Перевод на русский язык: веб-студия Некстайп
September 8, 2016
Posted by Emily Schechter, Chrome Security Team
Ссылка на оригинал статьи
Браузер Chrome помогает пользователям безопасно просматривать страницы Интернета, указывая на безопасность соединения иконкой в строке адреса просматриваемой страницы. По настоящее время браузер Chrome не явно отмечает HTTP соединение как небезопасное. Однако, начиная с Января 2017 года (в версии Chrome 56) HTTP - сайты, передающие информацию о паролях или данных платежных карт, будут явно отмечены, как небезопасные. В долгосрочных планах мы планируем явно отмечать все HTTP-сайты как небезопасные.
Браузер Chrome в настоящее время нейтрально указывает на HTTP – соединение, что недостаточно четко говорит пользователям Интернета об отсутствии безопасности соединения: когда Вы открываете HTTP – сайт, кто-нибудь может просмотреть и изменить информацию до того, как получите ее Вы.
Значительная часть интернет - трафика уже перешла на HTTPS - соединение, и в целом, использование HTTPS постоянно растет. Недавно мы достигли этапа, когда более, чем половина страниц браузера Chrome загружается по HTTPS – соединению. В добавок, в Феврале мы опубликовали наш отчет по использованию HTTPS – соединения, в котором рассказали о том, что более 12 из 100 самых популярных сайтов уже даже используют HTTPS – соединение по умолчанию.
Исследования показывают, что пользователи Интернета не воспринимают отсутствие значка «безопасный» у сайта в качестве предупреждения, а также, что пользователи совершенно не обращают внимание на прямые частые предупреждения о небезопасности сайта. В наших планах – более четко и ясно для пользователей Интернета отмечать HTTP- сайты как небезопасные, мы будем идти к этому поэтапно и со временем ужесточать критерии безопасности для сайтов. Начиная с Января 2017 года, в версии Chrome 56 все страницы, использующие HTTP – соединение и собирающие информацию о паролях и платежных картах, ввиду их особенной уязвимости, будут помечены как «не является безопасным».
В следующих версиях Chrome мы продолжит работать над HTTP – предупреждениями, например, будем маркировать HTTP-страницы как небезопасные в режиме инкогнито, в котором пользователи в большей степени ожидают высокий уровень безопасности соединения и передачи данных. В итоге мы планируем пометить все страницы сайтов, использующие HTTP - соединение, как незащищенные и изменить индикатор безопасности на красный треугольник, который сейчас используется нами для неустойчивого HTTPS – соединения.
Мы будем публиковать обновления нашего плана по мере выпуска новых версий Chrome, однако советуем не откладывать переход Вашего сайта на безопасное HTTPS – соединение. Сейчас использование HTTPS – это просто и недорого, более того оно позволяет повысить производительность веб-приложений и использовать новые функции, которые не всегда возможны при использовании HTTP - соединения. Прочитайте наши советы, чтобы начать работу.