Blog

Chrome 68 – ali kako TLS (ex. SSL) hitro postaja novi TCP

Brskalnik Google Chrome različice 68, ki je načrtovana za začetek 07/2018, bo določil novo obravnavo spletnih strani, ki ne uporabljajo TLS (prej SSL): označeni bodo kot »NOT SECURE«.

Celotna zgodba poteka po predvideni poti že vrsto let, vendar Google ni edini, ki spodbuja »TLS-izacijo« spleta, npr. preberite naš članek tukaj.

Glede na to, da je Chrome eden najpogosteje uporabljenih brskalnikov na svetu, a sledijo mu tudi drugi (Mozilla, Microsoft, Apple itn.), je jasno, da obstajajo znatne širše posledice te navidezno majhne tehnične spremembe.

Posledice za lastnike katere koli spletne vsebine (od portala za novice do spletnih storitev):

  1. morajo čim prej prestopiti na TLS-only dostop (HTTP je preteklost!), da bi ohranili značilnosti SEO in vsaj enako pogostost branja vsebine.
  2. morajo posledično razmisliti o »performance impact« in povečanih zahtevah glede virov, katere TLS neizogibno prinaša v odnosu do clear-text HTTP prometa.
  3. morajo razmisliti o rešitvah za upravljanje s certifikati strežnika (rešitve Entrust) in optimizirati stroške le-teh, istočasno pa zagotoviti »A rating« (znova povezano s SEO ali z zaupanjem v storitev), glejte npr. https://www.ssllabs.com/ssltest/

Posledice v zvezi z varnostjo omrežne vsebine oz. IT-dejavnostih v organizacijah:

  1. TLS je odličen za zasebnost, toda prisotna je tudi manjša vidljivost vsebine, ko gre za protivirusne programe in druge analize na ravni omrežja. Brez ustreznih orodij filtriranje URL-jev, spletna reputacijska in protivirusna filtriranja vsebine postanejo slepa in neuporabna v pogojih, ko TLS postane >90 % prometa spletnega prehoda.
  2. Če že obstaja omrežna oprema, ki zagotavlja določeno varnostno obravnavo TLS-ja, skrbno preučite vpliv na delovanje, ko TLS postane nov TCP na spletnem prehodu. Bodo takšni trendi zadušili obstoječo varnostno opremo ali zmanjšali njeno učinkovitost?

P.S. Google namerava še naprej izboljševati uporabniško izkušnjo na straneh HTTP vs. HTTPS – za podrobnosti si oglejte Blog Chrome.

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter
Potrebujete ponudbo ali pomoč pri konfiguraciji rešitve? Iščete partnerja za implementacijo?
Kontaktirajte nas!