Ära imesta, kui Chrome-brauser nüüdsest paljud veebikohad ebaturvaliseks tembeldab

 (5)
Ära imesta, kui Chrome-brauser nüüdsest paljud veebikohad ebaturvaliseks tembeldab
(Foto: AFP)

Google’i brauser Chrome hakkas alates tänasest internetis surfajaid hoiatama, kui nad külastavad veebikohti, mis oma andmeliiklust ei krüpteeri.

See uuendus ei tundu nii kokkuvõetuna midagi erilist, aga võib paljusid siiski ehmatada või valvsaks muuta. Olenevalt lehtedest, mida külastad, võid hoiatusmärke päris palju nägema hakata.

Kuidas aru saada, et veebikoht on krüpteeritud ja Chrome’i meelest seega usaldusväärne? Lihtne. See kasutab sideprotokolli HTTPS, millise lühendi leiab ka saidile viiva internetiaadressi algusest (näiteks https:// mitte ebaturvaline http://www. või lihtsalt www.).

HTTPS-protokolli kasutatakse kõigi e-äri tehingute puhul, seepärast näeme näiteks veebipoodide aadressireal mitte http://www.miski.ee, vaid https://www.miski.ee.

HTTPS-i on üle võtnud paljud suuremad keskkonnad, aga veebi toimimiseks mitmeid eri teenuseid pakkuva CloudFlare’i andmetel on suur osa miljonist enimkülastatud saidist siiski pigem ajast maas ega kasuta veel turvalist protokolli.

Google’i Chrome on esimene suur brauser, mis HTTPS-i oma südameasjaks võtab, aga küllap ka rivaalid sellega tegelema hakkavad.

Chrome hakkab ebaturvaliseks tembeldama kõiki lehekülgi, mis HTTPS-i ei kasuta, kuigi kõigil neil pole seda tingimata vajagi, sest kasutaja ei pea ise mingit tundlikku infot sisse toksima.

AM.ee märgib, et alates tänasest võib iga HTTPS-ile mitte üle läinud saidi omanik hakata klientidelt päringuid saama, kes on hämmingus, et miks seni turvaline lehekülg, kus nad ikka on käinud, nüüd järsku ebaturvaliseks muutus.

Seotud lood:

Tegelikult hoiatavad Chrome ja teised brauserid juba ammu krüpteerimata saitide eest, aga seni tagasihoidlikult.

Kuigi HTTPS-ile kolimine ei maksa suurt midagi (Let´s Encrypt näiteks pakub tasuta teenust ja enamik veebimajutuse pakkujatest teevad seda samuti tasuta), on enamik kodulehtedest endiselt veel krüpteerimata andmesidega.