Geçtiğimiz yılın Ekim ayında bir etkinlikte Google, farklı platformlarda HTTPS kullanımının Chrome internet tarayıcısında artış gösterdiği konusunda bazı istatistiksel veriler açıklamıştı. Görünen o ki bundan cesaret alan Google, Eylül ayında çıkacak yeni sürümü Chrome 69 HTTPS etiketi için önemli bir karar aldı.
Chrome 69 HTTPS etiketi kullanmayacak!
Chrome trafik şifreleme çabaları dikkat çeken bir ilerleme kaydetmiş durumda. Bundan hareketle Google, HTTPS web sitelerindeki yeşil “Güvenli” etiketini artık kullanmama hazırlığında. Bu değişikliği ise ilk kez Chrome 69 ile birlikte göreceğiz.
İnternet tarayıcıda gerçekleştirilecek bu değişikliğin amacı olarak ise, kullanıcılara Chrome’un olumlu güvenlik göstergelerini ortadan kaldırarak İnternet’in varsayılan olarak güvenli olduğu fikrini vermek. Hatta aşağıdaki görselden yeni görünüm hakkında fikir sahibi olmanız da mümkün.
Chrome Güvenliği Ürün Yöneticisi Emily Schechter, paylaştığı blog gönderisinde ek bilgiler de sundu. Buna göre Ekim ayı itibariyle kullanıcılar, bir HTTP sayfasına veri girdiğinde tüm HTTP sayfalarında kırmızı “Güvenli Değil” uyarısını görecek. Yeni etiket ise Ekim ayında sunulacak olan Chrome 70 sürümünün bir parçası olarak karşımıza çıkacak. Yine bununla ilgili örnek de aşağıdaki görselde mevcut.
Şubat ayında Google, Chrome 68 sürümünün kullanıma sunulmaya başlanacağı Temmuz ayı itibariyle HTTP sayfalarının adres çubuğunda “Güvenli Değil” uyarısı göstereceğini duyurmuştu. Bu anlamda şirketin kademeli olarak kullanıcıları bu duruma alıştırmak niyetinde olduğunu söyleyebiliriz.
Peki, sizce bu değişiklik gerekli mi? Yorumlardan görüşlerinizi bizimle paylaşabilirsiniz.
Zaten LetsEncrypt ile ücretsiz SSL Sertifikasi alabiliyorken bunu yapmamak Site sahibinin zihinsel sorunlari oldugunu gösterir.
Remzi’ye katılıyorum. Let’s Encrypt ile sunucunuza ya da paylaşımlı hostinginize SSL sertifikası yükleyebilirsiniz. LE sertifikaları Chrome ve diğer popüler tarayıcılar tarafından güvenli olarak kabul görmüş kaliteli sertifikalardır. 3 ayda bir yenileme zorunluluğu haricinde hiç bir dezavantajı yoktur ki sunucunuz varsa otomatik yenileme için cronjob ayarlayabilirsiniz (Vesta kontrol panelinin içinde hazır olarak geliyor bu). LE için eğitici bir makale hazırlamanız yararlı olabilir diye düşünüyorum.