Google предлагает "метить" незащищенные сайты
Google предлагает "метить" незащищенные сайтыСпециалисты по безопасности подразделения корпорации Google - Chrome - предложили обозначать все сайты, которые не шифруют трафик, как незащищенные, и делать для них  соответствующую пометку в браузере. Речь идет о ресурсах, домену которых предшествует HTTP. Названия сайтов с префиксом HTTPS (они соответствуют веб-ресурсам, закодированным Secure Socket Layer) или сменяющим его TLS (Transport Security Layer), обозначаются в ряде случаев значком "замка".

"Мы, коллектив безопасности Chrome, предлагаем, чтобы пользовательские агенты (user agents, UA) постепенно сменили свои UX (User eXperience) на недвусмысленно отображающие небезопасные источники как таковые", — говорится в сообщениях команды Chrome. Разработчики таким способом пытаются донести до пользователей, что HTTP не обеспечивает защиты их данных. На сегодняшний день не только мелкие сайты, но и многие крупные ресурсы, среди которых microsoft.com и apple.com, не используют протокол HTTPS, ограничивая его применение только онлайновыми магазинами и сервисами.

Специалисты Google предлагают браузерам провести реформу постепенно: сначала отмечать HTTP-адреса как "сомнительные", а спустя некоторое время — как "небезопасные". На каком-то этапе специальные обозначения для HTTPS исчезнут, и  зашифрованный трафик станет нормой.

Стоит отметить, что подобная инициатива вполне логична для корпорации Google, активно продвигающей HTTPS в собственных продуктах, включая поиск и почтовый сервис Gmail. Напомним, что в августе текущего года софтверный гигант предупредил, что может занижать поисковый рейтинг сайтов, которые не шифруют соединения посредством TLS.

Инициативу Google поддержала команда Mozilla, но инженер по безопасности браузера - Ричард Барнс считает, что с ее реализацией не стоит торопиться. "Вводить в обращение такой индикатор сейчас нецелесообразно, потому что он будет появляться слишком часто", - заявил специалист.

23 Декабря 2014
Комментарии:  4

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
nivvan
Только на 1 сайте стоит сертификат. Придётся покупать и на другие, в будущем...smile:confused:
Это нравится:0Да/0Нет
unix
уже на 4 сайта установил ssl 3 сайта по 5 лет и 1 на год. Мне нравится зеленый замок в chrome, собственно это и была причина покупки.
Это нравится:0Да/0Нет
Алексей
Пусть курят бамбук, со своими идеями. Достали, пусть лучше поиск сделают релевантным и чистым.
Это нравится:0Да/0Нет
Дивергент
ну и че за бред-то удумали? На многих моих информационных сайтах даже регистрации нет и личные данные не собираются... И на них, что ли, чтобы не пометили, ssl вешать? Нафига? Он, как бы, совсем не бесплатный...
Новые темыОбъявленияСвободное общение
00:41 Яндекс на ровном месте повесил метку "Некачественный сайт" 
21:44 Апдейт 26 апреля Яндекс выдача 
17:59 ISPCore – Комплексное обеспечение безопасности сайта 
15:54 Упал сайт по определенным группам - коммерческий, стоматология 
14:06 AffiliateCube 3.0 - усовершенствованная платформа 
14:01 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты 
13:53 Нет посетителей на сайте 
00:23 Профильный прогон 200 рублей, ТИЦ от 10, проверен Checktrust 
00:00 Комплексная раскрутка сайтов. Качественные услуги, прогоны и прочее. (3000+ отзывов) 
21:28 Proxywhite прокси ipv4/ipv6 индивидуальные оптом 
21:18 Канал Дзен авто 
19:01 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
16:50 Давайте меняться коментами на своих сайтах 
16:18 Сервис обмена криптовалют 
01:17 Кому пришла выплата с AdSense? 
00:01 Опять адсенс 
20:56 Новая тизерная сеть Actionteaser.ru 
19:47 Опрос. Как у вас работает СУПР в эти дни? 
14:28 «Не нужны сегодня программисты» 
14:21 Что-то мутит яндекс или кто? 
14:18 В Яндекс Вебмастере появились левые внешние ссылки.