Защищенный протокол передачи данных HTTPS в последнее время приобретает все большую популярность. Огромная заслуга в этом – позиция корпорации Google.
Очередное нововведение компании выразилось в том, что с 01 января 2017 года браузер Google Chrome начнет ставить отметку «незащищённый» около адресов тех сайтов, которые передают личные данные пользователя без использования протокола HTTPS.
Эмили Шехтер (Emily Schechter), член команды Google по безопасности, пишет:
Не ждите, чтобы начать переход на HTTPS. Использование этого протокола стало проще и дешевле, чем когда-либо прежде. Он обеспечивает наилучшую производительность веб-предложений и новые мощные функции, которые слишком сложные для HTTP. Значительная часть Интернет-трафика перешла на HTTPS, и популярность этого протокола постоянно растёт.
В своем блоге Google ссылается на исследования, утверждающие: «люди склонны игнорировать слишком часто всплывающие предупреждения о безопасности». Однако уступать борьбу за безопасность интернета и повсеместное распространение криптографических протоколов, защищающих соединение, компания не намерена. Поэтому Google Chrome будет постепенно приучать пользователей к мысли о том, что зеленая иконка безопасности, отмечающая в браузере все HTTP-страницы — это не опция, а необходимость.
Сейчас HTTP-сайты отображаются в Google Chrome как «нейтральные», однако опросы показывают, что не все пользователи понимают, что это значит. В то же время зеленое обозначение защищенного шифрованием соединения HTTPS-страниц понятно для большей части пользователей
Первоначально новшество коснется только HTTP-страниц с полями для ввода пароля или данных кредитной карты, однако в дальнейшем Google планирует уведомлять пользователей о небезопасности всех HTTP-страниц.
В дальнейшем такого рода предупреждения будут встроены в режим «Инкогнито». В конечном итоге Google начнёт помечать все сайты, не использующие HTTPS, как небезопасные, и сделает эти предупреждения более заметными. Компания отмечает, что сейчас можно воспользоваться технологией HTTPS проще и дешевле, чем ранее. Она обеспечивает наилучшую производительность и работу мощных новых функций, которые «слишком чувствительны» для HTTP.
Чтобы предотвратить значительную потерю ваших потенциальных Интернет-клиентов, желательно заранее приобрести сертификат безопасности (SSL), подключить его к своему сайту а главное, обеспечить правильный переход на протокол HTTPS.
Помимо Google, с HTTP также борется компания Apple. В частности, она требует от разработчиков iOS-сервисов до конца нынешнего года настроить использование HTTPS при получении приложением данных из интернета в обязательном порядке.