Google розповідає про те, як це скасовуватиме сигнали шифрування в Chrome

Google продовжує розробляти плани щодо перегляду історичних підходів, попереджаючи користувачів про небезпечні веб-сайти, викладаючи більш поступові кроки компанії з Chrome в цьому році.

Починаючи з вересня, Google припинить маркування HTTP-сайтів простого ванілінгу - тих, які не забезпечені цифровим сертифікатом, і які не шифрують трафік між веб-переглядачами та серверами сайту - так безпечно в адресному рядку Chrome. У наступному місяці Chrome позначає сторінки HTTP червоним маркером "Не захищений", коли користувачі вводять будь-які дані.

Зрештою, Google має позначити всі веб-сайти HTTP, як, за його словами, "позитивно незахищені". Таким чином, Chrome завершив поворот на 180 градусів від оригінальних вивісок у браузерах, позначивши безпечні сайти HTTPS, як правило, за допомогою значка "замок" деякого відтінку, щоб вказати шифрування та цифровий сертифікат - для позначення лише тих сторінок, які є небезпечними .

"Користувачі повинні очікувати, що мережа безпечна за умовчанням", - пише Емілі Шехтер, менеджер з продуктів у службі безпеки Chrome, 17 травня до блогу компанії. "Оскільки ми незабаром почнемо розміщувати всі сторінки HTTP як" незахищені ", ми підемо назустріч вилученню позитивних показників безпеки Chrome, щоб немарочний стан за умовчанням був захищений."

У липні, Chrome 68 - планується випустити тиждень 22-28 липня - позначить всі HTTP-сайти, посадивши "не безпечно" в адресний рядок. Google раніше оголошував про те, що стадія зміни його ознак.

Google

Chrome 68 додасть попередження до всіх веб-сайтів HTTP.

З виходом Chrome 69 протягом тижня з 2 по 8 вересня, браузер буде бренд безпечних сторінок - HTTPS сайти призначені дійсний цифровий сертифікат - з нейтральним маркером, а не той, який ствердно зазначає безпечну сторінку. Зокрема, Chrome 69 скидає зелений текст "Безпечний" з адресного рядка для сайтів HTTPS і покаже лише невеликий значок замка.

Google

Chrome 69 починає процес розблокування попереджень із сайтів HTTPS.

Потім тиждень 14-20 жовтня, Chrome 70 торкнеться будь-якого HTTP-сайту з небезпечною піктограмою - маленьким червоним трикутником - і текст "Не захищений" в адресному рядку, як тільки користувач взаємодіє з будь-яким полем введення , наприклад як поле пароля або повідомлення, яке вимагає відомостей про кредитну картку.

Після того, як Chrome 70, календар Google не має фіксованих дат. "Цільової дати остаточного стану поки що немає, але ми маємо намір позначити всі сторінки HTTP як позитивно незахищені в довгостроковій перспективі (такі ж, як і інші незахищені сторінки, наприклад, сторінки зі зламаною HTTPS)" загальний план щоб зробити безпечні сайти типовими в ознаках веб-переглядача.

Кампанія Google, спрямована на перекидання сигналів, розпочалася у 2014 році і з тих пір виконала кілька етапів. У січні 2017 року, наприклад, Chrome 56 почав працювати ганебні сайти, які не шифрували поля пароля чи кредитної картки з позначкою "Не захищено" на відповідних сторінках. У лютому 2018 р. Google оголосив про зміни в Chrome 68 , який через два місяці позначить всі HTTP-сайти з однаковим негативним сповіщенням.

Паралельно з чотирирічним проектом з безпечною версією, Google просуває всі веб-сайти до HTTPS, а не тільки до тих, які, скажімо, віддавалися електронній комерції, як це було раніше. Наприклад, Google - разом з Mozilla та іншими - спонсорував Давайте шифрувати проект, який надає цифрові сертифікати безкоштовно.

Але це була швидко зростаюча частка Chrome, яка, можливо, була найбільш ефективним послом HTTPS. У квітні, аналітик постачальника Чисті додатки прив'язали частку користувачів Chrome на майже 62%, роблячи його домінуючим браузером. Ця позиція дала хрому величезний вплив, який Google не вагався застосовувати, як вважає за потрібне. Жоден сайт не хоче давати всім користувачам враження, що це небезпечно і не відвідується. Також не дивно, що власники сайтів та оператори потрапляють у відповідність із вимогами Google, що веб-інтерфейс націлено на HTTPS.