Chrome скоро отметит все HTTP-сайты, как «небезопасные»

Интернет — это информация. Информация и та власть, которую она дает пользователям, также доступны тем, кто собирается использовать ее во вред другим. Интернет может быть довольно страшным местом. Производители браузеров уже давно пытаются сделать его более безопасным.

Но только все их старания с одной стороны разбиваются о привычки пользователей, которые пренебрегают простейшими мерами информационной безопасности, и плохими методами безопасности веб-сайтов — с другой. И если с привычками пользователей вряд ли что-то можно сделать, то с безопасностью сайтов задачу пробует решить Google. Они проводили информационную кампанию, направленную на разработчиков и администраторов, посвященную необходимости перехода на протокол HTTPS. Но этого оказалось недостаточно. Теперь, начиная с июля этого года, браузер Chrome будет отмечать все веб-сайты, все еще использующие HTTP вместо HTTPS, как «Not Secure».

HTTPS, также известный как HTTP Secure или зашифрованный HTTP, был создан достаточно давно. Однако большинство владельцев веб-сайтов и разработчиков веб-приложений не торопились с переходом в основном из-за двух причин. Во-первых, переход на HTTPS был изначально трудным и дорогостоящим. Во-вторых, не было никаких внешних стимулов. Оба утверждения уже не верны сегодня.

В течение нескольких лет Google проводила кампанию в интернете, отмечая сайты HTTP в Chrome, как ненадежные, чтобы повысить уровень информированности как пользователей, так и владельцев. Возможно, это было эффективно. Теперь Google может похвастаться тем, что сегодня более 68% трафика Chrome на всех операционных системах защищены HTTPS, а 81 из 100 лучших сайтов теперь используют HTTPS по умолчанию.

Это в значительной степени означает, что пришло время окончательно перевернуть страницу. Начиная с версии 68 Chrome, которая выйдет в июле, все HTTP-сайты будут отмечены, как небезопасные. В компании надеются, что этого будет достаточно, чтобы отпугнуть пользователей. Это шаг, который нужно предпринять.

Разумеется, Google не оставит разработчиков один на один с проблемой. Она предоставляет им инструменты и средства, облегчающие использование HTTPS. Им будет доступна новая функция аудита в своем инструменте Lighthouse Light Source. Она не только определит, какие ресурсы загружаются через HTTP, но и подскажет, какие из уязвимостей можно легко устранить, просто изменив HTTP на HTTPS.