Google wil http in alle browsers als onveilig markeren

Het Chrome Security Team van Google wil dat alle internetbrowsers een waarschuwing laten zien wanneer iemand een site bezoekt via het ‘onveilige’ http. Op die manier wil de internetreus bewustwording creëren bij gebruikers wereldwijd.

Vooralsnog gaat het om een voorstel en zou iedereen er er nog zijn zegje over moeten kunnen doen, vindt het team. Desalniettemin meent het Chrome Security Team dat het tonen van een waarschuwing bij een onbeveiligde verbinding de veiligheid van internetgebruikers ten goede komt, omdat die dan geïnformeerd kunnen beslissen om door te gaan via http.

Het securityteam van Google denkt dat er drie beveiligingsniveaus voor sites zijn die browsers kunnen onderscheiden. Onder het eerste niveau vallen sites die helemaal via http worden aangeboden. Het tweede is ‘dubieus’, omdat een geldig ssl-certificaat bijvoorbeeld tls-fouten bevat. Ten slotte is er het onveilige niveau, waarbij een site volledig via http wordt geserveerd of er juist een ongeldig certificaat is.

Door de drie niveaus in een browser te tonen, mogelijk door een bepaalde kleur in de navigatiebalk, kunnen gebruikers beter over de veiligheid worden ingelicht. “De enige situatie waarin webbrowsers nu gebruikers gegarandeerd niet waarschuwen, is precies wanneer ze geen enkele kans op veiligheid hebben, namelijk wanneer de site via http wordt aangeboden”, aldus het Chrome Security Team.

Googles team zegt voor volgend jaar met een plan te beginnen om een dergelijke functionaliteit uit te rollen in zijn browser, Chrome. Daarnaast moedigt het team andere browserbouwers aan mee te denken en uiteindelijk met een soortgelijke oplossing te komen.

Dit bericht is geschreven door Tweakers.net en is te lezen op: http://tweakers.net/nieuws/100273/google-wil-http-in-alle-browsers-als-onveilig-markeren.html