Google gaat HTTP-websites in Chrome als onveilig bestempelen

Het Chrome Security Team van Google stelt voor in alle webbrowsers HTTP-websites voortaan als onveilig te bestempelen. Hiermee wil het team internetgebruikers erop wijzen dat websites die via het HTTP-protocol worden bezocht onveilig zijn.

Het beveiligingsteam is van plan de nieuwe werkwijze volgend jaar in ieder geval gaan implementeren in Google’s webbrowser Chrome. Het Chrome Security Team stelt dat er drie beveiligingsniveau’s voor websites zijn:

Veilig indien een website volledig over HTTPS wordt aangeboden;
Dubieus indien een website over HTTPS wordt aangeboden, maar de website ook passieve content aanbiedt via HTTP of kleine TLS-fouten bevatten;
Onveilig indien een website over HTTP wordt aangeboden of HTTPS niet juist is geïmplementeerd.

Geen waarschuwing voor HTTP-websites

Het Chrome Security Team noemt het opmerkelijk dat webbrowser in allerlei situaties alarm slaan voor onveilige situatie, maar juist in de meeste onveilige situatie (HTTP) geen enkele waarschuwing toont. Het team roept ontwikkelaars van webbrowsers daarom op HTTP-websites voortaan als onveilig te bestempelen.

Het Chrome Security Team roept iedereen op te reageren op het voorstel en met de webcommunity te discusseren over de wijze waarop gebruikers kunnen profiteren van verschillende implementaties van dit plan. Het team stelt zelf een gefaseerde overstap voor waarbij HTTP-websites stapsgewijs als onveilig worden weergegeven.

Google gaat HTTP-websites in Chrome als onveilig bestempelen

Geen waarschuwing voor HTTP-websites

Over Infosecurity Magazine

Gerelateerde uitgaven

InfosecurityMagazine.nl

Social

Privacy