Google Chrome будет помечать HTTP-сайты как небезопасные

Начиная с января 2017 года популярный браузер от Google начнёт уведомлять пользователей о том, что сайт, который они просматривают, открывается по незащищённому HTTP-протоколу, сообщается в блоге компании.

Использование HTTP вместо куда более безопасного HTTPS приводит к практически открытой передаче данных по каналам связи. А это значит, что их легко перехватить, особенно при работе через публичные Wi-Fi сети, которых становится всё больше. Можно и вовсе показать пользователю совсем не тот ресурс, к которому он обращается, подменив его в обратном ответе от сервера.

На первом этапе это коснётся только веб-страниц, на которых присутствуют поля ввода пароля или данных банковской карты. Индикатор будет нейтрального цвета, так как по сообщениям представителей Google, слишком частые предупреждения о чем-либо приводят к тому, что их просто перестают замечать.

blog-image-1

В последующих релизах формат предупреждений будет изменён на более агрессивный. Так, например, предполагается помечать все HTTP-сайты небезопасными в режиме Инкогнито, а индикатор сделать в виде красного треугольника. По оценкам Google, доля сайтов, открывающихся по HTTPS к тому времени вырастёт ещё больше и позволит сделать такой шаг (сейчас приблизительно половина страниц, открываемых через десктопный Chrome, используют HTTPS).

blog-image-2

Все эти изменения — часть глобального плана Google по переходу к безопасному вебу. В него также входит, к примеру, повышение ранга HTTPS-сайтов в поисковой выдаче.

Также Google сообщает, что переход на HTTPS в наши дни стал значительно проще и дешевле, при этом повышает производительность и открывает новые возможности. К сообщению также прилагается пошаговая инструкция по переходу на HTTPS.