AnnaDavydova
Green Team
- 06.08.2016
- 113
- 755
С выпуском Chrome 68, Google помечает все HTTP-сайты как «небезопасные», что помогает пользователю знать, безопасна ли их личная информация по мере ее перемещения по сети.
Все, что отправлено через HTTP, не защищено, данные, отправленные между браузером и сервером, незашифрованы, что позволяет злоумышленнику запустить атаку «человек посередине» и украсть ваши конфиденциальные данные, такие как учетные данные, информацию о кредитной карте и личную информацию.
Предупреждение Chrome о том, что сайт является «Небезопасным» помогает пользователю понять, что соединение с сайтом небезопасно, а также побудить владельца сайта улучшить его безопасность.
Протокол HTTPS очень важен, как и HTTP, единственная разница заключается в том, что данные, передаваемые между браузером и сервером, зашифрованы.
- 79 % Chrome траффика на Android сейчас составляет HTTPS.
- 81% из 100 топовых сайтов в интернете используют HTTPS по умолчанию.
- 93% информации в выдаче Google зашифровано.
Начиная с версии 69, которая будет выпущена в сентябре 2018 года, Google удалит слово «Secure» для сайтов HTTPS, а страницы публикации в октябрьском выпуске будут показывать красное предупреждение «небезопасно». Кроме того, обновление включает в себя 42 исправления безопасности.
Трой Хант (Troy Hunt) и Скот Хэлм (Scott Helme): «Почему нет HTTPS, который перечисляет на 100 крупнейших веб-сайтов, которые не перенаправляют ненадежный трафик на безопасное зашифрованное соединение».
Согласно данным Cloudflare, 542,605 из самых популярных миллионов сайтов не перенаправляют на HTTPS и будут отображены, как «небезопсные» в chrome 68.
Источник: Google Chrome 68 to Show Not Secure For HTTP Sites and Fix for Security Issues
