Чтобы помочь пользователям безопасно просматривать Интернет-страницы, Google Chrome отмечает статус безопасности соединения соответствующей иконкой в адресной строке. Ранее Google напрямую не отмечал HTTP-соединения, как небезопасные. Но начиная с января 2017 года (Chrome 56), мы будем помечать HTTP-страницы, осуществляющие сбор паролей или информации о кредитных картах, как небезопасные, и эта мера станет частью долгосрочного плана компании по маркировке всех HTTP-сайтов, как небезопасных.
На текущий момент Chrome помечает HTTP-соединения нейтральным значком. Но это не отражает реальный статус безопасности для HTTP-соединений. Когда вы загружаете вебстраницу с HTTP-соединением, другие пользователи могут просматривать или вносить изменения в страницу до того, как они загрузится у вас.
Существенная доля Интернет-трафика уже была переведена на HTTPS, и пользование HTTPS-соединением неуклонно растет. Недавно мы достигли важного показателя – более половины веб-страниц, загружаемых в браузере Chrome, загружается теперь посредством HTTPS-соединения. Кроме того, с момента публикации нашего отчета по HTTPS-соединению в феврале 2016 года, еще 12 веб-сайтов из списка 100 самых популярных страниц, перешли по умолчанию с HTTP на HTTPS.
Исследования показывают, что пользователи не воспринимают отсутствие значка о безопасности сайта в качестве предупреждения, кроме того, слишком часто появляющиеся предупреждения пользователи начинают игнорировать. Наш план более заметно и четко маркировать HTTP-сайты, как небезопасные, будет реализован в несколько последовательных этапов, основанных на ужесточении критериев. Начиная с января 2017 года, браузер Chrome 56 будет помечать HTTP-страницы с полями для ввода паролей или данных по кредитным картам, как «небезопасные», в связи со специфическим характером таких страниц.
В дальнейшем мы продолжим расширять категорию HTTP-сайтов, помечаемых маркировкой «небезопасный», к примеру, HTTP-сайты в режиме «Инкогнито», поскольку в отношении безопасности таких сайтов пользователи имеют завышенные ожидания. В конечном итоге, мы планируем отметить все HTTP-страницы, как небезопасные, при этом индикатор небезопасного соединения превратится в красный треугольник, который на данный момент используется для маркировки сломанных соединений HTTPS.
В наших последующих статьях мы будем публиковать новости о дальнейшей реализации данного плана, но не откладывайте переход вашего сайта на HTTPS. Сейчас HTTPS-соединение стало доступнее и дешевле, чем когда-либо, кроме того оно позволяет обеспечивать наилучшее качество работы в сети, а также вводит новые эффективные функции, использование которых в HTTP было бы слишком рискованно. Предлагаем вам ознакомиться с инструкцией по настройке вашего веб-сайта.
Перевод статьи https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
Перевод центра иностранных языков Компания АКЦЕНТ