Chrome почне відзначати сайти без HTTPS як «небезпечні»

12 вересня 2016

З січня 2017 року браузер Chrome (56 реліз) почне відзначати всі сайти HTTP, які передають паролі або дані кредитних карт, як «небезпечні». Це частина плану Google виділяти всі сайти, які не використовують шифрований протокол HTTPS.

Так компанія буде попереджати користувачів сайтів, що їх особисті дані — пароль або дані карти — передаються на сайт, не є безпечним.

Як відзначають в компанії, зараз браузер зазначає сайти на HTTP нейтральним індикатором, що не відповідає фактичній небезпечність такого з'єднання. «Коли ви завантажуєте сайт через HTTP, хтось в мережі може видозмінювати його перш, ніж ви його отримаєте», — пишуть в Google.

Значна частина трафіку вже перейшла на HTTPS: за статистикою десктопи з Chrome, близько половини всіх сторінок завантажується зараз через HTTPS.

У компанії пояснюють свій крок тим, що користувачі звикають до занадто часто з'являються попереджень і не сприймають їх серйозно. В майбутньому компанія планує більш чітко маркувати сайти з небезпечним HTTP.

Нагадаємо, нещодавно дані близько 100 млн облікових записів російського поштового сервісу Rambler витекли в онлайн. Ці дані були отримані в результаті злому ще в лютому 2012 року, але, як виявилося, частина з них до цих пір актуальна.

Джерело

Більше 10% сайтів в усьому світі використовують захищений протокол HTTPS. Частка таких сайтів неухильно збільшується. Компанія «i-Soft» стежить за трендами і вже перевели всі свої власні сайти на використання захищеного з'єднання.