Статьи

Google больше не будет отмечать HTTPS-сайты как «защищенные»

19 Мая 2018
feature-top

Сентябрь 2018 года в Google определили как период, с которого браузер Google Chrome откажется от пометок HTTPS-сайтов как безопасных. Вместо этого сайты без SLL-сертификатов будут указываться как «небезопасные». Сейчас браузер выдает предупреждение при входе, в дальнейшем планируется это явно указывать в адресной строке.

HTTPS-протокол для обеспечения качественного шифрования данных продвигается уже много лет. Разработчики браузеров и поисковых систем все больше активизируют свои усилия, внося изменения как в пользовательский интерфейс, так и в алгоритмы поведения. Это привело к тому, что доля сайтов с защищенным соединением постоянно растет: по данным reg.ru за прошедший год их доля выросла в 1.6 раза.

По мнению разработчиков, пользователи прежде всего требуют, чтобы интернет был безопасен по умолчанию, особенно если они вводят свои личные или финансовые данные. Поэтому индикация небезопасного соединения должна отображаться только если есть проблемы. С выходом Google Chrome 70  в октябре на всех сайтах без SSL-сертификатов, когда пользователь будет вводить данные, будет отображаться индикатор красного цвета: «Не защищено». Страница всегда будет помечаться как незащищенная, но индикатор окрасится только когда посетитель начнет вводить данные.

Цель всех этих изменений проста — перевести все сайты на безопасное соединения. Пользователям постоянно выводятся предупреждения, незащищенные сайты теряют позиции в поисковой выдаче. Все это очень невыгодно владельцам своих ресурсов, поэтому ожидается, что цель будет достигнута уже в ближайшие годы.