Η Google ανακοίνωσε ότι η κλασσική Έκθεση Διαφάνειάς της, που παρέχει μια εικόνα για το πώς λειτουργεί η εταιρεία και πώς αλληλεπιδρά με τους χρήστες, τις κυβερνήσεις και τα third-parties, από τώρα και στο εξής θα έχει μια ειδική ενότητα αφιερωμένη στο HTTPS και τη χρήση κρυπτογράφησης.

Το νέο τμήμα HTTPS θα παρέχει λεπτομέρειες σχετικά με την κατάσταση της HTTPS υποστήριξης για τα προϊόντα της Google, το οποίο η εταιρεία είχε αρχίσει λίγα χρόνια πίσω, φτάνοντας το 77% της κάλυψης αυτή τη συγκεκριμένη στιγμή.

Από όλες τις μεγάλες υπηρεσίες της, το Gmail έχει κάλυψη 100%, ενώ οι μηχανικοί της Google εξακολουθούν να εργάζονται για να φέρουν το Drive, τους Χάρτες, τη Διαφήμιση και όλα τα υπόλοιπα στις ίδιες τιμές.

Η Google λέει ότι οι λόγοι που εμποδίζουν την επίτευξη του να καλύπτει το 100% σε όλα τα προϊόντα της έχουν να κάνουν με παλαιότερο hardware και λογισμικό που δεν υποστηρίζουν τη σύγχρονη κρυπτογράφησης, με χώρες που υποβαθμίζουν σκόπιμα την HTTPS κυκλοφορία και προϊόντα όπως το Blogger, όπου η διαχείριση του πιστοποιητικού μπορεί να είναι δύσκολη όταν οι χρήστες προσθέτουν ένα προσαρμοσμένο domain στο ιστολόγιό τους.

Αλλά η έκθεση δεν θα περιλαμβάνει στοιχεία μόνο για τα προϊόντα της. Δεδομένου ότι η κρυπτογράφηση έχει γίνει μια τόσο μεγάλη υπόθεση σήμερα, η Gοogle περιοδικά θα εκτιμά την κατάσταση της HTTPS υποστήριξης στις Alexa Top 100 ιστοσελίδες, συμπεριλαμβανομένων των αποτελεσμάτων στις περιοδικές εκθέσεις του.

Η Google θα σαρώνει για να ελέγξει εάν αυτά τα κορυφαία sites υποστηρίζουν HTTPS, εάν χρησιμοποιούν ένα σύγχρονο TLS configuration και εάν χρησιμοποιούν HTTPS από προεπιλογή στην υπηρεσία τους.

Στην πρώτη HTTPS Έκθεση Διαφάνειας της Google, μόνο 21 sites έχον ένα τέλειο σκορ για τα κριτήρια αυτά, μια σύντομη λίστα που περιλαμβάνει υπηρεσίες, όπως το Yahoo, το Facebook, το Twitter, το Tumblr, το Reddit, το Pinterest, το Yandex, τη Wikipedia και το WhatsApp.

Γιατί η εστίαση στα Alexa Top 100 sites; Επειδή αυτές οι 100 ιστοσελίδες αποτελούν το 25% περίπου του συνόλου της κίνησης στο Διαδίκτυο σήμερα και αν συνειδητοποιήσουν ότι η κρυπτογράφηση είναι ζωτικής σημασίας για τους χρήστες τους, τότε και οι μικρότερες ιστοσελίδες θα ακολουθήσουν σύντομα.

Ως μπόνους, η Έκθεση Διαφάνειας της Goοgle περιλαμβάνει επίσης ένα Certificate Transparency checker  (ελεγκτή διαφάνειας πιστοποιητικού) που θα επιτρέπει στους χρήστες να επαληθεύσουν την εγκυρότητα ενός πιστοποιητικό SSL /TLS που μια HTTPS ιστοσελίδα χρησιμοποιεί. Η σκέψη πίσω από αυτό το χαρακτηριστικό είναι να δείξει ότι αν το HTTPS είναι παρόν, αυτό δεν σημαίνει αυτόματα ότι είναι καλής ποιότητας HTTPS!

Πηγή: SecNews