Інтернет – це інформація. Інформація і та влада, яку вона дає користувачам, також доступні тим, хто збирається використовувати їх на шкоду іншим. Інтернет може бути досить страшним місцем. Виробники браузерів вже давно намагаються зробити його більш безпечним.
Але тільки усі їхні старання з одного боку розбиваються об звички користувачів, які нехтують найпростішими заходами інформаційної безпеки, і поганими методами безпеки веб-сайтів – з іншого. І якщо зі звичками користувачів навряд чи щось можна зробити, то з безпекою сайтів задачу пробує вирішити Google. Вони проводили інформаційну кампанію, спрямовану на розробників та адміністраторів, присвячену необхідності переходу на протокол HTTPS. Але цього виявилося недостатньо. Тепер, починаючи з липня цього року, браузер Chrome буде відзначати усі веб-сайти, які ще використовують HTTP замість HTTPS, як «Not Secure».
HTTPS, також відомий як HTTP Secure або зашифрований HTTP, був створений досить давно. Однак більшість власників веб-сайтів і розробників веб-застосунків не поспішали з переходом здебільшого через дві причини. По-перше, перехід на HTTPS був спочатку важким і дорогим. По-друге, не було ніяких зовнішніх стимулів. Обидва твердження вже не вірні сьогодні.
Протягом декількох років Google проводила кампанію в інтернеті, відзначаючи сайти HTTP в Chrome, як ненадійні, щоб підвищити рівень інформованості як користувачів, так і власників. Можливо, це було ефективно. Тепер Google може похвалитися тим, що сьогодні понад 68% трафіку Chrome на усіх операційних системах захищені HTTPS, а 81 зі 100 кращих сайтів тепер використовують HTTPS за замовчуванням.
Це у значній мірі означає, що настав час остаточно перегорнути сторінку. Починаючи з версії 68 Chrome, яка вийде в липні, усі HTTP-сайти будуть відзначені, як небезпечні. У компанії сподіваються, що цього буде достатньо, щоб відлякати користувачів. Це крок, який потрібно зробити.
Зрозуміло, Google не залишить розробників сам на сам із проблемою. Вона надає їм інструменти і засоби, що полегшують використання HTTPS. Їм буде доступна нова функція аудиту у своєму інструменті Lighthouse Light Source. Вона не тільки визначить, які ресурси завантажуються через HTTP, але й підкаже, які з вразливостей можна легко усунути, просто змінивши HTTP на HTTPS.
Джерело: slashgear
