แนวทางที่เบราว์เซอร์ทั้งหลายเสนอกันในช่วงหลัง คือ พยายามให้การเชื่อมต่อทั้งหมดเข้ารหัสเป็นปกติ เช่น HTTP2 ที่เข้ารหัสแทบตลอดเวลาแม้จะไม่สามารถยืนยันตัวตนปลายทางได้ เป้าหมายสุดท้ายของการทำเช่นนี้คือการแจ้งเตือนเว็บที่ไม่เข้ารหัสทั้งหมดว่าเป็นเว็บไม่ปลอดภัย ตอนนี้ทาง Chrome ก็เริ่มทดสอบฟีเจอร์นี้แล้ว
ฟีเจอร์ใหม่นี้เปิดเป็น flag ที่ต้องเข้าไปกดเปิดเองชื่อว่า "Mark non-secure origins as non-secure" หลังเปิดฟีเจอร์นี้ Chrome จะถือว่าเว็บที่เข้ารหัสธรรมคาคือเว็บปกติ ไม่มีการชมเชยด้วยกุญแจสีเขียวอีกต่อไป แต่ตรงกันข้ามคือเว็บที่ไม่เข้ารหัสทั้งหมดจะถูกแจ้งเตือนไม่ปลอดภัย
แนวทางนี้เป็นไปตามที่ช่วงปลายปีที่แล้วทั้ง Chrome และ Firefox พิจารณาข้อเสนอให้แจ้งเตือนเว็บ HTTP ทั้งหมดว่าไม่ปลอดภัยเพราะไม่ได้เชื่อมต่อกับผู้ใช้แบบเข้ารหัส
ที่มา - +François Beaufort, Chromium
Comments
ธรรมคา >> ธรรมดา (หรือเปล่า?)
HTTP2 ?
ไม่อยากจะไปพันธุ์ทิพย์ ไม่อยากจะไปพันธุ์ทิพย์แน่นอน(Chrome กล่าว)
เว็บไทยยังไม่เข้ารหัสอีกบานเลยอ่ะ