С июля 2018 года Chrome отметит все HTTP-сайты как «небезопасные»

Начиная с июля 2018 года, браузер Google Chrome начнет маркировать любой сайт, и любую веб-страницу которые используют HTTP, как «небезопасную».

Этот шаг является частью давнего усилия Google по подталкиванию веб-сайтов к повсеместному применению шифрования, для лучшей защиты интернет-коммуникаций и транзакций от отслеживания и других атак.

Безопасный протокол передачи гипертекста (HTTPS) - это разновидность стандартного протокола веб-передачи (HTTP), но с добавлением уровня безопасности для данных, проходящих через надежный слой защищенных сокетов Secure Sockets Layer (SSL) или Transport Layer Security (TLS)

Вы всегда должны защищать все свои веб-сайты с помощью HTTPS, даже если они не обрабатывают конфиденциальные сообщения. Помимо обеспечения критической безопасности и целостности данных как для ваших веб-сайтов, так и для личной информации ваших пользователей, HTTPS является требованием для многих новых функций браузера.

HTTPS помогает предотвратить вторжение злоумышленников с помощью обмена данными между вашими веб-сайтами и браузерами пользователей

В HTTPS для шифрования используется длина ключа 40, 56, 128 или 256 бит. Многие современные сайты требуют использования новых версий браузеров, поддерживающих шифрование с длиной ключа 128 бит, что значительно затрудняет злоумышленнику поиск паролей и другой личной информации.

Каждый незащищенный HTTP-запрос может потенциально раскрывать информацию о поведении и предпочтениях ваших пользователей. Например, люди могут непреднамеренно раскрывать свои медицинские проблемы мошенникам, просто читая незащищенные медицинские статьи.

Начиная с июля 2018 года с выпуском Chrome 68 Chrome отметит все HTTP-сайты как «небезопасные».

Google пытается упростить применение HTTPS. Например, Chrome предлагает поддержку так называемых аудитов смешанного контента, чтобы помочь администраторам сайтов легче отслеживать ситуации, в которых сайт с поддержкой HTTPS может запрашивать ненадежный HTTP, и какие из них готовы к обновлению до HTTPS, просто изменив ссылку на субресурсы на версию с HTTPS.

В настоящее время доступны аудиты смешанного контента, которые помогают разработчикам переносить свои сайты на HTTPS с помощью приложения Lighthouse -автоматизированного инструмента для улучшения веб-страниц.

  • Более 68% трафика Chrome на Android и Windows теперь защищены
  • Более 78% трафика Chrome как на Chrome OS, так и на Mac теперь защищены
  • 81 из 100 лучших сайтов в Интернете используют HTTPS по умолчанию.

А ваш сайт входит в число лучших?