Почему пора переходить на https с 2017 года

Андрей К…
Последнее изменение:
0
0
0

Перевод статьи разработчиков браузера Chrome. Must read для владельцев сайтов.

Делая интернет безопаснее

Для того, что бы нахождение в сети было безопаснее для пользователей, браузер Chrome отображает уровень безопасности подключения в адресной строке. По историческим причинам, Chrome не помечал сайты с HTTP подключением, как небезопасные. Начиная с января 2017 года, Chrome версии 56 будет отмечать небезопасными сайты, которые получают пароли или данные кредитных карт, как часть долгосрочного плана по маркировке всех HTTP сайтов.

Вот как это будет выглядеть:

Сейчас Chrome отмечает HTTP сайты нейтральной пиктограммой, что не отражает реальные угрозы безопасности HTTP сайтов. Когда вы подключаетесь к сайту по протоколу HTTP, кто-то другой в сети может посмотреть или изменить содержимое сайта до того, как вы его увидите.

Значительная часть сетевого трафика уже мигрировала на HTTPS, и число сайтов, пользующихся этим протоколом, увеличивается. Не так давно число страниц, открытых браузером Chrome через протокол HTTPS превысило 50%. К тому же, после февральского отчета по HTTPS (ссылка на блог разработчиков Chrome, англ)  еще 12 сайтов из ТОП100 установило HTTPS режимом по умолчанию.

Исследования показывают, что пользователи не воспринимают недостаточную безопасность интернет-серфинга серьезно, и к тому же перестают реагировать на предупреждения, которые возникают слишком часто. Мы собираемся отмечать HTTP сайты более явно и очевидно как небезопасные, и наш план подразумевает последовательные шаги, каждый из которых будет основываться на всё более строгих критериях. Начиная с января 2017 года, Chrome версии 56 будет отмечать HTTP страницы с полями ввода паролей или банковских карт как “небезопасные”, что будет в полной мере соответствовать истине.

В последующих релизах браузера мы будем расширять зоны предупреждений, к примеру, мы будем отмечать “небезопасными” HTTP сайты при посещении их в режиме “Инкогнито”, в котором пользователи ожидают большей конфиденциальности. Постепенно мы придем к тому, что все HTTP сайты будут отмечены красным треугольником “небезопасности”, которым сейчас мы отмечаем сайты с невалидными сертификатами HTTPS. Вот так:

Мы сообщим дополнительные подробности ближе к выпускам новых версий браузера, но вам не стоит затягивать с переходом на HTTPS – сейчас это намного проще и дешевле, чем когда бы то ни было. Кроме того, этот переход откроет для вас использование новых, весьма мощных возможностей. Для перехода вы можете воспользоваться нашими рекомендациями (ссылка, англ).

Оригинал статьи: https://blog.chromium.org/

Нет комментариев
Пожалуйста, Авторизуйтесь что бы оставить свой комментарий