Chrome, “Güvenli” Etiketini HTTPS Sitelerinden Kaldırıyor – Peki Neden?

Chrome, “Güvenli” etiketi HTTPS sitelerinden kaldırıyor – ancak neden?

Yeşil “Güvenli” etiketinin meşru web sitelerini potansiyel olarak zararlı olanlardan ayırt etmek için durduğu günler geride kaldı. Tüm HTTP sitelerini bu yılın başlarında bir “Güvenli Değil” rozeti ile işaretledikten kısa bir süre sonra, Google artık “Güvenli” etiketini tüm HTTPS sitelerinden kaldırmaya ve Chrome sürüm 69’un çıkmasıyla hızlandırmaya başladı.

HTTPS’nin web sitesi güvenliğindeki rolü nedir?

Yeni tasarım işaretinin ardındaki girişimi analiz etmeden önce, HTTPS’nin önemiyle ilgili kendimizi hızlı bir şekilde tekrar gözden geçirelim.

HTTPS, tarayıcılar ve sunucular arasında değiştirilen tüm bilgilerin şifrelendirildiği Hiper Metin Aktarım Protokolü’nün (HTTP) güvenli bir sürümüdür. HTTPS, veri bütünlüğünü vaat eder ve siber suçluları tarayıcılar ve sunucular arasında değiştirilen veriler üzerinde gizli tutmaktan önemli bir rol oynar. Kuruluşlar, özel ve genel anahtar çiftinin bir bileşimi yoluyla veri aktarımını şifreleyen SSL sertifikaları yükleyerek HTTPS’yi web sitelerinde uygular.

Google Chrome HTTPS de çıkan Güvenli Kilit Öğesi Kalkıyor ;

Google, şirketlerin daha güvenli bir İnternet’e ulaşmak için HTTP’den HTTPS’ye geçmelerini sürekli olarak zorladı. Bu yolculuğun bir sonraki adımı olarak, Google, HTTPS siteleri için Chrome’un çok amaçlı adres çubuğundaki asma kilit simgesinin yanında görüntülenen yeşil “Güvenli” etiketi kaldırmaya karar verdi. Chrome sürüm 69’da bu değişiklik, HTTPS’nin web siteleri için herhangi bir ek avantaj sağlanmadığı anlamına gelir. Google’a göre, HTTPS, kuruluşların web sitesi ziyaretçileri için güvenli bir tarama ortamı sağlamak için uygulamak zorunda oldukları çok temel bir gerekliliktir.

“Bu değişikliklerin, varsayılan olarak güvenli bir şekilde kullanımı kolay bir web için yol göstermeye devam etmesini umuyoruz. HTTPS her zamankinden daha ucuz ve daha kolay ve güçlü yeteneklerin kilidini açıyor — bu yüzden HTTPS’ye geçmek için beklemeyin! ” diyor, Chrome Güvenlik Ürün Müdürü Emily Schechter.

Son yakın;

Google burada da durmuyor. Nihai planı, tüm HTTP sitelerini HTTPS (ciddi bir web sitesi güvenliği sorunu) olmadığını belirtmek için kullanılan kırmızı üçgen güvenlik göstergesiyle etiketlemektir. Bu değişiklik, Chrome sürüm 70’in yayınlanmasıyla 16 Ekim’den başlayarak yürürlüğe girdi.

Tarayıcı üreticileri tarafından verilen sürekli bilgilendirme ve web sitesi güvenliği ile ilgili artan seslere rağmen, bazı şirketler hala HTTPS’ye geçiş yapmaktan kaçınıyor. Bu isteksizlik finansal yük korkusu, SEO çıkarımları, kayıtsızlık ya da sadece yüzlerce SSL sertifikası ile web sitesi bakımını karmaşıklaştırma isteğinden kaynaklanıyor olabilir.

Bu HTTPS’ye geçişin, doğru araçlarla donatılmış olmanız koşuluyla çok sert bir geçiş olmadığını dillendirilmektedir.

Yapmanız gerekenler:

  • SSL sertifikası alın.
  • Sertifikayı web sunucunuza yükleyin.
  • Bağlantıları değiştirin ve tüm HTTPS referanslarını güncelleyin.
  • Sertifika kullanımı ve yenilemelerini takip edin.

Sertifika yönetimi süreci, web sunucularında yüklü çok sayıda sertifikayı manuel olarak izlemeye çalıştıklarında büyük kuruluşlar için biraz zorlu olabilir. Ziyaretçiler, web sitelerine erişirken güvenlik hatalarıyla karşılaştıklarında bir yenilemeyi veya birkaçını kaçırdığında işlerini kaybedebilirler. Bununla birlikte, doğru tipte sertifika yönetimi çözümleri mevcut olduğunda, kuruluşlar HTTPS’nin tüm avantajlarını sorunsuz bir şekilde yaşayabilirler.

SSL Sertifikası yaşam döngüsü yönetimini otomatikleştirerek, Key Manager Plus gibi SSL sertifika yönetimi çözümleri kuruluşlar için HTTPS’ye geçişi çok daha kolay hale getiriyor. Böylece kuruluşlar, gereksiz manuel müdahale olmaksızın SSL ortamlarında tam bir görünürlük elde edebilirler.

 HTTPS’ye sorunsuz bir geçiş yaşayın!