Безопасность всегда была важнейшей особенностью браузера Chrome. Мы прикладываем массу усилий для того, чтобы пользователи Интернета были
надежно защищены. Почти два года назад мы
объявили, что со временем Chrome станет помечать все сайты, на которых не применяется HTTPS-шифрование, как небезопасные. Благодаря этому пользователям будет удобнее определять, защищены ли их персональные данные при совершении различных действий, таких как просмотр сведений о банковском счете или покупка билетов на концерт.
Теперь эти изменения увидят все пользователи браузера Chrome.
В браузере Chrome начиная с версии 68 для всех HTTP-страниц будет отображаться пометка "Не защищено".
Чем больше сайтов использует шифрование, тем безопаснее Интернет
Поскольку при работе с HTTP-сайтами не используется шифрование, злоумышленники могут получить доступ к информации, которая отправляется на ресурс или поступает с него, и даже изменить сайт до того, как он загрузится. При использовании протокола HTTPS выполняется шифрование соединения с сайтом. Это означает, что пароли, данные банковских карт и прочие сведения будут защищены при передаче на сайт и не попадут к посторонним лицам.
Пометка "Не защищено" в Chrome не только оповещает пользователей, что при соединении с тем или иным сайтом не применяется шифрование, но и побуждает владельца такого сайта повысить его безопасность. С тех пор как мы объявили о появлении пометки "Не защищено", прошло почти два года. За это время протокол HTTPS внедрило огромное количество сайтов. По данным
Отчета о доступности сервисов и данных:
- В браузере Chrome на устройствах Android защищено 76 % трафика (прежнее значение: 42 %).
- В браузере Chrome на устройствах Chrome OS защищено 85 % трафика (прежнее значение: 67 %).
- На 83 из 100 наиболее популярных сайтов по умолчанию используется протокол HTTPS (прежнее значение: 37).
Мы понимали, что для внедрения пометки "Не защищено" для всех HTTP-страниц понадобится определенное время. Поэтому сначала мы помечали только те страницы, где пользователи вводили пароли или данные банковских карт. Затем эта пометка стала показываться и в
тех случаях, когда пользователи вводили какие-либо данные на HTTP-страницах или просматривали такие страницы в режиме инкогнито.
В конце концов мы хотим сделать так, чтобы в Chrome появлялось только предупреждение о небезопасных сайтах,
а его отсутствие по умолчанию означало безопасный сайт. С сентября 2018 г. в Chrome перестанет показываться пометка "Защищено", а с октября этого же года пометка красного цвета
Не защищено начнет появляться, когда пользователи будут вводить данные на HTTP-страницах.
В версии 70 браузера Chrome, которая увидит свет в октябре, пометка красного цвета "Не защищено" станет появляться, когда пользователи будут вводить данные на HTTP-странице.
Более удобное шифрование
Вам нужно создать сайт, используя протокол HTTPS, или перенести имеющийся ресурс на этот протокол? Чтобы вам было проще, мы реализовали управляемый HTTPS для Google App Engine,
обязательную и автоматическую поддержку протокола HTTPS для всех доменов .app, а также автоматические бесплатные сертификаты в центре
Let’s Encrypt, платиновым спонсором которого является Chrome. Если вы переносите сайт на протокол HTTPS, из Search Console будут поступать сообщения с дополнительными сведениями и рекомендациями.
Подведем итог. Вам не нужно беспокоиться, когда вы покупаете билеты на концерт или пользуетесь интернет-банком. Если сайт не защищает ваши данные с помощью протокола HTTPS, вы увидите предупреждение. А мы будем делать все возможное, чтобы работа в браузере Chrome была максимально безопасной.
Автор: Эмили Шехтер (Emily Schechter), менеджер по продукту, служба безопасности Chrome
