В июле Chrome станет помечать все HTTP-сайты как небезопасные

Начиная с июля Chrome станет помечать все HTTP-сайты как небезопасные, сообщила менеджер по безопасности продукта Эмили Шехтер (Emily Schechter). На данный момент при входе на такие ресурсы браузер показывает нейтральную информационную иконку. Но уже в 68-й версии программа начнёт предупреждать пользователей о потенциальной опасности, показывая дополнительное уведомление в адресной строке. HTTPS-сайты Chrome помечает зелёной иконкой с надписью «Защищено».

Google на протяжении нескольких лет пыталась убедить всех в небезопасности использования незащищённых сайтов, но на этот раз решила в буквальном смысле подтолкнуть их вперёд. Поисковая система компании начала понижать ранг незащищённых ресурсов в 2015 году. На следующий год компания добавила в Chrome предупреждение о небезопасности некоторых полей ввода пароля.

По словам разработчиков, всё больше сайтов переходит на HTTPS, поэтому компания и решила сделать такой анонс. 81 из 100 самых популярных сайтов в Интернете по умолчанию используют HTTPS, а большая часть трафика, проходящего через Chrome, зашифрована.

«Основываясь на удивительной скорости перехода сайтов на HTTPS и хороших показателей в этом году, мы можем предположить, что в июле будет достигнут достаточный баланс, чтобы мы могли начать помечать все HTTP-сайты», — заявила Шехтер.

HTTPS-шифрование защищает канал между браузером и сайтом. Так злоумышленник не может повлиять на этот трафик или проследить действия пользователя. Без такого шифрования человек с доступом к роутеру или интернет-провайдер способны перехватить информацию или внедрить вредоносное ПО в посещаемые страницы.

На HTTPS стало гораздо проще перейти благодаря автоматизированным сервисам вроде Let’s Encrypt. Также Google упомянула собственный продукт Lighthouse, который включает инструменты для перевода ресурсов на HTTPS.

Нравится25
Комментарии (20)
  • 7
    Ещё одна бесполезная затея. Будут надоедать постоянными вопросами и предложениями.
  • 30
    Пегачу, который в 20!8 году не использует HTTPS будет плохо...
  • 5
    Откровенно говоря по барабану. Антивирус работает, со своей задачей справляется.
  • 19
    Petichka
    Ну как бы, отсутствие HTTPS означает, что твои данные доставляются к серверу без шифровки и какой-нибудь Вася-хакер, сидя между тобой и сервером может получить твои данные. Да, если ты сидишь на ПеГаЧе, то пофигу, но если ты оплачиваешь покупки, то твоя кредитка попадет в руки злоумышленника. И никакие антивирусы не гарантирую безопаность на таком уровне.
  • 14
  • 10
    _Lemon_
    А в блогах вот нету лычки, что подключение защищено.
  • 3
    Так и не понял ничего, то безопасно, то не безопасно
  • 4
    Naruto32
    Да, в блогах почему-то нет.
  • 1
    Naruto32
    В блогах ничего оплачивать не требуется ;)
  • 1
    agula98
    Naruto32
    Есть как http, так и https. Если переходить по ссылке Лимона, так и будет https. Странно, что гугл выдаёт http версию, кстати.
  • 2
    _Lemon_


    Спойлер


    SanKa Games
    Попробовал зайти в этот блог через ссылку Лимона. Результат тот же.
  • 6
    Naruto32
    авторизация на ПГ защищена и осуществляется через отдельный домен по протоколу https
  • 7
    Гугл уже давно стремится навязать свои дебильные правила, пользуясь тем, что ранжирует выдачу в своем коричневом поисковике... Лучше бы на защиту своего браузера внимание обратили, ей-богу – срам.

    Https протокол шифрует данные, это верно. Но необходимость в этом возникает только если вы пользуетесь передачей личных данных по запросу (данных об оплате – интернет-магазин, регистрация через соц.-сети и т.п.). Однако, все подобные сервисы и так давно уже сидят на этом протоколе. В остальных случаях, эта приблуда не дает никаких преимуществ. Но, очевидно, Гугл выгодно распространение платных сертификатов Https...

    Деньги в Гугл бросайте, не скупитесь!
  • 0
    Anagliph
    ты просто про Let's Encrypt бесплатный не слышал,да и вообще HTTPS никогда лишним не бывает
  • 0
    Naruto32
    Illusive Devil
    Поняль.
  • 0
    нечего ходить на всякие стремные сайты порнушку искать) ее и на приличных сайтах хватает.
  • 0
    макстон давно уже умеет это делать.
  • 0
    Хром ведь уже давно помечает незащищенные сайты, он собирается это делать более настойчиво?
  • 1
    MW RACER написал:
    про Let's Encrypt бесплатный не слышал

    При чем тут это вообще? Речь о том, что существует выдача сертификатов разных рангов (с ежегодной оплатой) – для дебилов с паранойей – первый ранг, для магазинов, второй ранг, для банков – третий. Цена разная, естественно. А Let's Encrypt, это вообще ниочем.

    Гугл же хочет понижать ранжирование в выдаче, а не только светить красным флажком в браузере. При этом, если, условно говоря, два сайта не требуют шифрования вообще (например оплата идет через сторонние защищенные шлюзы), то Гугл будет всячески продвигать тот, который оплатил ежегодный сертификат шифрования.
  • 0
    Этот дурацкий хром и флеш блочит, и никак это не отключить. Тупой браузер.
B
i
u
Спойлер