Bezpieczeństwo w sieci jest niezwykle istotne. Dotyczy to zwłaszcza tych stron internetowych, na których podajemy jakiekolwiek dane. Dlatego też Google promuje stosowanie protokołu HTTPS, który dba o to, żeby odwiedzane przez nas strony internetowe były szyfrowane. Dlatego w wynikach wyszukiwanie preferowane są od pewnego czasu strony, które posiadają szyfrowanie HTTPS. Tak samo Google preferuje, żeby aplikacje obecne w sklepie Play korzystały z protokołu HTTPS.

Październik jest miesiącem świadomości bezpieczeństwa cybernetycznego (NCSAM – National Cyber Security Awareness Month). Dlatego też Google postanowiło właśnie w tym miesiącu publikować raporty związane z szeroko pojętym bezpieczeństwem w Internecie. Przeglądarka Chrome zawsze była projektowana z myślą o bezpieczeństwie. Dlatego też Google rok temu ogłosiło, że ich przeglądarka zacznie informować użytkowników, że odwiedzana strona nieużywająca protokołu HTTPS jest niezabezpieczona. Miało to za zadanie nie tylko podnieść świadomość internautów, ale również przekonać administratorów i właścicieli stron do wprowadzenia szyfrowania.

http search

72 strony ze 100 najpopularniejszych używa protokołu HTTPS jako domyślnego.

Rok temu było ich tylko 37. Natomiast 67% stron wyświetlanych przez przeglądarkę Chrome na urządzeniach z Androidem jest zaszyfrowana. Wskaźnik ten rok temu wynosił 42%. Natomiast na urządzeniach z ChromeOS (67% rok temu) oraz MacOS (60% rok temu) aktualny wynik przekroczył aż 75%. Wykres prezentowany przez Google wyraźnie pokazuje, że przyrost użycia protokołu HTTPS wyraźnie przyspieszył na początku tego roku.

Google Chrome HTTPS

Google nie tylko skłania wszystkich do używania protokołu HTTPS, ale również pomaga administratorom w jego wprowadzeniu. Dlatego też Google Chrome jest jednym z głównych sponsorów projektu Let’s Encrypt, który wydaje darmowe certyfikaty. Kolejną inicjatywą domyślna aktywacja SSL w komunikacji używanej przez aplikację zbudowaną z użyciem Google App Engine. Google również zastosował mechanizm HSTS (HTTP Strict Transport Security) na posiadanych przez siebie domenach TLD (Top Level Domains), którymi na początku są .foo i .dev. Dzięki temu przeglądarka internetowa automatycznie przełączy się na HTTPS przy odwiedzaniu jakiejkolwiek strony znajdującej się w tej domenie.

Szczegółowe dane na temat użycia protokołu HTTPS znajdują się w aktualizowanym na bieżąco Raporcie przejrzystości.

Źródło: Blog Google

Przemek jest mózgiem operacyjnym SpeedTest.pl. Studiował na Politechnice Wrocławskiej elektronikę i telekomunikację. Zarządza projektami IT, relacjami z klientami oraz nadzoruje procesy rozwoju. Prywatnie zaangażowany w rodzinę, wsparcie różnych działalności charytatywnych i projekty ekstremalne.