0
Авторизация на сайте
E-mail
09.09.2016 13:28:19 642 0

Автор статьи: Эмили Шехтера, отдел безопасности Chrome
Перевод на русский язык: веб-студия Некстайп

Перевод на русский язык статьи «Moving towards a more secure web”
September 8, 2016
Posted by Emily Schechter, Chrome Security Team
Ссылка на оригинал статьи

Браузер Chrome помогает пользователям безопасно просматривать страницы Интернета, указывая на безопасность соединения иконкой в строке адреса просматриваемой страницы. По настоящее время браузер Chrome не явно отмечает HTTP соединение как небезопасное. Однако, начиная с Января 2017 года (в версии Chrome 56) HTTP — сайты, передающие информацию о паролях или данных платежных карт, будут явно отмечены, как небезопасные. В долгосрочных планах мы планируем явно отмечать все HTTP-сайты как небезопасные.

http ssl сертификаты

Браузер Chrome в настоящее время нейтрально указывает на HTTP – соединение, что недостаточно четко говорит пользователям Интернета об отсутствии безопасности соединения: когда Вы открываете HTTP – сайт, кто-нибудь может просмотреть и изменить информацию до того, как получите ее Вы.

Значительная часть интернет — трафика уже перешла на HTTPS — соединение, и в целом, использование HTTPS постоянно растет. Недавно мы достигли этапа, когда более, чем половина страниц браузера Chrome загружается по HTTPS – соединению. В добавок, в Феврале мы опубликовали  наш отчет по использованию HTTPS – соединения, в котором рассказали о том, что более 12 из 100 самых популярных сайтов уже даже используют HTTPS – соединение по умолчанию.

Исследования показывают, что пользователи Интернета не воспринимают отсутствие значка „безопасный“ у сайта в качестве предупреждения, а также, что пользователи совершенно не обращают внимание на прямые частые предупреждения о небезопасности сайта. В наших планах – более четко и ясно для пользователей Интернета отмечать HTTP- сайты как небезопасные, мы будем идти к этому поэтапно и со временем ужесточать критерии безопасности для сайтов. Начиная с Января 2017 года, в версии Chrome 56 все страницы, использующие HTTP – соединение и собирающие информацию о паролях и платежных картах, ввиду их особенной уязвимости, будут помечены как „не является безопасным“.

В следующих версиях Chrome мы продолжит работать над HTTP – предупреждениями, например, будем маркировать HTTP-страницы как небезопасные в режиме инкогнито, в котором пользователи в большей степени ожидают высокий уровень безопасности соединения и передачи данных. В итоге мы планируем пометить все страницы сайтов, использующие HTTP — соединение, как незащищенные и изменить индикатор безопасности на красный треугольник, который сейчас используется нами для неустойчивого HTTPS – соединения.

http ssl сертификаты

Мы будем публиковать обновления нашего плана по мере выпуска новых версий Chrome, однако советуем не откладывать переход Вашего сайта на безопасное HTTPS – соединение. Сейчас использование HTTPS – это просто и недорого, более того оно позволяет повысить производительность веб-приложений и использовать новые функции, которые не всегда возможны при использовании HTTP — соединения. Прочитайте наши советы, чтобы начать работу.