Chrome vil give advarsel om http-forbindelse

Holdet bag Chrome-browseren vil gøre det tydeligt for brugeren, hvis web-protokollen ikke er sikker. Browseren skal markere http-forbindelser som usikre.

Det skal bære tydligt for alle, hvis en browser-forbindelse ikke er sikker. Det mener Chromes sikkerhedshold, der nu vil indføre en markør for usikre forbindelser, på linje med hænglåsen, der viser, at forbindelsen er sikker.

»Når der ikke er nogen datasikkerhed, skal den anvendte user agent eksplicit vise det, så brugere kan foretage informerede beslutninger om, hvordan de vil interagere med en kilde,« lyder begrundelsen for forslaget, der er blevet fremlagt på hjemmesiden for Chromium Projects, der er open source-projektet bag Chrome-browseren.

Sikkerhedsholdet foreslår en gradvis indførelse af markeringen, som i første omgang fremhæver usikre forbindelser som tvivlsomme og siden som usikre. Når næsten alle forbindelser på et tidspunkt er krypterede, kan man stoppe med at markere sikre sider.

Lars Syberg, der er chefkonsulent hos it-sikkerhedsvirksomheden FortConsult, kalder det en god ide.

»Mange nye angreb benytter sig af ’man in the middel’-angreb, så der kan det være mere vigtigt med en krypteret forbindelse. På denne måde skaber man ekstra opmærksomhed på forbindelsen,« siger han.

Lars Syberg advarer dog imod at give brugeren unødvendige advarsler i situationer, hvor det ikke er relevant.

»Der er mange hjemmesider, hvor det er ligegyldigt. Når man besøger berlingske.dk, behøver forbindelsen ikke at være krypteret. Hvis der stadig er advarsler, der blinker, kan det resultere i information overload,« vurderer chefkonsulenten.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jesper Lund

Lars Syborg:

»Der er mange hjemmesider, hvor det er ligegyldigt. Når man besøger berlingske.dk, behøver forbindelsen ikke at være krypteret.

Hvis man vil undgå at fiber-snifferne hos NSA, GCHQ, FRA og FE registrerer hvad man læser på berlingske.dk, er kryptering nu en meget god ide.

Kryptering vil også gøre det vanskeligere for de nævnte skumle typer at injecte malware via et besøg på berlingse.dk.

  • 13
  • 0
Log ind eller Opret konto for at kommentere