Google "http"yi öldürmeyi planlıyor!


Google, tüm web tarayıcılarına trafiği şifrelemeyen tüm web sitelerini "güvensiz" olarak işaretlemeyi teklif ediyor.





Chip.com.tr'nin haberine göre SSL veya TLS güvenliğini kullanan siteler azınlıkta olduğundan böyle bir değişiklik, web tarayıcısının adres çubuğunun görünümünde önemli farklılıklar oluşturabilir.


Chrome güvenlik takımından mühendisler, user agent'ların (yani tarayıcıların) güvensiz kaynakların "güvensiz" olduğunu (ilerleyen zaman içinde) vurgulamasını teklif ediyor. Google'ın kendi Chromium projesinin forumlarında yer alan ilgili konu başlıkları, Firefox'un geliştiricileri tarafından da firmanın forumlarında tekrar paylaşıldığından, Mozilla'dan destek bulmuş görünüyor.


Chrome'a göre HTTPS ve SSL/TLS şifrelemesi olmadığında kullanıcın web tarayıcısı ve web sitesi, güvensiz hale geliyor ve bunun ekranda özellikle belirtilmesi gerekiyor. "Kullanıcıların uyarı işaretinin yokluğunu genellikle fark etmediklerini biliyoruz" diyen Chrome mühendisleri, tek yolun HTTP bağlantılarında kullanıcıları uyarmaktan geçtiğini düşünüyor.


Adres satırında şimdiye kadar güvenliğe yönelik işaretleri arıyorduk, ancak onun yokluğuyla ilgili herhangi bir simgeye rastlamıyorduk. Google'ın düşündüğü gibi bir yenilik, yıllar boyunca "normal" site muamelesi gören HTTP için önemli bir değişiklik anlamına gelecek.


Mozila'dan güvenlik mühendisi Richard Barnes ise, kendisi için kritik sorunun zamanlama olduğunu söylüyor. Barnes'a göre böyle bir işaret, her yerde görüneceğinden, bugün itibariyle kullanmanın imkanı yok. Barnes, küçük web siteleri için şifrelemeyi mümkün kılan Let's Encrypt projesini de desteklediğini söylüyor.


Google'ın istediği değişlik için büyük firmaların siteleri dahil, tüm internetin HTTPS'ye geçmesi gerekecek. Örneğin Microsoft ve Apple'ın web sitelerinin mağaza gibi belirli bölümleri HTTPS'den faydalansa da, diğer birçok sayfası HTTP üzerinden aktarılıyor.


CNN TÜRK: https://www.cnnturk.com/haber/bilim-...meyi-planliyor