С июля Google Chrome будет отмечать все HTTP-сайты небезопасными

Команда разработчиков браузера Google Chrome сообщила, что начиная с версии Chrome 68, релиз которой намечен на июль этого года, все сайты, использующие протокол соединения HTTP, будут обозначаться дополнительным индикатором в адресной строке, предупреждающим об установке небезопасного соединения.

Это следующий шаг поискового гиганта в рамках инициативы, нацеленной на стимулирование владельцев сайтов к переходу на защищенное соединение HTTPS.

С версии Chrome 56 браузер начал уведомлять о небезопасности соединения HTTP в случае страниц с формами ввода паролей и номеров кредитных карт, а с Chrome 62 изменения распространились на страницы с любыми формами ввода данных и режим инкогнито. Еще раньше Google внесла изменения в алгоритмы ранжирования поисковой выдачи, начав отображать HTTPS-сайты выше ресурсов с соединением HTTP.

Как известно, сайты, использующие протокол HTTPS с поддержкой шифрования, в Chrome обозначаются соответствующей иконкой и надписью «Защищено» в крайнем левом углу адресной строки браузера.

По словам команды разработчиков Chrome, 81 из 100 самых популярных сайтов уже перешли на HTTPS и большая часть трафика уже шифруется. Также поисковый гигант приводит подробную статистику по шифрованию трафика по платформам: на ChromeOS доля шифрованного трафика составляет 82%, Android – 69%, Linux – 64%, Windows – 70%, macOS – 79%.

Именно широкая распространенность протокола HTTPS подтолкнула Google на более решительные меры по маркировке всей без исключения HTTP-сайтов.

К тому же, сейчас есть множество инструментов вроде Let’s Encrypt, которые делают переход на HTTPS максимально простым. Также Google напоминает о собственном решении Lighthouse, предоставляющем все необходимое для перевода сайта на соединение HTTPS.

Вот так будет выглядеть это уведомление:
HTTPS не является отдельным протоколом. Это обычный HTTP, дополненный механизмами шифрования SSL и TLS в целях повышения безопасности. HTTPS защищает канал передачи данных между браузером и веб-сайтом, предотвращая разного рода атаки — от снифферских атак и атак типа man-in-the-middle.