Гугл сохраняет надежду, что предупреждения, которые он отправляет пользователям браузера Chrome, призовут веб-сайты перемещаться в надёжный протокол HTTP.Гугл собирается представить совокупность предупредительной сигнализации для предупреждения пользователей о потенциальных угрозах безопасности, когда они посещают веб-сайты, которые не применяют протокол HTTPS.Запустившись в 2015, пользователи Браузера Гугл Chrome, которые посещают сайт HTTP, возьмут предупреждение, что сайт может не быть вполне надёжным.
Начальные предупреждения сайт неHTTPS как наличие ‘Вызывающей большие сомнения» безопасности, но на дату в будущем, Chrome начнет маркировать такие сайты как ‘Незащищенные."«Цель этого предложения пребывает в том, чтобы более светло вывести на экран пользователям, что HTTP не снабжает безопасности данных», сообщили члены Работы безопасности Chrome в сообщении в блоге.«Всем нам нужна передача данных в сети, чтобы быть надёжными (личный, аутентифицируемый, не вмешавшийся)», отметил блог. В то время как сайт не предлагает безопасности, пользователям необходимо сказать об этом так, они могут решить, как, и взаимодействовать ли с сайтом.Источник Гугл близко к упрочнению сообщил замыслы компании по запуску совокупности в течение следующего года.
Но компания еще не имеет определенных подробных данных синхронизации для веб-сайтов, сообщил источник.Веб-сайты HTTPS применяют шифрование Уровня защищенных сокетов (SSL) для защиты трафика между сервером и клиентом.
Цифровой сертификат, что употребляется для шифрования сессии также, помогает для аутентификации сайта, так предоставляя второй уровень гарантии пользователю. Веб-сайты HTTPS предлагают намного добрейшую защиту данных для пользователей, чем сайты HTTP и защищают от атак «человек посередине» и имитировавших Веб-сайтов.
Популярные браузеры как Chrome, Firefox и MSIE применяют значок замка в панели навигации, чтобы указать, применяет ли сайт HTTPS либо нет. При продвижении замысел Google пребывает в том, чтобы иметь Chrome, утвердительно показывают, небезопасен ли сайт, в силу того, что это применяет HTTP.Предложение Гугл есть частью длящегося упрочнения компании для мотивирования более широкого принятия HTTPS.
Не смотря на то, что HTTPS был дешёв в течение долгого времени, довольно много сайтов все еще не применяют его.Изучение лучших 100 сайтов электронной коммерции Хай-Теч-Бридж в декабре 2013, к примеру, продемонстрировало, что лишь два сайта машинально обеспечивали, что их клиенты применяли надёжный HTTPS при размещении заказов либо помещении позиций в покупательскую корзину.
Примерно 27 процентов не применяли HTTPS вообще для некритических частей их Веб-сайтов, тогда как 7 процентов не приводили в выполнение HTTPS даже для функций как контроль, имя и платёж для входа в совокупность.Ранее в текущем году Гугл заявил, что начнет разглядывать применение Сайта HTTPS при ранжировании сайта в его поисковой работе. Сайты, которые применяют защищенный протокол, будут просматриваться более благоприятно с позиций ранжирования поисковой совокупности, чем сайты HTTP.Чтобы дать обладателям сайта время для движения в HTTPS, Гугл приложит лишь умеренное значение для применения HTTPS, по крайней мере, первоначально. «Но в течение продолжительного времени, мы можем решить усилить его, в силу того, что мы желали бы призвать всех обладателей сайта переключаться от HTTP до HTTPS», записали аналитики по тренду от Гугл ранее в текущем году.
Гугл также начал призывать обладателей сайта заканчивать применять хеш-метод SHA 1 в автографах сертификата для HTTPS. SHA 1, как показывалось, был поврежден и уязвимый для нападений, от которых он был первоначально создан для защиты, записали два инженера по безопасности в сентябре.
«Мы планируем появиться в индикаторе защиты HTTPS в Chrome, факт, что SHA 1 не встречает собственную гарантию дизайна». Предупреждения расположатся от «надёжный, но с малыми неточностями» уведомление «утвердительно небезопасному».