Nu în urmă cu mult timp vă povesteam despre proiectul Let’s Encrypt care promite certificate SSL gratuite începând cu anul 2015. Momentan proiectul este susținut în mod direct de nume mari precum Mozilla sau Cisco. Indirect se pare că este susținut și de Google prin noua lor inițiativă care va prinde viață tot din 2015. Este vorba de un proiect prin care browserele produse de Google, Google Chrome și Chromium vor marca ca fiind nesigur tot traficul făcut prin protocolul HTTP.
Practic, prin această marcare, de fiecare dată când un utilizator va încerca accesarea unui site prin protocolul HTTP, browser-ul va emite un avertisment prin care îl va înștiința că dacă alege să continue, cineva îi va putea fura parolele, îi va vedea mesajele sau îi va putea fura detaliile cardului bancar. Un mod simplu de a alunga vizitatorii unui site, dar în același timp un mod foarte simplu de ai forța pe webmasteri să folosească un protocol securizat de transmitere a datelor între client și server.
Conform proiectului Marking HTTP as non-secure, din 2015 Google Chrome și Chromium vor defini trei stări de securitate pentru traficul de date:
- Secure (valid HTTPS, other origins like (*, localhost, *))
- Dubious (valid HTTPS but with mixed passive resources, valid HTTPS with minor TLS errors)
- Non-secure (broken HTTPS, HTTP)
Așadar, din 2015 traficul web nu va mai fi chiar atât de nesigur precum îl cunoaștem noi până acum. Sincer, nu vreau să-mi imaginez ce haos o să creeze această forțare de folosire a protocolului HTTPS by default.
ice4you
Nici nu stiu cum sa iau vestea asta … in principiu este o veste buna … dar in esenta va fi un haos general care probabil ca prim efect pentru cei ce nu pricep foarte mult despre ce este vorba, vor renunta in primul rand la browserele care afiseaza acel mesaj ce poate fi agasant uneori. In plus de asta, cand vad ca este implicat Google in proiect … imi este foarte clar ca nimic nu va fi gratuit, probabil ca pentru indexarea site’urilor marcate ca „secure” se va impune o taxa. Ceva coc baietii astia, asta imi este clar … in principiu cam si banuiesc ce … ramane sa vedem de acum inainte ce o sa iasa, cine ar de castigat, cine de pierdut.
Stefan
Referitor la gratuitate, lucrurile sunt puțin neclare. Cei din proiectul Let’s Encrypt oferă certificate SSL gratuite pentru fiecare server dedicat sau VPS, zic asta pentru că certificatul poate fi creat și instalat din terminal. Ce se întâmplă cu site-urile care rulează pe hostinguri shared, e puțin neclar. Ar fi două variante, fie atunci când îți este creat contul, firma de hosting îți pune certificatul ăsta gratuit, fie vor merge ca și până acum, adică dacă vrei certificat SSL, îți cumperi.
Renunțatul la browsere nu cred că va fi o soluție. Google Chrome e băgat direct în această inițiativă, Mozilla e băgată în proiectul care vine cu certificatele gratuite, iar Opera și Safari sunt bazate Webkit, la fel ca și Google Chrome. 🙂 Alternative? Internet Explorer sau alte browsere no name? Nu prea cred. 🙂
Pe de altă parte, Google-ul și la ora actuală oferă un boost site-urilor care pot fi accesate doar prin HTTPS. Iar dacă de la anul devine de facto să vezi cum o să zboare din rezultate toate site-urile care nu au certificat de securitate. Bani nu vor cere, dar vor găsi metode de acest gen prin care vor schimba Web-ul.
ice4you
Sincer … nu imi place ce vad ca se intampla … intr’un final internet nu inseamna doar Google and CO.
Desi nu iei tu mult in seama IE, acesta inca nu a fost detronat in ciuda tuturor eforturilor restului. In plus de asta, nu stiu daca ai mai dat atentie acestui browser … avansul ultimelor versiuni este extraordinar de mare fata de ce stiam noi ca IE, varianta IE 11 este unul dintre cele mai rapide si putin consumatoare de resurse din toate versiunile de pana acum, la mare distanta de toate restul browserelor Pe mine unul nu m’ar deranja sa il folosesc de maine … si asa incep sa ma cam satur de Firefox care este tot mai greoi si ciudat de la versiune la versiune, de Chrome nici macar nu vreau sa aud, definind’ul intr’un singur cuvant: heavy! 😀
Cum spuneam ceva coc … banuiesc cam ce … sa vedem ce le iasa …
Stefan
IE nu e detronat pentru că există foarte multe companii unde utilizatorii sunt forțați să folosească doar Internet Explorer. Acesta este principalul motiv pentru care încă nu este detronat. Vorbind din perspectiva web developer-ului, nu vrei să știi câte înjurături am lansat eu și restul colegilor de breaslă la adresa acestui browser. 🙂 Dacă ai știi cât timp s-a pierdut doar ca să se mai facă câte-un CSS și pentru IE, pentru că el nu știa să respecte standardele, el venea cu mizeriile lui. Ca exemplu, până la versiunea 9, IE nu știe banalele rounded corners. Vorbim de un lucru care-l faci în CSS3 în două linii de cod pentru restul browserelor, dar pentru IE<9 ai nevoie de imagini și alte bălării. Ultimele versiuni, 10 și 11, da, au venit cu multiple îmbunătățiri. În sfârșit se apropie de restul browserelor decente, dar din păcate în foarte multă încă nu folosește nici măcar versiunea 9. Să-ți mai zic? :))
Am folosit și eu Firefox pentru mulți ani, dar de mai bine de un an am trecut la Chrome și-mi place, nu m-aș mai întoarce la Firefox vreodată. Nu mi se pare deloc heavy. Așa mi se părea Firefoxul care la 20 de tab-uri deschise o luă pe arătură, Chrome-ul merge brici. Chiar acum am 27 de tab-uri deschise și nici nu mârâie. 😀
Yamasha
Pai cum? Lumea zice ca Google Chrome consuma cel mai mult… 😀
cipriiulian98
Salutare,
Si google, ce o sa faca cu blogurile hostate la ei ( blogspot.com ) ?
Stefan
E simplu, vor schimba HTTP-ul cu HTTPS-ul. Gândește-te că au făcut-o foarte ușor cu schimbat-ul TLD-ului în funcție de țară. Nu cred că-i va impiedica ceva să facă și acest lucru.