Google Chrome с июля начнет помечать HTTP-сайты как «небезопасные»
Google начнет активнее бороться за безопасность пользовательских данных. Начиная с июля браузер Google Chrome, которым пользуется 56% мировых интернет-пользователей, станет помечать все сайты, не поддерживающие передачу данных по протоколу HTTPS как «небезопасные». Об этом стало известно из блог-поста менеджера по безопасности продукта Эмили Шелтер, сообщает The Verge. Изменения вступят в силу с релизом Chrome 68 на всех платформах. Сейчас сайты с HTTP сопровождаются нейтральной иконкой, а ресурсы с HTTPS имеют зеленый значок с замком, сообщающим о защите подключения.
Новые правила не должны стать неожиданностью для веб-мастеров, поскольку Google на протяжение нескольких лет ужесточала отношение к незащищенным сайтам. Еще в 2015 году компания начала понижать их в поисковой выдаче, а затем беспокоила пользователей предупреждениями при попытке воспользоваться полями для ввода пароля.
Команда Chrome утверждает, что это не прошло зря: 80% трафика в браузере на Chrome OS и Mac поступают в зашифрованном виде. На Windows и Android статистика немного хуже: 70% и 68% соответственно. При этом 81 из 100 самых популярных сайтов в интернете уже внедрил HTTPS в качестве опции по умолчанию.
Внедрение HTTPS важно для того, чтобы зашифровать передачу данных между вами и сайтом. Благодаря этому протоколу, никто другой (например, сторонний пользователь той же сети Wi-Fi или провайдер) не сможет подсмотреть за вашими действиями. Отсутствие HTTPS упрощает кражу персональных данных и заражение устройства вредоносными программами.
Чтобы облегчить разработчикам переход на новый стандарт, Google также советует воспользоваться инструментом Lighthouse, который предоставляет автоматический аудит страниц по URL-ccылке. В свою очередь, распространением бесплатных сертификатов безопасности занимается проект Let’s Encrypt.
Источник
realfaq.NET - зеркало форума, где он будет доступен в случае причуд регулирования интернета в РФ
Копирование материалов разрешается только с указанием прямой активной ссылки на источник!
Комментарии
А, не, это сам гугл помечает, а не Хром.
я больше матерился с яндексом и гуглом. особенно тугодум яндекс. месяц перезжал поиск с протокола на протокол. слегка потупил, не без этого. сейчас это попроще и сертификат можно подешевле найти. или у вас по поддоменам раскинуто? тогда это расходы, а не сложность.
проблемы с внутренними ссылками? простая замена в блокноте. страницы прогоняются и можно отыскать где есть ошибка в ссылке на старый сертификат. всё ж из динамически из базы собирается.
в общем не вижу чего сложного. где смешные мифы?