Chrome 62 будет выводить предупреждения безопасности для всех HTTP-страниц, начиная с октября 2017

Сервис Google Search Console начал рассылать уведомления для сайтов, которые еще не были перенесены на HTTPS. Релиз Chrome 61 пока находится в бета-версии. Начиная с версии 62, которая должна появиться в октябре, Chrome будет маркировать HTTP-страницы как «NOT SECURE» (небезопасные). Браузер выдаст предупреждение, если он найдет на странице любые формы, передающие пароли, данные кредитных карт или любые другие текстовые поля, которые, по мнению браузера, нуждаются в защите с помощью HTTPS. Все HTTP-страницы в инкогнито-режиме будут приводить к появлению предупреждения.

В январе 2017 релиз Chrome 56 начал помечать HTTP-сайты, передающие пароли или данные кредитных карт, как небезопасные, как часть долгосрочного плана по переводу всех HTTP-страниц в категорию небезопасных. С течением времени предупреждение становилось все более заметным.

«В конце концов, мы планируем пометить все HTTP-страницы как небезопасные, и сменить индикатор безопасности HTTP на красный треугольник, который мы используем для сломанных HTTPS», — рассказал представитель команды Chrome Security Team Emily Schechter.

Email, рассылаемый из Google Search Console, призывает всех владельцев сайтов устранить проблему, перейдя на HTTPS. Хостинг-компании, специализирующиеся на WordPress, упростили процесс перехода к HTTPS. Многие компании добавили интеграцию с Let’s Encrypt для предоставления бесплатных сертификатов клиентам.

По состоянию на 2017 год WordPress рекомендует только те хостинг-компании, которые предлагают SSL-сертификаты по умолчанию. Благодаря активному продвижению HTTPS со стороны Google, веб-браузеров и хостинг-компаний, процентная доля загрузок страниц по HTTPS приближается к 60%, согласно данным Firefox Telemetry.

Источник: wptavern.com

Блог про WordPress
Комментарии: 4
  1. Odemwinguie

    Современные хостинги предоставляют самоподписываемый SSL-сертификат бесплатно. Так что это просто должно стать повсеместной нормой.

    1. Дмитрий (автор)

      Хостинги предлагают сертификаты далеко не всех типов. EV вы бесплатно не получите, к примеру.

  2. Yui

    Odemwinguie

    «самоподписываемый SSL-сертификат»
    это тот, который подписали Вы, лично, как удостоверяющий центр
    доверие к таким сертификатом возможно только у вас (если вы в браузер поставите сертификат вашего УЦ) или ваших друзей (если вы уговорите их поставить его)

    Хостинги могут предоставлять сертификаты в рамках рекламной акции, или бесплатные сертификаты УЦ LetsEncrypt
    Как заметил Дмитрий, типы сертификатов обычно ограничены DV без Wildcard, хотя LE планирует со следующего года выдавать и WildCard
    но OV и EV сертификаты предполагают работу человека и никогда бесплатными не будут.
    Насчет нормы, 100% внедрение HTTPS тоже очень спорный и холиварный вопрос, доводы в сети за и против вы можете найти сами.

    1. Дмитрий (автор)

      > хотя LE планирует со следующего года выдавать и WildCard

      Сейчас остро стоит вопрос с фишингом. Поскольку LE wildcard открывают безграничные возможности для злоумышленников, и отследить практически нереально.

Добавить комментарий

Получать новые комментарии по электронной почте.