З липня браузер Google Chrome буде відзначати все HTTP-сайти небезпечними

Команда розробників браузера Google Chrome   повідомила   , Що починаючи з версії Chrome 68, реліз якої запланований на липень цього року, всі сайти, які використовують протокол з'єднання HTTP, будуть позначатися додатковим індикатором в адресному рядку, який попереджає про встановлення небезпечного з'єднання

Команда розробників браузера Google Chrome повідомила , Що починаючи з версії Chrome 68, реліз якої запланований на липень цього року, всі сайти, які використовують протокол з'єднання HTTP, будуть позначатися додатковим індикатором в адресному рядку, який попереджає про встановлення небезпечного з'єднання.

Ось як приблизно буде виглядати повідомлення про втрату чинності:

Ось як приблизно буде виглядати повідомлення про втрату чинності:

Це наступний крок пошукового гіганта в рамках ініціативи, націленої на стимулювання власників сайтів до переходу на безпечне з'єднання HTTPS.

Нагадаємо, з версії Chrome 56 браузер почав повідомляти про небезпеку з'єднання HTTP в разі сторінок з формами введення паролів і номерів кредитних карт, а з Chrome 62 зміни поширилися на сторінки з будь-якими формами введення даних і режим інкогніто. Ще раніше Google внесла зміни в алгоритми ранжирування пошукової видачі, почавши відображати HTTPS-сайти вище ресурсів з з'єднанням HTTP.

Як відомо, сайти, які використовують протокол HTTPS з підтримкою шифрування, в Chrome позначаються відповідною іконкою і написом «Захищено» в крайньому лівому кутку адресного рядка браузера.

За словами команди розробників Chrome, 81 з 100 найпопулярніших сайтів вже перейшли на HTTPS і велика частина трафіку вже шифрується. Також пошуковий гігант наводить докладну статистику щодо шифрування трафіку по платформах: на ChromeOS частка шифрованого трафіку становить 82%, Android - 69%, Linux - 64%, Windows - 70%, macOS - 79%.

Саме широка поширеність протоколу HTTPS підштовхнула Google на більш рішучі заходи щодо маркування всієї без винятку HTTP-сайтів.

До того ж, зараз є безліч інструментів на кшталт Let's Encrypt, які роблять перехід на HTTPS максимально простим. Також Google нагадує про своє рішення Lighthouse, що надає все необхідне для перекладу сайту на з'єднання HTTPS.

джерело: Google

  • HTTPS не є окремим протоколом. Це звичайний HTTP, доповнений механізмами шифрування SSL і TLS в цілях підвищення безпеки.
  • HTTPS захищає канал передачі даних між браузером і веб-сайтом, запобігаючи різного роду атаки - від сніфферскіх атак і атак типу man-in-the-middle.