Google foreslår å merke HTTP som «usikker» i 2015

Googles Chromium sikkerhetsteam ønsker å gjøre det helt klart for brukerne av nettlesere at HTTP ikke er en sikker protokoll. Selskapets store visjon er at en dag skal HTTPS bli så utbredt at sikre forbindelser kan være umerket, tilsvarende slik sikrete forbindelser merkes i dag

Det er på bloggen Chromium Security at forslaget ble fremmet. Tanken er altså at nettleserne gradvis skal endre brukerpresentasjonen av adressene i nettleserne på en slik måte at usikrete forbindelser skal tydelig merkes som usikre. For Googles egen del kan vi lese at selskapet planlegger å begynne med dette i løpet av 2015.

Dette vil kreve et redesign av adresselinjen i nettleserne. Advarselen må presenteres på en tilsvarende måte som dagens HTTPS-sikrete nettsteder merkes i dag. På denne måten skal brukeren få en eksplisitt beskjed om at forbindelsen hun bruker nå ikke er sikker.

«Vi vet at folk flest generelt ikke oppfatter et fravær av et fareskilt. Til tross for dette er den eneste situasjonen der nettleserne garantert ikke varsler brukerne, akkurat når det ikke er noen bruk av sikkerhetsmekanismer, altså når dataene transporteres med HTTP», kan vi lese på bloggen.

Dette mener nå Googles sikkerhetsteam må endres på, for at brukerne skal bli bedre i stand til å ta informerte beslutninger.