
- Awara
- 13.02.2018
- 296
Google Chrome будет помечать сайты без HTTPS-соединения как ненадёжные
Убедитесь, что сайт вашей компании работает по безопасному протоколу: с июля браузер Google Chrome будет помечать HTTP-сайты как ненадёжные.
Google не первый год призывает владельцев сайтов перейти на безопасный протокол передачи данных (HTTPS) – очередной этап побуждения запланирован на это лето. Если соединение с сайтом не зашифровано, то с июля 2018 года интернет-браузер Google Chrome будет выводить об этом уведомление на всех страницах сайта. Это коснётся абсолютно всех сайтов: блогов, корпоративных сайтов, форумов и так далее.
Так будет выглядеть уведомление о незащищённом соединении с июля 2018
Стоит ли переживать при отсутствии сертификата безопасности? Немного статистики: на январь 2018 сервис netmarketshare.com оценил долю пользователей Google Chrome в 61,41% (ПК/ноутбуки) – можно ожидать, что часть этих пользователей негативно воспримут сообщение об отсутствии защищённого соединения. И если летом предупреждение будет выглядеть не так заметно, то в дальнейшем по планам IT-гиганта оно должно стать более агрессивным.
Google обещает, что рано или поздно предупреждение о незащищённом соединении будет выглядеть подобным образом
Кстати, ещё в 2015 году компания Mozilla, разработчик интернет-браузера Firefox, заявляла о намерении постепенно отказаться от поддержки небезопасного HTTP-протокола – ничто не исключает вероятность того, что и другие популярные браузеры поддержат подобную инициативу.
Мы не рекомендуем проверять на практике, как отнесутся посетители сайта к сообщению о незащищенном соединении вашего личного блога или корпоративного сайта, и советуем поставить соответствующую задачу перед вашим IT-специалистом.
Что такое безопасное соединение
Очень просто объясняет принцип работы безопасного соединения Яндекс:
Представьте, что вы хотите передать какую-то вещь другому человеку. Вы кладёте её в ящик и отправляете по почте. А чтобы курьер — или кто угодно другой — не украл её, вы запираете ящик на замок. Курьер доставляет ящик, но ваш адресат не может его открыть — у него нет ключа. Тогда он вешает на ящик свой замок и отправляет обратно вам. Вы получаете ящик под двумя замками, снимаете свой — теперь это безопасно — и отправляете снова. Адресат получает, наконец, ящик, на котором висит только его замок, открывает его и достаёт то, что вы ему послали.
Таким образом, в случае с интернет-страницами безопасное соединение означает, что мошенник не сможет видоизменить информацию страницы вашего сайта, которую увидит посетитель, а если пользователь заполняет форму обратной связи / оплачивает покупку онлайн, мошенник не сможет перехватить данные пользователя.