С июля Google Chrome начнёт помечать все HTTP-сайты как ненадёжные

4571

Начиная с июля 2018 года, все HTTP-сайты в браузере Google Chrome будут помечаться как ненадёжные. Это изменение вступит в силу после выхода Chrome 68.

В браузерах пользователей это будет выглядеть так:

Google уже несколько лет побуждает владельцев сайтов переходить на HTTPS, чтобы обеспечить безопасность интернета в целом. И усилия компании увенчались определённым успехом.

Так, согласно последним данным:

  • Более 68% Chrome-трафика на Android и Windows является защищённым;
  • Более 78% Chrome-трафика на Chrome OS и Mac является защищённым;
  • 81 из топ-100 сайтов в Сети используют HTTPS по умолчанию.

О том, что со временем Google Chrome начнёт помечать все HTTP-сайты как небезопасные, стало известно в сентябре 2016 года.

В январе 2017 года Chrome начал помечать таким образом HTTP-страницы с полями для ввода паролей и данных кредитных карт, а в октябре – все HTTP-страницы, просматриваемые в режиме инкогнито.

ИСТОЧНИКGoogle Chromium Blog
Редактор-переводчик. Специализируется на западном интернет-маркетинге и SEO. Освещает события в этой области с 2014 года.

15
Прокомментировать

avatar
4 Цепочка комментария
11 Ответы по цепочке
0 Последователи
 
Популярнейший комментарий
Цепочка актуального комментария
8 Авторы комментариев
Владимир СергиенкоДенАртем АналитиковIgor ZemlyankinРыбак Авторы недавних комментариев
  Подписаться  
новее старее большинство голосов
Уведомление о
Skorpius
Гость
Skorpius
Рыбак
Гость
Рыбак

И почти все некоммерческие сайты умрут! Дороговато платить за HTTPS , ничего с сайта не имея!

Денис
Гость
Денис

класс

Артем Савиных
Гость
Артем Савиных

Некоторые

Рыбак
Гость
Рыбак

Да, сам узнал недавно, уже когда написал предыдущий пост.

Ден
Гость
Ден

А разве https работает на виртуальном хостинге? Вроде бы на выделенном работает этот сертификат

Артем Аналитиков
Гость
Артем Аналитиков

Да, всё ок. Я брал самый дешевый тарифный план на бегете, там работало всё.

Ден
Гость
Ден

Тоже на бегете, тоже самый простой тариф, но показывает, что не защищен сайт.

Артем Аналитиков
Гость
Артем Аналитиков

Попробуйте в саппорт написать. Так быть не должно…

Ден
Гость
Ден

Вот что ответили в саппорте: Когда пользователь заходит на страницу по HTTPS, соединение с веб-сервером зашифровано с помощью TLS и защищено от перехватчиков и атак типа «человек посередине». Если страница передана по HTTPS, но содержит контент, передаваемый по незащищенному протоколу HTTP, соединение считается частично зашифрованным: то, что передаётся по HTTP, можно перехватить и изменить. Такие страницы называются страницами со смешанным содержимым (mixed content). Браузер блокирует загрузку скриптов, картинок, стилей и других файлов по HTTP — из-за этого сайт может работать некорректно. Для появления зелёного замка или надписи «Защищено» в адресной строке все файлы сайта должны загружаться по HTTPS. Вы поймете,… Подробнее »

Igor Zemlyankin
Гость
Igor Zemlyankin

Бесплатный сертификат Let’s Encrypt любой пользователь теперь может установить даже самостоятельно. Многие хостеры предоставляют этот сертификат в своих тарифных планах. Также его можно установить из новых версий панели ISPManager (вероятно, и в других тоже), причём, панель будет продлевать сертификат автоматически.

Ну, ещё Рег.ру предоставляет всем своим клиентам бесплатный начальный сертификат Global Sign.

Владимир Сергиенко
Гость
Владимир Сергиенко

Ничего не умрет. Отсеется мусор, который давно уже никто не админит. Как тут писали уважаемые. Let’s encrypt никто не отменял. Он бесплатен и 99% хостеров его уже внедрили особенно после последней новости гугла (хостеры же тоже жить и кушать хотят). Наоборот наличие доверия только к HTTPS выбелит инет (хоть и не добавит осознанного контента;) ). Сейчас некоторые уровни сертификатов (они достаточно дорогие и выдаются только после проверки всех оригиналов документов компании) обозначают, что компании можно юридически доверять и это реально их оф. сайт. Это резко повышает доверие к сайту и его контенту, что очень ценится поисковиками. Кстати, об этом бы… Подробнее »

Igor Zemlyankin
Гость
Igor Zemlyankin

Всё идёт к тому, что году, так, в 20-м браузеры не будут давать возможность открывать сайт без HTTPS, пока не нажмёшь кнопку ОК в варнинге…

Владимир Сергиенко
Гость
Владимир Сергиенко

Вполне себе шаг к интернету свободному от регулирования.
Когда в HTTPS трафик невозможно будет внедриться товарищу майору какой-нибудь демократически-монархической стране.
Разве что если сам майор не стоит у истоков компании-регистратора SSL-сертификатов.
)))