Google планирует четко обозначить небезопасные веб-сайты в Chrome

В статье о безопасном блоге Google представила свой проект, чтобы в явном виде сообщать в будущем о небезопасных HTTP-сайтах в браузере Chrome. По этой причине в версии 56, запланированной на январь 2017 года, появится новая адресная строка . URL-адресу незашифрованных веб-сайтов должно предшествовать предупреждение о безопасности, которое относится в первую очередь ко всем страницам, на которых данные и пароли кредитных карт будут передаваться по незащищенному протоколу. Каковы долгосрочные цели и какие последствия будет иметь обновление для веб-менеджеров и пользователей сайтов?

Предупреждения о безопасности будут внедряться постепенно

Как и планировалось, адреса сайтов, которые передают информацию о кредитной карте и пароле через незащищенный HTTP-протокол , будут отмечены ярлыком «Небезопасно» ( HyperText Transfer Protocol) . В настоящее время браузер поисковой системы явно не сообщает сайты этого типа, которые передают данные без сертификата TLS или SSL . Фактически, если символ зеленой блокировки страниц, зашифрованных в адресной строке браузера, отсутствует , большинство пользователей этого даже не замечают, о чем свидетельствует исследование Google, проведенное совместно с Калифорнийским университетом.

 

Таким образом, возможным вторым шагом может быть включение предупреждения «Небезопасно» для всех страниц HTTP в режиме инкогнито, используемого прежде всего пользователями с высокими ожиданиями безопасности. Согласно сообщениям в блоге, Google также думает о введении общего символа на всех небезопасных страницах в стандартном режиме. Возможно, что соответствующие URL-адреса будут содержать в адресной строке красный треугольник, используемый на данный момент для тех сайтов, которые неправильно настроили соединение HTTPS.

Криптография является ранжирующим фактором

Еще в августе 2014 года Google объявила, что шифрование передачи данных через SSL или TLS, которое было использовано для обеспечения общей безопасности в World Wide Web, повлияет на оценку сайта. Поэтому руководителям веб-сайтов следует рекомендовать установить сертификат безопасности для своего сайта , не говоря уже о том, что количество зашифрованных веб-сайтов значительно возросло за последние годы. Благодаря этой новой инициативе Google хочет начать новую эру, которой менеджеры веб-сайтов смогут избежать множество трудностей, учитывая, что две трети пользователей по всему миру получают доступ к Интернету с помощью Chrome и эта тенденция будет расти.

Почему так важно, чтобы передача данных была зашифрована

Когда пользователи открывают страницу из своего браузера, они обычно делают гораздо больше, чем просто открывают статью. Так называемый отпечаток пальца - это не только результат мониторинга с помощью неизвестных инструментов отслеживания, но все чаще вы оставляете свою информацию даже сознательно, например, написав сообщение в социальных сетях и на форумах или при использовании веб-сайта связанного с подпиской на информационный бюллетень или созданием личной учетной записи. В этих случаях требуется ввести адрес электронной почты, что показывает конфиденциальную информацию.

 

По умолчанию данные, такие как пароль, данные пользователя, адреса или банковские счета, передаются браузером через протокол передачи гипертекста во все базы данных соответствующего веб-сайта. С момента рождения Интернета этот протокол предоставляет отличные сервисы, но не имеет шифрования для передаваемой информации. По этой причине все пакеты данных, которые передаются по HTTP-соединению и перехватываются в пути между браузером и веб-сервером, отображаются как чистый текст ( незашифрованный ). Таким образом, сетевые преступники могут легко получить доступ к данным входа в учетную запись электронной почты, учетную запись онлайн-банкинга или домашний адрес. Благодаря вставке сертифицированного SSL или TLS операторы веб-сайта гарантируют, что все данные передаются в зашифрованном виде и, следовательно, защищены от третьих лиц.

Небезопасные веб-сайты в Chrome

Последствия обновления браузера

Поскольку большая часть интернет-сообщества, похоже, еще не поняла важность сертификатов SSL и TLS, Google пытается разъяснить это с помощью Chrome. Новая система оповещений должна повысить осведомленность пользователей о важности шифрованной передачи данных и заставляют менеджеров коммерческих сайтов активно  их принимать. Изменения в программе предполагают, что проект будет успешным, и пользователи Chrome будут все избегать страниц, помеченных как небезопасные.

 

Кроме того, Google может решить, чтобы фактор ранжирования HTTP более точно влиял на оценку. В то время как пользователи Chrome получают новую функцию безопасности, владелецы сайтов принимают решение о принятии протокола SSL / TLS. Переключение на зашифрованную передачу данных будет не только обязательным с Chrome, но также будет разумным выбором для каждого ответственного менеджера сайта, который хочет привлечь новых пользователей на свой сайт.