Отсутствие веб-шифрования будет вызывать показ предупреждения в браузере от Google. Для того, чтобы подтолкнуть больше сайтов для реализации шифрования и лучше защитить пользователей, Google начнет маркировку простого соединения HTTP как небезопасного в своем популярном браузере Chrome, .
План вступит в силу в январе с выпуском Chrome 56 и будет раскатываться поэтапно. Chrome 56 будет отображать индикатор «не безопасный» перед HTTP URL-адреса в адресной строке браузера, но только для тех веб-страниц, которые содержат пароль или поля формы кредитной карты.
Передача такой конфиденциальной информации через HTTP опасна, так как данные могут быть перехвачены хакерами на публичных беспроводных сетях или через взломанные маршрутизаторы.
В более поздних версиях Chrome предупреждения HTTP будут в дальнейшем расширяться. Во-первых, HTTP страницы будут помечены как «не являющиеся безопасными» при доступе в режиме инкогнито браузера. В конце концов, Chrome покажет предупреждения для всех страниц HTTP и переключит индикатор безопасности на красный треугольник, который в настоящее время используется для сломанных соединений HTTPS.
«Исследования показывают, что пользователи не воспринимают отсутствие значка «безопасный» в качестве предупреждения, но пользователи также стали закрывать глаза на предупреждения, которые происходят слишком часто», - сказала Эмили Шехтер, член команды безопасности Chrome.
По данным Google, половина страниц, загружаемых пользователями Google Chrome теперь шифруются с использованием протокола HTTPS, и принятие этого важного протокола безопасности растет среди веб-сайтов. Другие усилия Google, чтобы подтолкнуть шифрование в сети включают в себя использование HTTPS в качестве сигнала для ранжирования страниц в своей поисковой системе. Даже рекламная индустрия в сети добилась значительного прогресса в предоставлении рекламы через HTTPS.
Есть мало причин для веб-сайтов не выполнять шифрование на сегодняшний день. Благодаря усовершенствованиям в браузерах, веб-страницы теперь могут загружаться значительно быстрее через HTTPS по сравнению с HTTP, а также благодаря таким сервисам, как CloudFlare или сертификат Let's Encrypt, получение сертификата Transport Layer Security теперь бесплатно.
