Det skal bære tydligt for alle, hvis en browser-forbindelse ikke er sikker. Det mener Chromes sikkerhedshold, der nu vil indføre en markør for usikre forbindelser, på linje med hænglåsen, der viser, at forbindelsen er sikker.
»Når der ikke er nogen datasikkerhed, skal den anvendte user agent eksplicit vise det, så brugere kan foretage informerede beslutninger om, hvordan de vil interagere med en kilde,« lyder begrundelsen for forslaget, der er blevet fremlagt på hjemmesiden for Chromium Projects, der er open source-projektet bag Chrome-browseren.
Sikkerhedsholdet foreslår en gradvis indførelse af markeringen, som i første omgang fremhæver usikre forbindelser som tvivlsomme og siden som usikre. Når næsten alle forbindelser på et tidspunkt er krypterede, kan man stoppe med at markere sikre sider.
Lars Syberg, der er chefkonsulent hos it-sikkerhedsvirksomheden FortConsult, kalder det en god ide.
»Mange nye angreb benytter sig af ’man in the middel’-angreb, så der kan det være mere vigtigt med en krypteret forbindelse. På denne måde skaber man ekstra opmærksomhed på forbindelsen,« siger han.
Lars Syberg advarer dog imod at give brugeren unødvendige advarsler i situationer, hvor det ikke er relevant.
»Der er mange hjemmesider, hvor det er ligegyldigt. Når man besøger berlingske.dk, behøver forbindelsen ikke at være krypteret. Hvis der stadig er advarsler, der blinker, kan det resultere i information overload,« vurderer chefkonsulenten.
