USD 68 ЕВРО 76.76

Chrome начинает маркировать HTTP-соединения, как незащищенные

Экономика

Предостережения против использования HTTP-сайтов будет развернуто постепенно, начиная с января.


 
Google наконец-то начала двигаться вперед в соответствии со своим планом по предостережению использования HTTP-сайтов, помечая их как небезопасные в Chrome.
 
Новая систма предупреждений будет развернута очень постепенно: начиная с января, Chrome 56 будет отмечать HTTP-сайты, которые требуют ввода паролей или данные кредитных карт, как незащищенные. Вместо использования красного знака, первоначальное предупреждение будет показывать «Не безопасно» в сером цвете.
 
На более позднем этапе, Google поднимет предупреждения на ступеньку выше. Во-первых, она будет маркировать HTTP-страницы, как «не безопасные» в режиме инкогнито. В конце концов, Chrome будет маркировать все страницы HTTP, как не защищенные ,таким же красным треугольным значком, который используется для неисправной HTTPS-страницы.
 
«В настоящее время Chrome отмечает HTTP соединения нейтральным индикатором», пишет Эмили Шехтер в своем блоге. «Это не отражает истинного отсутствия безопасности для HTTP-соединений. При загрузке веб-сайта по протоколу HTTP, кто-то в сети может посмотреть или изменить сайт, прежде чем он попадает к вам».
 
Google намеренно реализует план постепенно, после рассмотрения его в течение многих лет.

Шехтер отметил, что, согласно исследованиям, пользователи не замечают предупреждения, которые появляются слишком часто. Google предприняла и другие шаги, чтобы стимулировать использование HTTPS – такие, как положительное ранжирование. В декабре 2015 года она изменила свою систему индексирования для перехода на HTTPS с эквивалентых HTTP-страниц и их приоритетность, если они доступны. Недавно компания отметила, что более половины браузеров Chrome на настольнык ПК в настоящее время обслуживаются через HTTPS.
 

В прошлом месяце Google реализовала HTTP Strict Transport Security (HSTS) на домене google.com, чтобы запретить пользователям навигацию на своем сайте, используя небезопасное HTTP-соединение.