Google slutar markera HTTPS-baserade webbplatser som säkra i Chrome 69

Illrött för "vanlig" http? Tur att jag kunde fixa letsencrypt till min sida gratis då, för det hade inte varit kul att behöva pröjsa för certifikat.

Det är nog inte många år kvar till icke-https är helt borttaget från nya webbläsare. Mycket tack vare att cert numera är helt gratis.

EDIT: med localhost som undantag, kanske.

Rimligen är det den osäkra anslutningen den varnar för, sidan vet den ju ingenting om.

Sedan är det ju det där ett typiskt scenario där svaret är "det beror på", gällande om det är okej eller ej att ansluta till din router via http.
"Det beror på" kräver både kunskap (inte bara om det tekniska utan även om den aktuella situationen) och omdöme.
Folk klarar inte det och det går inte att lösa på rent teknisk väg -> http lär mer och mer tvingas bort.

Just att veta vem man "fått tala med" och att kommunikationen inte modifierats av annan part i sig löser en del problem, sedan löser krypteringen ytterligare problem. Https löser på intet sätt allt, men det är ett enkelt sätt att få en rimlig grund att bygga vidare på.

Nja, webbläsaren varnar tydligt om du besöker en sida med HTTP.
Men blir intressant att se hur de gör med EV-certifikat. Om de bara ska ha ett hänglås kommer den informationen (som företag betalat svinmycket pengar för) inte få plats.

Tycker detta är mest positivt. En sida är inte "säker" bara för att den använder HTTPS och har ett giltigt certifikat. Så att skriva "Säker" med snälla gröna bokstäver invaggar folk i falsk säkerhet. Trafiken är krypterad, men det säger ingenting om hur säker själva sidan, databasen o.s.v. är mot intrång, eller vad de anställda gör med den data man anger på sidan.

Det enda som är lite irriterande är när man surfar in på sina egna enheter i nätverket, som router, NAS o.s.v och får varningar. Har man en egen domän kan man använda sig av ett SAN cert från Let's Encrypt, men det är inte så många hemanvändare som sitter på en egen domän...

Så... kanske det borde stå just det?
Encrypted / Krypterad.
Inget säker, inget som inte stämmer.

Problemet är ju att tar man bort detta så kommer de som förväntar sig se det, reagera på när de inte är där. Google har satt galenskapen på att göra HTTPS farligt... genom att först tvinga alla på det, och därför väljer alla att tro dessa är säkra, och allt annat är livsfarligt. Sen tar de bort denna infon, som man förväntar se, så nu plötsligt är HTTPS inte positivt benämnt längre.

Någon form av info borde finnas. Hänglåset kanske räcker, men någon form av info på krypterad ansluntning eller inte, är rätt viktigt.

Det är verkligen irriterande när man försöker just säkra sånt hemma, och måste plocka fram osäkra äldre webbläsare bara för att ens komma in i routrar som har äldre kryptering, då man inte ens kan kringgå det i nyare webbläsare. Om något är det större säkerhetsrisk att använda ingen kryptering då (går ju att stänga av i vissa routrar), eller äldre webbläsare.... så hf man tänker här vet jag inte.

Nej, Chrome gör det. Går du mellan Chrome och Firefox ser osäkra sidor i Firefox nästan ut som säkra sidor i Chrome med denna förändring.

Fast nu är ju hela syftet med HTTPS att skydda länken mellan din dator och servern. Att servern i sig kanske inte är säker är inget HTTPS kan eller ska bry sig om, likaså indikeringen på att HTTPS är påslaget.

Ja, och det är bara ett ytterligare dåligt designbeslut i Chrome. En av väldigt många anledningar till att jag håller mig till Firefox.

Det är det säkert. Att jag valde letsecrypt var bara för att det var "klick, klick, klart" på mitt webhotell. Men förhoppningsvis så kan man i framtiden välja mellan flera leverantörer.