Google ilmoitti blogissaan, että tammikuussa 2017 Chrome-selain merkkaa HTTP-sivut potentiaalisiksi riskiksi, jos sivusto kerää salasana- tai luottokorttitietoja.
Tällä hetkellä ei HTTP-sivuja merkata selkeästi tietoturvariskiksi, vaikka kolmas osapuoli voi teoriassa päästä käsiksi arkaluontoisiin tietoihin. Googlen mukaan tietoturva-asia on niin merkittävä, ettei aikaisempi neutraali ikoni kuvaa tarpeeksi HTTP-sivujen tietoturvariskiä. Chrome symboloi lukon kuvalla TSL/SSL-suojattuja HTTPS-sivuja, joihin käyttäjä voi turvallisesti syöttää henkilökohtaisia tietoja.
Varoituskolmio huomauttaa tietoturvasta Google ilmoitti lisäävänsä jokaiseen HTTP-sivuun punaisen kolmion, jota Chrome käyttää tällä hetkellä ainoastaan rikkinäisissä HTTPS-yhteyksissä.
Vaikka HTTPS-protokolla on yleistymässä, monet suuretkin toimijat käyttävät vielä vanhanaikaisia HTTP-sivuja. Ongelmallisia ovat erityisesti verkkokaupat, joihin käyttäjät tyypillisesti syöttävät arkaluontoisia henkilökohtaisia tietoja, kuten esimerkiksi luottokorttitietoja.
”Verkossa maksaminen on yleisesti ottaen turvallista, mutta luottokorttitietoja syöttäminen verkkopalveluun ei ole kuitenkaan aivan riskitöntä. HTTPS-protokolla varmasti vähentää luottokorttitietoja väärinkäyttötapauksia, sillä ulkopuolinen taho ei esimerkiksi verkkokauppaostoksissa pääse käsiksi asiakkaan maksutietoihin,” kommentoi rahoitusasiantuntija ja VertaaEnsin.fi:n toimitusjohtaja Lauri Timgren.
Kuva: Creative Commons -lisenssillä.
