Пометка "Не защищено" на всех HTTP-страницах в Chrome

пятница, 27 июля 2018 г.

Безопасность всегда была важнейшей особенностью браузера Chrome. Мы прикладываем массу усилий для того, чтобы пользователи Интернета были надежно защищены . Почти два года назад мы объявили , что со временем Chrome станет помечать все сайты, на которых не применяется HTTPS-шифрование, как небезопасные. Благодаря этому пользователям будет удобнее определять, защищены ли их персональные данные при совершении различных действий, таких как просмотр сведений о банковском счете или покупка билетов на концерт. Теперь эти изменения увидят все пользователи браузера Chrome.





В браузере Chrome начиная с версии 68 для всех HTTP-страниц будет отображаться пометка "Не защищено".

Чем больше сайтов использует шифрование, тем безопаснее Интернет

Поскольку при работе с HTTP-сайтами не используется шифрование, злоумышленники могут получить доступ к информации, которая отправляется на ресурс или поступает с него, и даже изменить сайт до того, как он загрузится. При использовании протокола HTTPS выполняется шифрование соединения с сайтом. Это означает, что пароли, данные банковских карт и прочие сведения будут защищены при передаче на сайт и не попадут к посторонним лицам.

Пометка "Не защищено" в Chrome не только оповещает пользователей, что при соединении с тем или иным сайтом не применяется шифрование, но и побуждает владельца такого сайта повысить его безопасность. С тех пор как мы объявили о появлении пометки "Не защищено", прошло почти два года. За это время протокол HTTPS внедрило огромное количество сайтов. По данным Отчета о доступности сервисов и данных :

  • В браузере Chrome на устройствах Android защищено 76 % трафика (прежнее значение: 42 %).
  • В браузере Chrome на устройствах ChromeOS защищено 85 % трафика (прежнее значение: 67 %).
  • На 83 из 100 наиболее популярных сайтов по умолчанию используется протокол HTTPS (прежнее значение: 37).
Мы понимали, что для внедрения пометки "Не защищено" для всех HTTP-страниц понадобится определенное время. Поэтому сначала мы помечали только те страницы, где пользователи вводили пароли или данные банковских карт. Затем эта пометка стала показываться и в тех случаях , когда пользователи вводили какие-либо данные на HTTP-страницах или просматривали такие страницы в режиме инкогнито.

В конце концов мы хотим сделать так, чтобы в Chrome появлялось только предупреждение о небезопасных сайтах, а его отсутствие по умолчанию означало безопасный сайт. С сентября 2018 г. в Chrome перестанет показываться пометка "Защищено", а с октября этого же года пометка красного цвета Не защищено начнет появляться, когда пользователи будут вводить данные на HTTP-страницах.



В версии 70 браузера Chrome, которая увидит свет в октябре, пометка красного цвета "Не защищено" станет появляться, когда пользователи будут вводить данные на HTTP-странице.

Более удобное шифрование

Вам нужно создать сайт, используя протокол HTTPS, или перенести имеющийся ресурс на этот протокол? Чтобы вам было проще, мы реализовали управляемый HTTPS для Google App Engine, обязательную и автоматическую поддержку протокола HTTPS для всех доменов .app , а также автоматические бесплатные сертификаты в центре Let’s Encrypt , платиновым спонсором которого является Chrome. Если вы переносите сайт на протокол HTTPS, из Search Console будут поступать сообщения с дополнительными сведениями и рекомендациями.

Подведем итог. Вам не нужно беспокоиться, когда вы покупаете билеты на концерт или пользуетесь интернет-банком. Если сайт не защищает ваши данные с помощью протокола HTTPS, вы увидите предупреждение. А мы будем делать все возможное, чтобы работа в браузере Chrome была максимально безопасной.

Автор: Эмили Шехтер (Emily Schechter), менеджер по продукту, служба безопасности Chrome