Blog

Chrome 68 – ili kako TLS (ex. SSL) ubrzano postaje novi TCP

Google Chrome browser u verziji 68, najavljenoj za početak 07/2018, postavit će novi tretman site-ova koji nisu na TLS (po starome, SSL): biti će označeni kao “NOT SECURE”.

Cijela priča ide predvidljivom putanjom već više godina, a nije samo Google taj koji gura “TLS-izaciju” weba, npr. vidi naš članak ovdje.

Kako je Chrome jedan od najkorištenijih preglednika na svijetu, a i drugi ga slijede (Mozilla, Microsoft, Apple, itd), jasno je da postoje značajne šire implikacije ove naoko usko tehničke promjene.

Implikacije za vlasnike bilo kakvog web sadržaja (od news portala do web servisa):

  1. moraju prijeći što hitnije na TLS-only pristup (HTTP je legacy!), kako bi zadržali SEO karakteristike i barem jednaku čitanost sadržaja.
  2. posljedično razmotriti “performance impact” i povećane zahtjeve za resursima koji TLS neminovno donosi u odnosu na clear-text HTTP promet.
  3. moraju razmotriti mehanizme upravljanja serverskim certifikatima (Entrust rješenja) i optimizirati troškove istih, a istovremeno osigurati “A rating” (opet povezano sa SEO ili povjerenjem u servis), vidi npr. https://www.ssllabs.com/ssltest/

Implikacije za sigurnost mrežnog sadržaja odnosno za IT operacije u organizacijama:

  1. TLS je super za privatnost, ali naličje je uvijek manja vidljivost sadržaja za antivirus i druge analize na mrežnom nivou. Bez adekvatnih instrumenata, URL filtering, web reputacijska i antivirusna filtriranja sadržaja postaju slijepa i beskorisna u uvjetima kada TLS postane >90% internet gateway prometa.
  2. Ukoliko već postoji mrežna oprema koja pruža neki sigurnosni tretman TLS-a, pažljivo razmotriti utjecaj na performanse kada TLS postane novi TCP na internet gatewayu. Hoće li takvi trendovi zagušiti postojeću sigurnosnu opremu ili smanjiti njenu učinkovitost?

PS. Google namjerava i dalje polirati iskustvo korisnika na HTTP vs HTTPS stranicama – za detalje vidi Chrome blog.

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter
Treba Vam ponuda ili pomoć pri izradi rješenja? Tražite partnera za implementaciju?
Kontaktirajte nas!