื่อปิดหรือเข้มงวดยิ่งขึ้นเพื่อดูผลกระทบในขณะนี้จากการเปลี่ยนแปลงที่ Google จะเปิดตัวในภายหลัง