Якщо ви використовуєте веб-браузер Google Chrome для свого перегляду, принаймні частково, ви, можливо, помітили збільшення сайтів, позначених як незахищені браузером.
Починаючи з сьогоднішнього дня, Google Chrome відмічає будь-який веб-сайт, який все ще використовує HTTP для підключень як незахищений у своєму інтерфейсі. Раніше браузер обробляв речі по-різному. Він відображав піктограму перед URL-адресою сайту та виявляв, що сайт не захищений, якщо користувачі взаємодіють із ним.
Починаючи з Chrome 68, випущеного сьогодні, Chrome відображає незахищене попередження безпосередньо поруч із адресою, що робить його значно виднішим. Користувачі Chrome все ще можуть натиснути на попередження "не захищено", але це відображає лише загальний опис того, чому сайти HTTP менш безпечні, ніж сайти HTTPS.
Ця зміна впливає на Інтернет та Інтранет-сайти.
В описі написано: Ваше з'єднання з цим сайтом не захищене. На цьому веб-сайті не слід вводити будь-яку конфіденційну інформацію (наприклад, паролі чи кредитні картки), оскільки вони можуть бути викрадені зловмисниками.
Посилання "Докладніше" веде на сторінку довідки на офіційному веб-сайті служби підтримки Chrome від Google, яка пропонує додаткові відомості:
Chrome використовує три піктограми для вказівки безпеки з'єднання: зелений для захищених з'єднань, білий інформаційний значок (i) для "інформація чи не захищений" та червоний знак оклику "не захищено чи небезпечно".
Один із варіантів, який мають користувачі, - це спробувати підключитися до HTTPS-версії сайтів, на яких Chrome не поширюється. Якщо сайт підтримує HTTP та HTTPS як дійсні протоколи, додавши, що "s" для URL-адреси може бути всім необхідним для забезпечення безпечного з'єднання.
Розширення для веб-переглядача, як HTTPS Everywhere, може допомогти користувачам, оскільки воно може зробити зміни автоматично для багатьох сайтів.
Google планує додати червоний колір попередження до незахищеного сповіщення в адресному рядку Chrome в Chrome 69, коли користувачі збираються вводити дані на сайтах.
Вплив
Сайти, які все ще використовують HTTP виключно для з'єднань, можуть помітити зниження відвідувань або більше відмов через це. Користувачі можуть не захотіти підключатися до сайтів, які Chrome позначають як незахищені, навіть якщо це не є насправді небезпекою, наприклад, при завантаженні статті з певної теми з сайту.
На сайтах, які використовують HTTPS, може спостерігатись збільшення трафіку від сайтів, які все ще використовують HTTP.
Веб-майстри, які керують веб-сайтами, які використовують лише HTTP, ймовірно, почнуть прискорювати міграцію до HTTPS, і саме цього Google сподівається досягти впровадження.
Сайти, які більше не підтримуються, не оновлюються.
Цей крок, безумовно, збільшить запити про підтримку; веб-майстри можуть отримати збільшення електронних листів та сповіщень від відвідувачів сайту, а компанії можуть помітити збільшення запитів на підтримку служби підтримки.
Цікаво, що Google планує видалити захищену мітку з адресного рядка Chrome для безпечного з'єднання. Компанія планує відображати піктограму блокування лише тоді, коли Chrome 69 вийде у вересні 2018 року, а також з часом її видалити.
Основна ідея цієї зміни полягає в тому, що захищені з'єднання мають бути нормою, а жодна мітка не означає, що з'єднання захищено.
Наразі зміну можна змінити або змінити:
- Завантажте chrome: // flags / # enable-mark-http-як у адресному рядку Chrome.
- Встановіть перевагу одному з доступних налаштувань, наприклад, вимкнено його вимкнення, або навіть більш суворо, щоб побачити вплив змін, які Google виконуватиме пізніше.
