С января 2017 года, после выхода обновлённого Google Chrome 56, браузер будет помечать сайты, использующие небезопасные соединения HTTP, как незащищенные прямо в адресной строке. Поначалу это будет касаться сайтов передающих пароли и данные кредитных карт через протокол HTTP, однако в дальнейшем такое предупреждение распространится на все сайты с HTTP. Более того, вместо простого восклицательного знака рядом с адресом сайта будет выводиться красный треугольник, предупреждающий всех пользователей о том, что личные данные пользователей не защищены и могут быть перехвачены злоумышленниками. Безопасное соединение HTTPS помечается в адресной строке зелёным замочком.
Как это выглядит?
В дальнейшем предупреждение приобретет более настойчивый вид:
И это ещё не конец. Google планирует также помечать поля для заполнения данных пользователей как небезопасные, если сайт работает через соединение HTTP. Естественно, клиент несколько раз подумает, прежде чем воспользоваться услугами такого сайта.
По утверждению члена команды безопасности Google Эмили Шехтер (Emily Schechter), это сделано для защиты пользователей:
«Сейчас Chrome помечает HTTP-соединения нейтральным индикатором. Это не отражает реального недостатка безопасности HTTP-соединений. Когда вы загружаете веб-сайт по HTTP, кто-нибудь другой в сети может просмотреть или модифицировать сайт ещё до того, как вы на него зайдёте.»
Известно, что Google уже давно борется за безопасное соединение HTTPS. Так, по данным недавнего исследования SearchMetrics за 2016 год, в числе важных факторов ранжирования сайта в поиске Google стало наличие HTTPS на сайте. Все сайты, находящиеся в ТОПе Google, это уже поняли и перешли на HTTPS.
Скорее всего, за отраслевым гигантом последуют и другие браузеры.
Стоит отметить, что не только Google активно призывает разработчиков переходить на HTTPS. Apple требует от разработчиков приложений до конца этого года перейти на HTTPS-соединение в iOS-приложениях, а Facebook защищается с помощью нового протокола Instant Articles.
Что делать?
Чтобы избежать проблем достаточно установить на сайт протокол SSL, использующий соединение HTTPS. Сейчас существует много различных вариантов установки защищенного соединения. От их сложности зависит стоимость и время проверки сертификата.
Мы предлагаем простую, недорогую и быструю установку HTTPS на любой сайт
Эмили Шехтер пишет:
«Не ждите, чтобы начать переход на HTTPS. Использование этого протокола стало проще и дешевле, чем когда-либо прежде. Он обеспечивает наилучшую производительность веб-предложений и новые мощные функции, которые слишком сложны для HTTP. Значительная часть Интернет-трафика перешла на HTTPS, и популярность этого протокола постоянно растёт»
Мы обеспечим простой и безболезненный переход на защищенное HTTPS-соединение.
Источники:
- blog.chromium.org
- searchengineland.com
* Спец. цена включает в себя приобретение SSL-сертификата для одного домена, сроком на один год, а также установку этого SSL-сертификата. Спец. цена распространяется только на клиентов «Linkodium Хостинг», стоимость для других пользователей уточняйте отдельно.