Kullanıcıların daha güvenilir bir internet deneyimi yaşamaları için çabalayan Google, Temmuz 2018’den itibaren, HTTPS yerine HTTP kullanan siteleri “güvenli değil” olarak işaretleyecek. SSL sertifikasına sahip olmayan sitelerin büyük güvenlik riskleri taşıdığını belirten Google bu tavrıyla kurum, kuruluş ve işletmeleri HTTPS kullanmaya teşvik ediyor.
Kullanıcıların ziyaret ettikleri web siteleri ile bilgisayarları arasındaki verilerin bütünlüğünü ve gizliliğini koruyan bir internet iletişim protokolü olan HTTPS (HyperText Aktarım Protokolü Güvenliği) ile güven altına alınmış web siteleri Google Chrome tarafından güvenli olarak işaretleniyor. HTTPS olmayan sitelerin büyük güvenlik riskleri taşıdığını belirten Google, Temmuz 2018’den itibaren bu sitelere erişimi kısıtlayarak kullanıcı verilerini riske attıkları için arama sonuçlarında da alt sıralara düşürecek.
HTTPS ile gönderilen bilgiler, şifreleme, veri bütünlüğü ve kimlik doğrulama gibi üç temel koruma katmanı sağlayan TLS (Taşıma Katmanı Güvenliği) protokolü ile güven altına alınıyor. Yani bir web sitesi ziyaret edildiği anda alınan ve gönderilen veriler gizlice dinleme yapan saldırganlara karşı korunmak üzere şifreleniyor, değiştirilmeye ve bütünlüğünün bozulmasına karşı güven altına alınıyor ve web sitesinin gerçekten ilgili kuruluşa ait olup olmadığının doğrulanması sayesinde man-in-the-middle saldırılarına karşı koruma sağlanıyor.
Google’dan teşvik
Google’ın zorunlu kılmasa da, Chrome tarayıcısı aracılığı ile SSL kullanımına göre web sitelerini “Güvenli”, “Güvenli Değil” ve “Güvenli Değil veya Tehlikeli” etiketleri ile sınıflandırıyor olmasının kurum, kuruluş ve işletmeleri HTTPS kullanmaya teşvik edeceği kaydediliyor.
