Команда разработчиков браузера Google Chrome сообщила, что начиная с версии Chrome 68, релиз которой намечен на июль этого года, все сайты, использующие протокол соединения HTTP будут обозначены дополнительным индикатором в адресной строке, предупреждающим об установке небезопасного соединения.
Вот как примерно будет выглядеть уведомление:
Это следующий шаг поискового гиганта в рамках инициативы, нацеленной на стимулирование владельцев сайтов к переходу на защищенное соединение HTTPS.
Напомним, с версии Chrome 56 браузер начал уведомлять о небезопасности соединения HTTP в случае страниц с формами ввода паролей и номеров кредитных карт, а с Chrome 62 изменения распространились на страницы с любыми формами ввода данных и режим инкогнито. Еще раньше Google внесла изменения в алгоритмы ранжирования поисковой выдачи, начав отображать HTTPS-сайты выше ресурсов с соединением HTTP.
Как известно, сайты, использующие протокол HTTPS с поддержкой шифрования, обозначаются соответствующей иконкой и надписью «Защищено» в крайнем левом углу адресной строки браузере Chrome.
По словам команды разработчиков Chrome, 81 из 100 самых популярных сайтов уже перешли на HTTPS и большая часть трафика уже шифруется. Также поисковый гигант приводит подробную статистику по шифрованию трафика в зависимости от платформы: на ChromeOS доля шифрованного трафика составляет 82%, Android – 69%, Linux – 64%, Windows – 70%, macOS – 79%.
Именно широкая распространенность протокола HTTPS подтолкнула Google на более решительные меры по маркировке HTTP-сайтов.
К тому же, сейчас есть множество инструментов вроде Let’s Encrypt, которые делают переход на HTTPS максимально простым. Также Google напоминает о собственном решении Lighthouse, предоставляющем все необходимое для перевода сайта на соединение HTTPS.
HTTPS не является отдельным протокол. Это обычный HTTP, дополненный механизмами шифрования SSL и TLS в целях повышения безопасности.
HTTPS защищает канал передачи данных между браузером и веб-сайтом, предотвращая разного рода атаки — от снифферских атак и атак типа man-in-the-middle.
