Seperti yang diumumkan pada bulan September, Chrome akan segera menandai halaman tidak aman yang berisi kolom input sandi dan kartu kredit sebagai Not Secure di kolom URL.
Dokumen ini dimaksudkan untuk membantu Developer Web dalam mengupdate situs mereka untuk menghindari peringatan ini.
Aktifkan peringatan
Peringatan akan diaktifkan secara default untuk semua pengguna di Chrome 56, yang dijadwalkan untuk dirilis pada Januari 2017.
Untuk menguji pengalaman pengguna mendatang sebelum waktu tersebut, instal build Google Chrome Canary terbaru.
Untuk mengonfigurasi Chrome agar menampilkan peringatan seperti yang akan muncul pada bulan Januari 2017, buka
chrome://flags/#mark-non-secure-as dan setel opsi Mark non-secure origins as
non-secure ke Display a verbose state when password or credit card
fields are detected on an HTTP page. Kemudian, luncurkan kembali browser Anda.
Anda dapat melihat contoh perilaku peringatan browser di halaman ini.
Saat status Tidak Aman ditampilkan, konsol DevTools akan menampilkan pesan This
page includes a password or credit card input in a non-secure context. A warning
has been added to the URL bar.
Mengatasi peringatan
Untuk memastikan peringatan Tidak Aman tidak ditampilkan untuk halaman Anda, Anda harus
memastikan bahwa semua formulir yang berisi elemen <input type=password> dan input apa pun
yang terdeteksi sebagai kolom kartu kredit ada hanya
di origin yang aman. Artinya, halaman tingkat atas harus berupa HTTPS dan, jika input berada dalam iframe, iframe tersebut juga harus ditayangkan melalui HTTPS.
Jika situs Anda menempatkan frame login HTTPS melalui halaman HTTP...
Anda harus mengubah situs agar menggunakan HTTPS untuk seluruh situs (ideal) atau mengalihkan jendela browser ke halaman HTTPS yang berisi formulir login:
Jangka panjang - Gunakan HTTPS di mana saja
Terakhir, Chrome akan menampilkan peringatan Tidak Aman untuk semua halaman yang ditampilkan melalui HTTP, terlepas dari apakah halaman tersebut berisi kolom input sensitif atau tidak. Meskipun mengadopsi salah satu resolusi yang lebih ditargetkan di atas, Anda harus merencanakan untuk memigrasikan situs agar menggunakan HTTPS untuk semua halaman.