Google test automatische upgrade naar https in Chrome
Google start deze week een experiment in een testversie van Chrome waarbij "mixed content" op websites automatisch wordt geüpgraded naar https. Dat heeft Google-engineer Emily Stark via Twitter bekendgemaakt. Er is sprake van mixed content wanneer https-sites content bevatten die via het onversleutelde http wordt aangeboden. Het kan dan bijvoorbeeld gaan om advertenties of afbeeldingen.
Doordat niet alle content via https wordt geladen is er sprake van een beveiligingsrisico en zullen browsers een waarschuwing laten zien. Google gaat nu kijken of het bij de detectie van mixed content het laden over http kan vervangen door https, zodat de website volledig via een versleutelde verbinding wordt geladen.
Het is niet voor het eerst dat een browserontwikkelaar dit test. Mozilla voerde een jaar geleden met een testversie van Firefox een zelfde experiment uit. Destijds zorgde het automatisch upgraden van http-content naar https voor allerlei problemen en niet werkende websites, maar Stark hoopt dat de situatie inmiddels verbeterd is. Het gaat zoals gezegd om een experiment met een Chrome-testversie. Of en wanneer de maatregel in de definitieve versie van Chrome verschijnt is onbekend.
Als ze dit gewoon optioneel maken kan je het altijd nog uit zetten als een bepaalde site niet goed werkt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technisch Consultant Cyber Security
Zijn ontwerpen en implementaties op het gebied van next-gen firewalls, IPS, DLP, antivirus, antispam en WAF producten dagelijkse kost voor jou? Dan heeft Axians de uitdaging van je leven en dit bij de meest toonaangevende opdrachtgevers.
Challenge Developer
Wil je werken bij het beste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de latest en greatest security challenges? Een Certified Secure challenge developer is een coder, een échte. Je snapt dat syntax niet het probleem is en dat de uitdaging van coding ligt in het zoeken naar de meest efficiënte oplossing en het cleanste design.