Bezpečnostní tým okolo prohlížeče Chrome oznámil úpravu použití ikon „zámečků“ indikujících použití HTTPS na navštívené stránce. Některé weby totiž sice používají HTTPS, ale mají v konfiguraci některé zásadní chyby, které kvalitu šifrovaného spojení degradují – například stahují obsah z nešifrovaného zdroje (mixed content). Doposud byly takové weby označeny žlutým trojúhelníčkem zobrazeným přes zámeček.
Včera vydaná verze 46 ale chování upravuje tak, že podobné weby označí bílou „neutrální“ ikonkou podobně jako weby s HTTP. Vyzkoušet si to můžete na mixed.badssl.com. Důvody jsou podle vývojářů dva: logičtější indikace ve vztahu k HTTP a snížení počtu indikovaných stavů. Ze čtyř variant jsou jen tři: bezpečno, šifrováno s chybami a rozbité šifrování.
Cílem je usnadnit správcům webů přechod na HTTPS, kdy během procesu ještě míchají obsah z několika zdrojů. Vývojáři doufají, že odstranění varování žlutým trojúhelníčkem zjednoduší cestu ke kompletně šifrovanému webu a nebude mást uživatele.
V plánu je pak další zjednodušení na pouhé dva stavy. Doufáme, že v budoucnu bude většina webů na internetu zabezpečená a plánujeme snížit počet ikon na dvě: zabezpečeno a nezabezpečeno,
tvrdí vývojáři.