Google предлагает "метить" незащищенные сайты

Специалисты по безопасности подразделения корпорации Google - Chrome - предложили обозначать все сайты, которые не шифруют трафик, как незащищенные, и делать для них соответствующую пометку в браузере. Речь идет о ресурсах, домену которых предшествует HTTP. Названия сайтов с префиксом HTTPS (они соответствуют веб-ресурсам, закодированным Secure Socket Layer) или сменяющим его TLS (Transport Security Layer), обозначаются в ряде случаев значком "замка".

"Мы, коллектив безопасности Chrome, предлагаем, чтобы пользовательские агенты (user agents, UA) постепенно сменили свои UX (User eXperience) на недвусмысленно отображающие небезопасные источники как таковые", — говорится в сообщениях команды Chrome. Разработчики таким способом пытаются донести до пользователей, что HTTP не обеспечивает защиты их данных. На сегодняшний день не только мелкие сайты, но и многие крупные ресурсы, среди которых microsoft.com и apple.com, не используют протокол HTTPS, ограничивая его применение только онлайновыми магазинами и сервисами.

Специалисты Google предлагают браузерам провести реформу постепенно: сначала отмечать HTTP-адреса как "сомнительные", а спустя некоторое время — как "небезопасные". На каком-то этапе специальные обозначения для HTTPS исчезнут, и зашифрованный трафик станет нормой.

Стоит отметить, что подобная инициатива вполне логична для корпорации Google, активно продвигающей HTTPS в собственных продуктах, включая поиск и почтовый сервис Gmail. Напомним, что в августе текущего года софтверный гигант предупредил, что может занижать поисковый рейтинг сайтов, которые не шифруют соединения посредством TLS.

Инициативу Google поддержала команда Mozilla, но инженер по безопасности браузера - Ричард Барнс считает, что с ее реализацией не стоит торопиться. "Вводить в обращение такой индикатор сейчас нецелесообразно, потому что он будет появляться слишком часто", - заявил специалист.

23 Декабря 2014
Комментарии: 4

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет nivvan 23 Декабря 2014
Только на 1 сайте стоит сертификат. Придётся покупать и на другие, в будущем...

Это нравится:0 Да/0 Нет unix 23 Декабря 2014
уже на 4 сайта установил ssl 3 сайта по 5 лет и 1 на год. Мне нравится зеленый замок в chrome, собственно это и была причина покупки.

Это нравится:0 Да/0 Нет Алексей 23 Декабря 2014
Пусть курят бамбук, со своими идеями. Достали, пусть лучше поиск сделают релевантным и чистым.

Это нравится:0 Да/0 Нет Дивергент 23 Декабря 2014
ну и че за бред-то удумали? На многих моих информационных сайтах даже регистрации нет и личные данные не собираются... И на них, что ли, чтобы не пометили, ssl вешать? Нафига? Он, как бы, совсем не бесплатный...

Новые темы	Объявления	Свободное общение
01:21 Где накрутить 100 хостов на сайт? Посоветуйте сервисы 00:12 Реально ли выйти на доход $100+ ? 00:08 Не отображаются объявления гугл адсенс 21:15 Баден-баден мать его так... или жуть яндекса 21:00 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 20:49 АП выдача 17.11 \| Дмитрий Галахов: "У тебя (SEO BOSS - прим.ред.) уж наверн лям уников в день, каждый ап для тебя в плюс" 18:56 Быстрое продвижение	01:22 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 00:08 "А что так дешево-то?!" Услуги копирайтинга и рерайтинга по невероятно низким ценам! 22:15 Сайты под ключ, дизайн сайтов, адаптивная верстка 22:06 Продам постовой в блоге-тысячнике 22:02 Софты для обработки RDP+ Покупка дедиков!!! 21:08 Продам сайт - моды для игр, 2012 года, тиц 50, доход есть 20:21 Оформление группы Вконтакте, создаем уникальный дизайн	02:18 Нужен хостинг! Пойду рефералом! 01:09 Я стал мужиком! Наконец-то! Теперь я ваш! 00:22 Как тебе такое, Илон Маск? 00:14 Таймвеб - как оно? 18:49 Как вы проверяете историю домена? 13:12 Кидок 06:58 О подлости