Eylül 2023’te, kısmen protokolün artık her yerde yaygın olarak kullanılması nedeniyle, bir site HTTPS üzerinden yüklendiğinde Google Chrome kilit simgesini göstermeyi durduracak.
Yanlış anlaşılan Kilit simgesi
Uzun yıllar aldı, ancak Google’ın, diğer tarayıcı üreticilerinin ve Let’s Encrypt’in HTTPS’yi Web’deki kaynaklara erişim için norm haline getirmek için aralıksız zorlaması, tam bir başarı ile sonuçlandı; Google’a göre, Windows’ta Chrome’daki sayfa yüklemelerinin %95’inden fazlası artık HTTPS kullanan şifrelenmiş, güvenli bir kanal üzerinden gerçekleştiriliyor.
Chrome Güvenlik ekibi, “tarayıcıda güvenlik korumalarını nasıl işaret ettiğimizi yeniden değerlendirmenin” zamanının geldiğini söylüyor.
Bu nedenle, Chrome 117’den başlayarak, “kilit” yeni bir “ayar” simgesiyle değiştirilecek ve bu, eskinin birçok kullanıcı için taşıdığı “güvenilir” imasını taşımamaktadır.
“Araştırmamız birçok kullanıcının simgenin anlatmak istediğini yanlış anladığını gösterdikten sonra 2016 yılında kilit simgesini yeniden tasarladık. Tüm çabalarımıza rağmen 2021’deki araştırmamız, çalışma katılımcılarının yalnızca %11’inin kilit simgesinin tam anlamını doğru anladığını gösterdi.”
“Bu yanlış anlama zararsız değil – neredeyse tüm kimlik avı siteleri HTTPS kullanıyor ve bu nedenle kilit simgesini de gösteriyor. Yanlış anlaşılmalar o kadar yaygın ki, FBI da dahil olmak üzere birçok kuruluş, kilit simgesinin web sitesi güvenliğinin bir göstergesi olmadığına dair açık bir kılavuz yayınlıyor.”
Yeni bir görünüş
Google yıllardır bu son aşamayı planlıyor ve bunun için çalışıyor. Amaç, sonunda pozitif güvenlik göstergelerini göstermekten yalnızca negatif güvenlik göstergelerini göstermeye geçmekti.
Yeni “ayarla” simgesinin daha tıklanabilir olduğunu düşünüyorlar ve bağlantı güvenliği hakkında bilgi için giriş noktası olarak artık kilit simgesini içeren web sitesi kontrollerini açacak.
Yeni simge site kontrollerini açar
Simge değişikliği, aynı zamanda Android için Chrome’da da tanıtılacak.
“iOS’ta kilit simgesine dokunulamaz, bu yüzden onu tamamen kaldıracağız. Ekip, tüm platformlarda düz metin HTTP’yi güvensiz olarak işaretlemeye devam edecek” dedi.