Kdy zmizne zámeček Zabezpečeno z prohlížečů?

[Páteční (za)myšlení.] Pozitivní indikátory prý nefungují, navíc mohou vzbuzovat pocit falešného bezpečí. S nástupem Let’s Encrypt certifikátu je již zabezpečena více než polovina komunikace na internetu. SSL/TLS komunikace se stává samozřejmostí.

Zabezpečené stránky pomocí SSL certifikátů mají v prohlížečích u adresy ikonku zeleného zámečku a informaci Zabezpečeno. Nezabezpečené stránky s formuláři začínají prohlížeče naopak  označovat jako Not-secure. Jakmile bude 80-90 % stránek mít HTTPS komunikaci, pozitivní informace o zabezpečení se stane nedůležitou, ba naopak může u uživatelů vzbuzovat falešné bezpečí, i když se bude jednat o phishingový web.

Pokud je něco samozřejmého, není nutné na to upozorňovat.

Při opravdu rapidním nárůstu zabezpečených webů se můžeme dočkat zmizení zámečku pro DV SSL certifikáty velmi brzy.

 

Myšlenky čerpány také ze zajímavého blogu unmitigatedrisk.com.