Chrome advarer om usikre HTTP-sider

5 kommentarer.  Hop til debatten
Chrome advarer om usikre HTTP-sider
Illustration: Version2.
'Ikke sikker' skriver browseren, når brugeren besøger ukrypterede websider.
26. juli 2018 kl. 10:15
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Med den nye version 68 af Google Chrome, advarer browseren nu, når en hjemmeside ikke benytter HTTPS-protokollen, der krypterer trafikken mellem browser og server.

Der gælder også en lang række danske websites, så som Forsvarsministeriet, Socialministeriet, Statsministeriet, DR og TV2's hjemmesider.

Advarslen skal gøre brugeren opmærksom på, når trafikken er ukrypteret, og give websites et incitament til at skifte til HTTPS.

Procentdel af sider, der indlæses via HTTPS i Chrome, efter platform. Kilde: Google.

Siden Google varslede ændringen for to år siden, er anvendelsen af HTTPS steget væsentligt.

Således nævner Googles blog at HTTPS-trafik på Android-enheder er steget fra 42 til 76 procent, og de samme tal for Chromebooks er 67 til 85 procent.

Artiklen fortsætter efter annoncen

Derudover bruger 83 af de 100 største websites i verden nu HTTPS som udgangspunkt. Det tal var 37 for to år siden.

Googles blog nævner også, at det er forbundet med få omkostninger at skifte til HTTPS. Det er eksempelvis muligt at få et gratis certifikat gennem tjenesten Let's Encrypt, som Google er sponsor for.

5 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
5
30. juli 2018 kl. 15:13

.. end at bevæge sig rundt på det frådende internet.

Eksempelvis kan man med HTML5 faktisk lave meget slagkraftige webapplikationer, og der er det at jeg savner at browserfabrikanterne måske overvejede situationen lidt mere.

Det ville være rigtig rart hvis der i browserne var en mulighed for at sige at man accepterer "usikker" browsing hvis der skal tilgås lokale servere, dvs i 192.168.x.x, 172.16.x.x til 172.31.x.x og 10.x.x.x.

Hvis man sidder med en 100% lokalt netværk, intern server og ingen adgang til internettet (eller noget domæne), så kan man ikke benytte HTTPS.

4
27. juli 2018 kl. 08:56

Det var umådeligt svært at finde en kontaktformular til DMI, men jeg skrev til dem i onsdags at de havde nogle problemer i deres konfiguration.

Jeg fik et autosvar at jeg senest vil høre fra dem d. 8. august. Så indtil da må man jo bare huske at gå ind på https://www.dmi.dk (hvor man i øvrigt må finde sig i at blive redirected til http), hvis man vil se om det stadig er varmt uden for.

3
26. juli 2018 kl. 16:36

Ja OK, den er ikke så fin med DMI, oops

2
26. juli 2018 kl. 16:29

Du synes det er slemt? Se lige her!

https://dmi.dk/

PS: Det der er super irriterende når man bruger EFF's HTTPS Everywhere

1
26. juli 2018 kl. 16:11

Man må sige de er konsekvente hos Forsvarsministeriet. Ingen HTTPS Ingen DNSSEC Ingen SPF Ingen DMARC Altsammen sikkerhedstiltag som er helt gratis at anvende :-)