В статье на своем блоге Security Blog компания Google представляет свои планы по явной маркировке небезопасных HTTP-сайтов в своем браузере Chrome. Версия 56 запланирована на январь 2017 года и включает в себя изменение дизайна адресной строки. URL-адрес незашифрованного сайта будет предваряться предупреждением «небезопасно». Предварительно, под удар попадут те сайты, на которых данные кредитных карт и пароли передаются по незашифрованному протоколу. Каковы же долгосрочные последствия этого обновления для владельцев и пользователей сайтов?
Предупреждения будут постепенно усиливаться
Если Chrome 56 будет запущен в начале следующего года в соответствии с графиком, веб-адреса, на которые информация о кредитных картах и пароли передаются по незашифрованному протоколу передачи гипертекста (HTTP), будут сопровождаться надписью «небезопасно». До сих пор браузер поискового гиганта не всегда указывал, какие веб-проекты передают данные без сертификатов TLS/SSL. Зеленый символ замка, который появляется, когда сайт зашифрован, не всегда отображался. Даже когда он отображался, многие пользователи не замечали этот индикатор, позволяющий понять, безопасен сайт или нет. Это было доказано в ходе исследования, проведенного Google и Калифорнийским университетом.
В последующих версиях Chrome предупреждения будут расширены. Вторым возможным шагом может стать отображение метки «небезопасно» в режиме инкогнито, а также отображение этого символа на всех HTTP-сайтах, поскольку пользователи ожидают высокого уровня безопасности. Google также может помечать все незашифрованные сайты в стандартном режиме, согласно заявлениям, сделанным в блогах. Соответствующие URL-адреса также получат красный предупреждающий треугольник в адресной строке, который до сих пор использовался только для неправильно настроенных HTTPS-сайтов.
Шифрование является фактором ранжирования с 2014 года
В 2014 году Google объявил, что шифрование сайта, на котором происходит передача данных через SSL или TLS, будет учитываться при ранжировании. В связи с этим владельцам сайтов следует позаботиться о сертификате для своего проекта. Это также сочетается с тем, что переход на HTTPS становится еще дешевле и проще, поэтому сейчас количество зашифрованных сайтов значительно увеличилось за последние два года. Растет и число пользователей Google Chrome: в настоящее время, согласно статистике w3schools, более двух третей пользователей во всем мире выходят в Интернет через Chrome.
Почему шифрование передачи данных так важно
Если пользователи используют ваш браузер для доступа к странице, они делают нечто большее, чем просто щелкают по статье. Цифровой отпечаток пальца — не единственный способ, с помощью которого онлайн-активность может быть зафиксирована незамеченными файлами cookie и инструментами слежения. Все чаще пользователи намеренно оставляют свои данные либо в сообщениях в социальных сетях и на форумах, либо при подписке на информационные бюллетени. Во многих случаях требуется ввести адрес электронной почты, а иногда запрашивается еще более конфиденциальная информация.
Эти данные (пароли, пользовательские данные, адреса или банковские реквизиты) обычно передаются из браузера в базу данных соответствующего веб-сайта с помощью протокола HTTP. Этот протокол отлично служит с момента появления Интернета, но в нем может отсутствовать шифрование передаваемой информации. Это означает, что пакеты данных, которые передаются через HTTP-соединение и перехватываются на пути между браузером и веб-сервером, находятся в виде обычного текста. Это значительно облегчает злоумышленникам получение доступа к данным для входа в ваш электронный почтовый ящик, банковский счет в Интернете или ваш домашний адрес. Внедряя сертификат SSL/TLS, операторы веб-сайтов могут быть уверены, что все передаваемые данные передаются в зашифрованном виде и поэтому защищены от любых третьих лиц, желающих заполучить их в свои руки.
Влияние обновлений браузеров
Поскольку большинство интернет-сообщества, похоже, еще не осознало важность сертификации SSL/TLS для своего веб-проекта, Google Chrome 56 объясняет это еще лучше. Эта полностью пересмотренная система предупреждений призвана повысить осведомленность пользователей о важности шифрованной передачи данных и заставить ранее бездействовавших веб-операторов действовать. Предложенные изменения должны сделать этот проект успешным, и тогда пользователи Chrome будут избегать сайтов, помеченных как небезопасные.
Кроме того, Google может решить сделать HTTPS еще более ценным фактором ранжирования. В то время как пользователи Chrome получат новую функцию безопасности, владельцы сайтов будут решать, нужен ли им SSL/TLS или нет. Амбициозные операторы веб-проектов не должны ждать выхода Chrome 56, чтобы перейти на шифрованную передачу данных. Это тот случай, когда применим девиз «чем раньше, тем лучше».