Google подробно рассказывает, как он перевернет сигналы шифрования в Chrome

Кроме того, Google уточнил планы по отказу от исторического подхода, используемого браузерами для предупреждения пользователей о небезопасных веб-сайтах, указав более постепенные шаги, которые компания предпримет с Chrome в этом году.

Начиная с сентября, Google перестанет маркировать обычные HTTP-сайты - те, которые не защищены цифровым сертификатом и которые не шифруют трафик между браузером и серверами сайта, - как безопасные в адресной строке Chrome. В следующем месяце Chrome будет отмечать HTTP-страницы красным маркером «Незащищенный», когда пользователи вводят любые данные.

В конце концов, Google будет иметь ярлык Chrome на каждом HTTP-сайте, так как, по его словам, «небезопасно». Таким образом, Chrome завершит поворот на 180 градусов от оригинальной вывески браузера - маркировки защищенных сайтов HTTPS, обычно значком замка определенного оттенка, для обозначения шифрования и цифрового сертификата, - до маркировки только тех страниц, которые небезопасны .

«Пользователи должны ожидать, что сеть по умолчанию безопасна», - пишет Эмили Шехтер, менеджер по продуктам в группе безопасности Chrome, в 17 мая пост в блог компании. «Поскольку мы скоро начнем помечать все страницы HTTP как« небезопасные », мы сделаем шаг к удалению положительных индикаторов безопасности Chrome, чтобы обеспечить непомеченное состояние по умолчанию».

В июле Chrome 68, выпуск которого запланирован на неделю с 22 по 28 июля, пометит все HTTP-сайты, установив «небезопасные» в адресной строке. Google ранее объявил, что этап ее вывесок меняется.

Кроме того, Google уточнил планы по отказу от исторического подхода, используемого браузерами для предупреждения пользователей о небезопасных веб-сайтах, указав более постепенные шаги, которые компания предпримет с Chrome в этом году

Google

Chrome 68 добавит предупреждение всем веб-сайтам HTTP.

С выпуском Chrome 69 в течение недели 2-8 сентября браузер будет маркировать защищенные страницы - сайты HTTPS, которым присвоен действительный цифровой сертификат - с нейтральным маркером вместо того, который утвердительно отмечает защищенную страницу. В частности, Chrome 69 удалит зеленый «Безопасный» текст из адресной строки для сайтов HTTPS и покажет только маленький значок замка.

В частности, Chrome 69 удалит зеленый «Безопасный» текст из адресной строки для сайтов HTTPS и покажет только маленький значок замка

Google

Chrome 69 начинает процесс раскручивания предупреждений с сайтов HTTPS.

Затем, в неделю с 14 по 20 октября, Chrome 70 будет касаться любого сайта HTTP незащищенным значком - маленьким красным треугольником - и текстом «Небезопасно» в адресной строке, как только пользователь взаимодействует с любым полем ввода , например как поле пароля или поле, требующее информацию о кредитной карте.

После Chrome 70 в календаре Google нет точных дат. «Целевой даты для конечного состояния пока нет, но мы намерены пометить все HTTP-страницы как утвердительно незащищенные в долгосрочной перспективе (так же, как и другие незащищенные страницы, например, страницы со сломанным HTTPS)», - заявил общий план сделать защищенные сайты по умолчанию в вывеске браузера.

Кампания Google по отражению сигналов началась в 2014 году и с тех пор прошла несколько этапов. Например, в январе 2017 года Chrome 56 начал Позор сайтов, которые не зашифровали поля пароля или кредитной карты с пометкой «Не безопасно» на соответствующих страницах. В феврале 2018 года Google объявил об изменениях в Chrome 68 , который через два месяца отметит все HTTP-сайты одинаковым отрицательным уведомлением.

Параллельно с четырехлетним проектом по обеспечению безопасности и безымянности Google подталкивает все веб-сайты к внедрению HTTPS, а не только те, которые, например, занимались электронной коммерцией, как это было раньше. Например, Google - наряду с Mozilla и другими - спонсировал Давайте зашифруем проект, который предоставляет цифровые сертификаты бесплатно.

Но именно быстро растущая доля Chrome, возможно, стала самым эффективным представителем HTTPS. В апреле поставщик аналитических приложений Net Applications зафиксировал долю пользователей Chrome почти на 62%, сделав его доминирующим браузером. Эта позиция дала Chrome огромное влияние, которое Google без колебаний применил по своему усмотрению. Ни один сайт не хочет создать у всех этих пользователей впечатление, что он небезопасен и не подлежит посещению. Поэтому неудивительно, что владельцы сайтов и операторы попали в соответствие с требованием Google о том, чтобы интернет пошел ва-банк на HTTPS.

Copyright © 2018 IDG Communications, Inc.

При цитировании информации гиперссылка на tornado-ekb.ru обязательна.