Google odchodzi od wyróżniania stron zabezpieczonych protokołem SSL lub TLS na rzecz „piętnowania” stron pozbawionych tego zabezpieczenia. Docelowo w przeglądarce Chrome adresy z szyfrowaną wersją HTTP przestaną być oznaczane charakterystyczną „kłódeczką”.
Na blogu poświęconym wyszukiwarce Chromium Google poinformował o swoich planach względem identyfikatorów stosowanych do oznaczania bezpieczeństwa stron. Docelowo strony HTTP mają być oznaczane jako niebezpieczne, natomiast strony w wariancie HTTPS – zabezpieczone protokołem SSL lub jego następcą TLS – zostaną pozbawione jakichkolwiek oznaczeń. Google wychodzi z założenia, że bezpieczeństwo powinno być domyślnym standardem w sieci i pozytywne identyfikatory są zbyteczne. Proces zmiany oznaczeń ma zostać rozłożony w czasie. Do września ma zniknąć zielony kolor i określenie „secure” – zostanie jedynie ikonka kłódki – a ostatecznie adres zabezpieczony protokołem HTTPS ma pozostać bez jakichkolwiek identyfikatorów.
Jak stwierdza Google, dotychczas wykorzystanie HTTP było zbyt wysokie, by oznaczać wszystkie strony działające w tym standardzie ostrzeżeniem zapisanym czerwoną czcionką. Jednak od października br. ma się to zmienić. Nowa wersja przeglądarki Chrome będzie oznaczać takie adresy ostrzeżeniem „not secure”. Gdy użytkownicy zaczną wprowadzać dane na stronę HTTP, ostrzeżenie zmieni barwę na czerwoną, pojawi się również czerwony trójkąt ostrzegawczy.
W ten sposób Google zamierza „zachęcić” administratorów stron do wdrożenia odpowiednich mechanizmów bezpieczeństwa. O ile intencje są w dużym stopniu słuszne, to jednak można się zastanawiać, czy skala działania nie jest przesadzona. Wiele stron o charakterze wizytówkowym lub blogowym nie wymaga podobnych zabezpieczeń, a nowe standardy Google wymuszą na ich właścicielach zakup certyfikatów, które u najlepiej wypromowanych dostawców kosztują ponad 100 zł.