Blog

Chrome 68 – ili kako TLS (ex. SSL) ubrzano postaje novi TCP

Google Chrome browser u verziji 68, najavljenoj za početak 07/2018, postaviće novi tretman siteova koji nisu na TLS (po starome, SSL): biće označeni kao “NOT SECURE”.

Cela priča ide predvidljivom putanjom već više godina, a nije samo Google taj koji gura “TLS-izaciju” weba, npr. vidi naš članak ovde.

Kako je Chrome jedan od najkorišćenijih brauzera na svetu, a i drugi ga slede (Mozilla, Microsoft, Apple, itd.), jasno je da postoje značajne šire implikacije ove naoko usko tehničke promene.

Implikacije za vlasnike bilo kakvog web sadržaja (od news portala do web servisa):

  1. moraju preći što hitnije na TLS-only pristup (HTTP je legacy!), kako bi zadržali SEO karakteristike i barem jednaku čitanost sadržaja,
  2. posledično razmotriti “performance impact” i povećane zahteve za resursima koji TLS neminovno donosi u odnosu na clear-text HTTP saobraćaj,
  3. moraju razmotriti mehanizme upravljanja serverskim sertifikatima (Entrust rešenja) i optimizovati troškove istih, a istovremeno osigurati “A rating” (opet povezano sa SEO ili poverenjem u servis), vidi npr. https://www.ssllabs.com/ssltest/

Implikacije za sigurnost mrežnog sadržaja, odnosno za IT operacije u organizacijama:

  1. TLS je super za privatnost, ali naličje je uvek manja vidljivost sadržaja za antivirus i druge analize na mrežnom nivou. Bez adekvatnih instrumenata, URL filtering, web reputacijska i antivirusna filtriranja sadržaja postaju slepa i beskorisna u uslovima kada TLS postane >90% internet gateway saobraćaja.
  2. Ukoliko već postoji mrežna oprema koja pruža neki sigurnosni tretman TLS-a, pažljivo razmotriti uticaj na performanse kada TLS postane novi TCP na internet gatewayu. Hoće li takvi trendovi zagušiti postojeću sigurnosnu opremu ili smanjiti njenu efikasnost?
  1. Google namerava i dalje da polira iskustvo korisnika na HTTP vs HTTPS stranicama – za detalje vidi Chrome blog.
Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter
Treba Vam ponuda ili pomoć pri izradi rešenja? Tražite partnera za implementaciju?
Kontaktirajte nas!