Разработчики браузера Chrome решили всерьёз взяться за сайты, которые не используют шифрование. Как сообщается в блоге Google Security, соединение по HTTP будет отмечаться как небезопасное на страницах ввода логина и пароля в окне рядом с адресной строкой. Изменение вступит в силу в выпуске Chrome 56, который запланирован на январь 2017 г. Таким образом, пользователи будут информированы, что их личные данные — пароль или данные банковской карты — передаются на сайт, не являющийся безопасным.

Позже создатели браузера встроят подобные предупреждения в режим «инкогнито», а затем распространят на все сайты, которые не используют HTTPS — вне зависимости от того, передает сайт личные данные пользователя или нет. Индикатор небезопасного HTTP-соединения будет аналогичен индикатору, информирующему о проблемах с HTTPS, за тем исключением, что первое время он не будет выделен красным цветом (цвет будет изменён на красный на одном из последних этапов инициативы).

Google отметила, что технология HTTPS сейчас «дешевле и проще, чем когда-либо, а также предоставляет наилучшую производительность и дополнительную защиту, которая недоступна HTTP». По данным поисковика, более половины страниц, запрашиваемых пользователями настольных сборок Chrome, уже загружаются по HTTPS. Также упоминается положительная динамика перехода крупнейших сайтов на HTTPS — по сравнению с февральским отчётом ещё 12 из 100 крупнейших сайтов в сети перешли на HTTPS по умолчанию.

Помимо Google за переход на протокол сетевой защиты HTTPS ратует Apple. В частности, компания требует от разработчиков iOS-сервисов до конца года настроить использование HTTPS при получении приложением данных из Интернета.

Версия для печати (без изображений)