The Register напоминает, что во вторник, 24 июля, выйдет Chrome версии 68. После обновления браузера при заходе на сайт, не успевший перейти на HTTPS и обзавестись действующим TLS-сертификатом, пользователю будет отображаться предупреждение Not secure.

Это не значит, что сайт угрожает безопасности компьютера, просто он использует нешифрованные соединения, повергая риску компрометации данные, которые посетитель подает через браузер.

Нововведения, связанные с расширением использования защищенных шифрованием соединений, в Google запланировали давно и переводят браузер на новое восприятие HTTP-страниц поэтапно. Так, начиная с версии 69, Chrome станет считать все использующие HTTPS сайты нормой, и из адресной строки исчезнет маркер Secure (значок зеленого замка останется). А в Chrome 70 и последующих выпусках разработчик обещает анимацию: при вводе данных на HTTP-сайте предостережение Not secure будет изменять цвет на красный.

Одновременно с выпуском Chrome 68 заработает сайт whynohttps.com — совместный проект известных борцов за безопасность Интернета Троя Ханта (Troy Hunt) и Скотта Хелме (Scott Helme). На этом ресурсе будет обновляться список крупнейших сайтов, не использующих HTTPS по умолчанию. Исследователи также планируют разбить эту базу по странам и сферам хозяйственной деятельности.

По данным CDN-провайдера Cloudflare, в настоящее время больше половины сайтов с миллионным посещением не имеют редиректов на HTTPS. Это значит, что с завтрашнего дня они будут отображаться в Chrome как ненадежные.

Google первым из ведущих разработчиков браузеров начал перестраивать свою систему оповещений в соответствии с общей тенденцией к тотальному переходу на HTTPS. Надо ожидать, что Microsoft, Apple и Mozilla вскоре последуют его примеру.

Категории: Главное, Кибероборона