Google wil kruis trekken over niet-versleutelde websites
Een jaar nadat Googles Chromium security team het voorstel deed om alle onveilige http sites te markeren, toont het bedrijf dat het zich achter dat idee wil scharen. Websites die niet versleuteld zijn met het https-protocol, zouden een rood kruisje meekrijgen in de adresbalk van de Chromebrowser. Google heeft de implementatie van die feature gedemonstreerd op veiligheidsconferentie Usenix Enigma 2016, maar het is nog niet bekend wanneer en of het dit officieel zal integreren.
Op dit moment krijg je wel een slotje te zien als je naar veilige https-websites surft, maar een tegenhanger die waarschuwt voor niet-versleutelde sites blijft achter. In 2014 stelden de ontwikkelaars die zich bezighouden met de veiligheid van Google Chrome voor om daar iets aan te doen.
Stok achter de hand
De internetgigant promoot al langer de overstap naar geëncrypteerde https-websiteadressen die door een derde partij worden geverifieerd. Met het rode kruisje houdt Google een stok achter de hand voor zij die wat trager zijn om de omschakeling te maken.
Tijdens zijn demonstratie liet het bedrijf zien wat dat voor de website van The New York Times zou betekenen, maar je kan het rode kruisje ook zelf oproepen in Google Chrome, door in de adresbalk “chrome://flags/” in te tikken en de functie “Niet-beveiligde beginpunten markeren als niet-veilig” van standaard naar niet-veilig te zetten.