16.12.2014  Новости, Безопасность

В следующем году будет заметно изменена система предупреждений браузера о небезопасных соединениях. Chrome Security Team сообщает, что все веб-страницы, доступ к которым осуществляется по протоколу HTTP, будут считаться опасными по умолчанию. По мнению разработчиков, подобная мера должна способствовать популяризации использования безопасных каналов связи и стимулировать владельцев сайтов переходит на применение HTTPS. В настоящее время предупреждение появляется только в случае HTTPS-соединения, сертификат которого либо устарел, либо считается невалидным. В то же время абсолютно незащищённые каналы считаются браузером заслуживающими доверия, что явно не соответствует реалиям. Согласно планам Chrome Security Team, будут определяться три уровня безопасности: • безопасное соединение с доступом по валидному HTTPS; • сомнительное соединение, где в основном применяется доступ по HTTPS, но некоторые ресурсы используют обычный HTTP, или имеются несущественные ошибки TLS; • небезопасное соединение, где применяется обычный HTTP или некорректный HTTPS. Первое время HTTP-сайты будут относиться к сомнительной категории. Когда доля защищённых сайтов вырастет до 75%, они начнут маркироваться как опасные. Наконец, когда доступ по HTTPS начнут практиковать более 85% сайтов, то оповещение о безопасном доступе предлагается полностью убрать ... читать далее.