Pressemelding: Chrome vil gi advarsel på alle HTTP-sider

Allerede høsten 2014 annonserte Google at de vil favorisere HTTPS-nettsider i søkeresultatene, men går nå enda lenger og ønsker å markere alle nettsider som ikke benytter HTTPS med en advarsel i nettleseren Chrome.

Det var nok ikke mange som fikk nyheten med seg da «issue 578317» i bugtrackeren til Chrome ble opprettet med et forslag som negativt vil berøre alle nettsider som kun benytter vanlig HTTP:

«Our goal is to mark non-secure pages like HTTP using the same bad indicator as broken HTTPS, since this is more accurate than marking such pages as neutral…»

Med andre ord ønsker Google å vise en advarsel til venstre i adressefeltet i Chrome på alle nettsider som benytter vanlig HTTP, noe som vil gjelde det store flertallet av nettsider.

Det vites ikke hvor lenge det blir før Google implementerer endringen i Chrome, men fordi saken i bugtrackeren har fått statusen satt til «Started», ser det ut til å bli i nær fremtid.

Med Let’s Encrypt og SNI kan alle få HTTPS

Folk flest med egen hjemmeside måtte tidligere betale for egen IP-adresse og årlig avgift for SSL-sertifikat for å få HTTPS på sine domener – det er ikke lenger nødvendig ifølge Asle Ommundsen fra MinHost.no:

– Våre webhotell har nå støtte for gratis automatisert ett-klikk installasjon av SSL-sertifikat fra Let’s Encrypt, og fordi vi har støtte for SNI (Server Name Indication) er det ikke nødvendig med egen IP-adresse, sier han.

Asle antar at MinHost.no er den første norske webhosten som tilbyr automatisert SSL-sertifikat fra Let’s Encrypt, og legger ikke skjul på at han er litt stolt over å være så tidlig ute.