Створення сайтів - студія веб-дизайну WebStudio2U Контактні дані веб-студії WebStudio2U RSS стрічка веб-студії WebStudio2U Мапа сайту Авторизація

Браузер Google Chrome позначатиме сайти без HTTPS як незахищені

Chrome позначатиме HTTP сторінки як незахищеніЗ метою підвищення безпеки пошукова система Google все більший пріоритет віддає сайтам, що використовують шифрування HTTPS. Так, із серпня 2014 року сайти з HTTPS почали підвищувати у видачі, а наприкінці 2015 року пошукова система почала віддавати перевагу HTTPS версіям сторінок під час індексації. Наступний крок, покликаний спонукати вебмайстрів використовувати HTTPS в якості безпечної альтернативи HTTP, — індикація сайтів без шифрування HTTPS як «незахищених».

Щоб забезпечити безпеку серфінгу в інтернеті, браузер Google Chrome сигналізує про захищеність з'єднання за допомогою іконки в адресному рядку. Однак раніше він ніколи не ідентифікував HTTP з'єднання як «незахищене».

У вересні 2016 року компанія Google випустила офіційне повідомлення, у якому йдеться про те, що із січня 2017 року HTTP сайти, які використовують авторизацію з використанням пароля або передають дані кредитних карт, позначатимуться як «незахищені». Згодом цей підхід планується поширити на всі сайти, що використовують протокол HTTP.

За станом на осінь 2016 року, Chrome позначає сайти з HTTP з'єднанням нейтральним індикатором, який не дає реального уявлення про ступінь незахищеності цього з'єднання. Тим часом усе більше й більше сайтів переходять на HTTPS: за даними Google, більше половини сторінок, що переглядаються через Google Chrome на персональних комп'ютерах, використовують захищене з'єднання.

Згідно з результатами досліджень, користувачі не сприймають просту відсутність відмітки про захищеність з'єднання в якості попередження. Тому в Google і прийшли до рішення, що сайти, які не використовують HTTPS-шифрування, необхідно чітко й однозначно позначати як незахищені. Цей план буде реалізований у кілька етапів.

Спочатку позначку «незахищене з'єднання» отримають HTTP сайти, які передають дані кредитних карт, паролі та іншу персональну інформацію. Потім подібні попередження будуть вбудовані в режим приватного перегляду (інкогніто), користувачі якого більше піклуються про безпеку персональних даних, і, нарешті, поширяться на всі HTTP сторінки. У якості індикатора буде використаний червоний трикутник, яким зараз позначають непрацююче HTTPS з'єднання:

Індикатор HTTP з'єднання

У Google зазначають, що технологія HTTPS стала «простішою й дешевшою, ніж коли б то не було, і забезпечує найкращу продуктивність і додаткові функції, недоступні HTTP».

Теги:
http з'єднання, https з'єднання, захищене з'єднання, незахищене з'єднання, протокол https