Koniec ery kłódki – Chrome rezygnuje z ikony bezpieczeństwa

Miliardy ludzi na całym świecie kojarzą ikonę kłódki w pasku przeglądarki z bezpieczną i wiarygodną stroną internetową. Ale to się wkrótce zmieni – Google Chrome ogłosił, że zaczynając od września 2023 r., zrezygnuje z jej wyświetlania. Certyfikat SSL bez kłódki. Co to oznacza? Ta zmiana z pewnością przyciągnie uwagę użytkowników na całym świecie. Zespół odpowiedzialny za rozwój tego potężnego silnika ogłosił, że w najnowszej wersji, 117, słynna ikona kłódki zniknie z paska adresu. 

Certyfikat SSL bez kłódki

Google podjął decyzję o usunięciu symbolu kłódki kojarzonej z bezpieczeństwem. Mówiąc o kłódce, mówimy o ikonce, która widnieje w pasku przeglądarki obok danego adresu www. Informuje nas, o tym, że połączenie z daną stroną jest zabezpieczone i prywatne. Mówiąc inaczej, obecność kłódki to jasny sygnał, że strona jest chroniona certyfikatem SSL. Tym samym, że nasze dane przesyłane między przeglądarką użytkownika a serwerem internetowym są szyfrowane i chronione.

Wszystko się zgadza, jednak różnica tkwi w szczegółach. Kłódka to informacja, że strona jest zabezpieczona certyfikatem SSL. Jednak obecność tego symbolu wcale nie informuje nas o tym, jaki poziom walidacji posiada strona. Mówiąc inaczej nie wiemy jaki jest zakres zweryfikowanych informacji. A więc, jaki jest poziom wiarygodności, jakie informacje są zweryfikowane i potwierdzone.

Certyfikaty SSL – czym różni się walidacja DV/OV/EV? Dowiedz się więcej
w naszym artykule.

Dlaczego Google rezygnuje z kłódki bezpieczeństwa?

Decyzja o usunięciu kłódki bezpieczeństwa powstała na kanwie coraz większych wymagań stawianym rozwijaniu standardów bezpieczeństwa stron internetowych. W dobie rozwoju technologii, a tym samym większej skali zagrożeń związanych z cyberprzestępczością, ikona ta stała się niewystarczająca w celu zapewnienia pełnego zrozumienia poziomu bezpieczeństwa. Usunięcie kłódki bezpieczeństwa ma na celu zwiększenie świadomości użytkowników, jak również ułatwienie korzystania i interpretowania informacji o stronie.

Dotychczasowa ikona kłódki, pojawiająca się przy adresach stron internetowych z protokołem HTTPS, wskazywała, że połączenie między przeglądarką a odwiedzaną stroną jest szyfrowane i bezpieczne. Jednak badania przeprowadzone przez zespół Chromium wykazały, że tylko niewielki odsetek użytkowników rzeczywiście rozumie znaczenie tej ikony. Wg badań, jedynie 11% użytkowników przeglądarki Chrome miało świadomość, że ikona kłódki oznacza bezpieczne połączenie. Problem polega też na tym, że ikona była konsekwentnie mylnie interpretowana przez użytkowników jako oznaczenie bezpiecznej, a nie zabezpieczonej strony.

O czym tak na prawdę informuje obecność kłódki?

Użytkownicy często myślą, że ikona kłódki wskazuje, że witryna jest godna zaufania, podczas gdy pokazuje jedynie, że nawiązuje ona bezpieczne połączenie z witryną. Nie mówi nic o tożsamości właściciela strony internetowej. Ta zweryfikowana tożsamość wyświetlała się wyraźnie w certyfikacie SSL EV, ale ze względu na poprawki w Chrome i usunięcie podświetlenia na zielono – ta tożsamość jest już prawie niewidoczna.

Jak pokazują dane, aż 82,6% witryn używa HTTPS jako domyślnego protokołu – co oznacza że cztery na pięć witryn internetowych ma zainstalowane certyfikaty SSL/TLS — z których większość wykorzystuje tylko najniższy poziom weryfikacji tożsamości (tj. walidację domeny).

Nowa ikona zachowuje pewną neutralność. I to warto podkreślić. Wielu użytkowników po prostu nie dostrzega zasadniczej różnicy między bezpieczną a zabezpieczoną witryną. 

Strona bezpieczna, a zabezpieczona certyfikatem SSL

Bezpieczna witryna oznacza, że Twoje dane są bezpiecznie przesyłane przez szyfrowane połączenie. Jeśli jednak nie znasz zweryfikowanej tożsamości osoby po drugiej stronie tego połączenia, nie jest ono bezpieczne ani godne zaufania. Abyśmy mieli pewność, potrzebujemy kolejnej warstwy zabezpieczeń: zweryfikowanej tożsamości podmiotu do którego te dane są przesyłane.

Zabezpieczona witryna oznacza, że znasz zweryfikowaną tożsamość cyfrową podmiotu po drugiej stronie tego połączenia i że możesz mu zaufać. To jasny sygnał, że nie nikt nie wykorzysta Twoich danych. Ta weryfikacja tożsamości jest przeprowadzana przez urząd certyfikacji (CA), który wystawia certyfikat SSL/TLS dla witryny i warto tutaj zaznaczyć, że taka weryfikacja podmiotu następuje w przypadku certyfikatów o wyższym poziomie weryfikacji. Są to certyfikaty z grupy OV i EV gdzie weryfikowany jest podmiot.

Nowa ikona bezpieczeństwa

W odpowiedzi na te wyniki, zespół Chrome, postanowił wprowadzić nową ikonkę, która ma być bardziej intuicyjna i zrozumiała dla większej liczby osób. Poniżej prezentujemy jak będzie wyglądała nowa ikona dotycząca bezpieczeństwa.

Certyfikat SSL bez kłódki bezpieczeństwa

Certyfikat SSL bez kłódki bezpieczeństwa. Zmiana ta ma na celu zwiększenie świadomości użytkowników na temat bezpieczeństwa w sieci. Idea jest taka, abyśmy, za każdym gdy wchodzimy na stronę i dokonujemy na niej aktywności, wchodzili w ustawienia bezpieczeństwa i sprawdzali informację dotyczące podmiotu dla którego certyfikat ssl został wydany. 

W dzisiejszych czasach, kiedy zagrożenia wirtualne są coraz bardziej powszechne ważna jest nasza świadomość. Abyśmy wiedzieli kiedy połączenie z daną stroną jest bezpieczne i chronione, a kiedy tylko zabezpieczone. Nowa ikonka powinna pomóc w tym zakresie, umożliwiając łatwe rozpoznanie stron, które spełniają wysokie standardy bezpieczeństwa.

Google zmiany wprowadzi we wrześniu tego roku w przeglądarce Chrome, która czerpie swój kod źródłowy właśnie z silnika Chromium. Oznacza to, że użytkownicy Chrome będą mogli korzystać z nowej ikony i cieszyć się zwiększoną czytelnością w zakresie bezpieczeństwa www.

Warto podkreślić, że zmiana ta nie wpływa na samą funkcjonalność przeglądarki. Wciąż będziemy mogli korzystać z pełnej gamy funkcji oferowanych przez Chrome, w tym zaawansowanych narzędzi dla programistów.

Sprawdź jak szybko i łatwo założysz własny sklep internetowy

Poznaj platformę sklepową _Stores