Google ændrer ikoner i Chrome
7 september 2016
Forskning har vist, at de nuværende sikkerhedsindikatorer, som browsere bruger til at advare besøgende mod usikre websites, ikke er tydelige nok. Google vil derfor indføre nye ikoner til deres Chrome-browser.
Chrome-brugerstatistik viste, at besøgende ikke reagerede (nok) på advarsler. Det er meningsløst at advare besøgende om upålidelige eller usikre websites, hvis de besøgende ikke forstår, hvad en meddelelse betyder, eller hvis de ikke forstår dens betydning og bare ignorerer meddelelsen.
Viden om SSL
Google har derfor samarbejdet med universitetet i Berkeley, Californien, i en undersøgelse af 1.329 Chrome-brugere. Denne undersøgelse viste, at de fleste respondenter forstår, hvad HTTPS:// betyder. Den sikre forbindelse blev ofte nævnt, og det samme gjorde godkendelsen, som SSL tilbyder (selvom sidstnævnte blev nævnt færre gange). Langt færre respondenter vidste, at HTTP:// angiver en usikker forbindelse.
De mest genkendelige ikoner
Dernæst blev et udvalg af over fyrre ikoner med variationer i farve og form testet blandt tusindvis af respondenter for at finde ikonerne med de stærkeste forbindelser til "sikker" og "usikker." Denne test førte til et udvalg af tre ikoner, der forbliver genkendelige, selvom de vises i lille størrelse og uden farve.
Den mest genkendelig terminologi
Google undersøgte også, hvilke betingelser blev anset for at være de tydeligste, når de blev kombineret med disse symboler. Udtrykkene "sikre" og "https" blev stærkest forbundet med sikkerhed, mens "ikke sikker" og "website ikke sikker" blev forbundet med mangel på sikkerhed.
Implementering i Chrome
Google er begyndt at anvende anbefalingerne i undersøgelsen og har implementeret dem i den nuværende version af Chrome (version 53 til Windows og en version tidligere til Mac). Repræsentationen af en sikker forbindelse har undergået minimale ændringer. Repræsentationen af en usikker forbindelse har dog ændret sig markant: En usikker HTTP-forbindelse viser nu et "i", som har til formål at opfordre besøgende til at klikke på det for flere oplysninger. En brudt HTTPS-forbindelse viser en meget synlig advarselstrekant.
Hvad ellers?
At gøre indikatorerne mere synlige er en del af Googles mål om at fremme anvendelsen af https:// som den nye standard. Det næste skridt vil sandsynligvis være at undersøge, hvordan man gør indikatorerne så synlige som muligt. Repræsentationen af de forskellige typer af SSL-certifikater (domænevalideringscertifikater med begrænset verifikation versus verificerede Extended Validation-certifikater) er endnu ikke omfattet af den aktuelle forskning.
Vores hjemmesider
Har du brug for hjælp?
Ring til os +45 898 719 39
SSLCheck
SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.