Google จะแจ้งเตือนผู้ใช้ที่เข้าเว็บไซต์ HTTP ที่ขอรหัสผ่านว่า "ไม่ปลอดภัย" เริ่มมกราคมปีหน้า

by nutmos
8 September 2016 - 16:01

Google บอกว่า ปัจจุบันเว็บไซต์ที่ใช้งาน HTTP แบบไม่เข้ารหัสนั้น Chrome จะมีการแสดงเป็นเว็บปกติ ไม่แจ้งเตือนผู้ใช้ ซึ่งไม่สะท้อนความเป็นจริงที่ว่า HTTP มีโอกาสถูกดักฟังได้ตลอด ซึ่ง Google เผยแผนการในอนาคตว่า Chrome จะเริ่มแจ้งเตือนผู้ใช้เมื่อเข้าเว็บ HTTP แบบไม่เข้ารหัสแล้ว

สำหรับในช่วงแรก Chrome จะเริ่มแจ้งเตือนเมื่อผู้ใช้ได้เข้าใช้งานเว็บไซต์ HTTP แบบไม่เข้ารหัส ที่ในตัวเว็บไซต์มีการขอรหัสผ่านหรือบัตรเครดิตก่อนว่าไม่ปลอดภัย (Not Secure) โดยการเปลี่ยนแปลงนี้จะเริ่มใน Chrome 56 ที่จะออกในเดือนมกราคม 2017

ส่วนช่วงถัดไป Chrome จะเริ่มแจ้งเตือนผู้ใช้เมื่อเข้าเว็บไซต์ HTTP เป็น Not Secure และใช้สัญลักษณ์สามเหลี่ยมสีแดงเหมือนกับการเข้าเว็บไซต์ HTTPS ที่มีความผิดพลาด โดยจะเริ่มจากผู้ใช้ในโหมด Incognito ก่อน และในอนาคตจะเริ่มใช้กับโหมดปกติของ Chrome

Google แนะนำให้เว็บไซต์ทั้งหลาย ควรเปลี่ยนไปใช้งาน HTTPS เนื่องจากปัจจุบันสามารถเข้าถึงได้ง่าย โดยเมื่อเปลี่ยนไปใช้งาน​​ HTTPS แล้ว เว็บก็จะสามารถใช้งานประสิทธิภาพรวมถึงฟีเจอร์ต่าง ๆ ที่อ่อนไหวต่อการใช้งานแบบ HTTP ได้อย่างเต็มที่

ที่มา - Chromium

การเปลี่ยนแปลงระยะแรก

การเปลี่ยนแปลงระยะถัด ๆ ไป

Blognone Jobs Premium