Если вы используете веб-браузер Google Chrome для просмотра, хотя бы частично, вы могли заметить увеличение числа сайтов, помеченных браузером как незащищенные.
Начиная с сегодняшнего дня, Google Chrome помечает любой сайт, все еще использующий HTTP для соединений, как небезопасный в своем интерфейсе. Браузер обрабатывал вещи по-другому раньше. Он отображал значок перед URL-адресом сайта и показывал пользователям, что сайт не защищен, если пользователи взаимодействуют с этим значком.
Начиная с Chrome 68, выпущенного сегодня, Chrome отображает небезопасное предупреждение непосредственно рядом с адресом, что делает его гораздо более заметным. Пользователи Chrome могут по-прежнему нажимать на предупреждение «небезопасно», но при этом отображается только общее описание того, почему сайты HTTP менее безопасны, чем сайты HTTPS.
Изменение затрагивает сайты Интернета и интранета.
Описание гласит: Ваше соединение с этим сайтом небезопасно. Вы не должны вводить какую-либо конфиденциальную информацию на этом сайте (например, пароли или кредитные карты), потому что она может быть украдена злоумышленниками.
Ссылка «Узнать больше» ведет на страницу справки на официальном сайте поддержки Google Chrome, которая предлагает дополнительную информацию:
Chrome использует три значка для обозначения безопасности соединения: зеленый для защищенных соединений, белый информационный значок (i) для «информации или небезопасности» и красный восклицательный знак для «небезопасных или опасных».
Один из вариантов, который есть у пользователей, - это попытаться подключиться к HTTPS-версии сайтов, помеченных как не защищенные Chrome. Если сайт поддерживает HTTP и HTTPS в качестве допустимых протоколов, добавление «s» к URL-адресу может быть всем, что требуется для обеспечения безопасности соединения.
Расширение браузера, такое как HTTPS Everywhere, может помочь пользователям, так как оно может автоматически вносить изменения для многих сайтов.
Google планирует добавить красный предупреждающий цвет к небезопасному уведомлению в адресной строке Chrome в Chrome 69, когда пользователи собираются вводить данные на сайтах.
Влияние
Сайты, которые все еще используют HTTP исключительно для соединений, могут заметить падение посещений или больше отказов из-за этого. Пользователи могут не захотеть подключаться к сайтам, которые Chrome помечает как небезопасные, даже если в этом нет особой опасности, например, при получении статьи по определенной теме с сайта.
На сайтах, использующих HTTPS, может наблюдаться увеличение трафика, приходящего с сайтов, которые все еще используют HTTP.
Веб-мастера, управляющие сайтами, использующими только HTTP, вероятно, начнут ускорять переход на HTTPS, и это то, чего Google надеется достичь с помощью внедрения.
Сайты, которые больше не поддерживаются, не будут обновляться.
Этот шаг, безусловно, увеличит количество запросов на поддержку; веб-мастера могут получать больше писем и уведомлений от посетителей сайта, а компании могут заметить увеличение запросов в службу поддержки.
Интересно, что Google планирует удалить защищенную метку из адресной строки Chrome для безопасных подключений. Компания планирует отображать значок блокировки только после выхода Chrome 69 в сентябре 2018 года, а также, в конечном итоге, убрать его.
Основная идея этого изменения заключается в том, что безопасные соединения должны быть нормой, а отсутствие метки означает, что соединение является безопасным.
В настоящее время возможно отменить изменение или изменить его:
- Загрузите chrome: // flags / # enable-mark-http-as в адресную строку Chrome.
- Установите предпочтение для одного из доступных параметров, например отключите его, чтобы отключить, или еще более строго, чтобы увидеть влияние изменений, которые Google представит в более поздний момент времени.
