RigWEB

Google Chrome отметит HTTP сайты как небезопасные

И снова здравствуйте! Друзья, многие из нас предпочитают пользоваться браузером Google Chrome в качестве основного интернет-обозревателя. Чтобы не быть голословным, чуть ниже я приведу статистику, а сейчас перейду к главному.

Небезопасное HTTP соединение

Важная новость для вебмастеров и владельцев сайтов была опубликована вчера, 8 сентября, в блоге команды Google Chrome Security:

Начиная с января 2017 года браузер начнет маркировать простое HTTP соединение как незащищенное!

В настоящее время для сайтов, которые подключили SSL сертификаты и являются безопасными, отображается зеленый значок замка в адресной строке. После обновления браузера до 53 версии для сайтов, которые не имеют сертификата, в адресной строке появился серый значок со сведениями о сайте.

С выходом 56 версии Chrome рядом со значком появится дополнительное предупреждение безопасности: Not secure. Об этом в официальном блоге написал представитель команды безопасности Emily Schechter. Цитата, переведенная на русский язык:

Начиная с января 2017 года (Chrome 56) мы будем отмечать HTTP-сайты, которые передают пароли или данные кредитных карт, в качестве незащищенных. Это часть долгосрочного плана по маркировке всех небезопасных сайтов, работающих по HTTP-протоколу.

Это станет первым шагом, а в следующих выпусках Google планирует расширить систему предупреждений, чтобы в конечном итоге добавить заметный индикатор в виде красного треугольника в адресной строке для всех HTTP страниц.

HTTP Chrome 53 HTTP соединение
HTTP Chrome 56 Незащищенное соединение
HTTP Chrome >56 Предупреждение безопасности
HTTPS Все версии Защищенное соединение

За последний год по данным Яндекс Метрики использование этого браузера среди посетителей webliberty.ru составляет более 50% и этот уровень сохраняется в течение последних нескольких лет.

Если брать мировые показатели, то охват Chrome значительно выше. По данным статистики W3Schools мировая доля браузеров за 2016 год распределилась следующим образом:

2016 год Chrome IE Firefox Safari Opera
Август 72.4 % 5.2 % 16.8 % 3.2 % 1.1 %
Июль 71.9 % 5.2 % 17.1 % 3.2 % 1.1 %
Июнь 71.7 % 5.6 % 17.0 % 3.3 % 1.1 %
Май 71.4 % 5.7 % 16.9 % 3.6 % 1.2 %
Апрель 70.4 % 5.8 % 17.5 % 3.7 % 1.3 %
Март 69.9 % 6.1 % 17.8 % 3.6 % 1.3 %
Февраль 69.0 % 6.2 % 18.6 % 3.7 % 1.3 %
Январь 68.4 % 6.2 % 18.8 % 3.7 % 1.4 %

Основной тренд виден невооруженным глазом — число пользователей Хрома неуклонно растет из года в год, значительно опережая конкурентов. На диаграмме более наглядно представлено процентное соотношение популярности браузеров:

Chrome Рейтинг браузеров
IE
Firefox
Safari
Opera
Остальные

Лидирующее положение позволяет ему диктовать свои правила. Именно поэтому в ближайшем будущем нужно позаботиться о приобретении SSL сертификата, чтобы подключение к веб-сайту было защищено.

Сертификат можно получить бесплатно или купить у надежного поставщика.

Впервые Google стал придавать особое значение защищенному протоколу в 2014 году, когда добавил новый фактор ранжирования — наличие SSL сертификата. С тех пор число HTTPS сайтов постепенно набирает обороты, неуклонно приближая пользователей к безопасному интернету. А Вы уже установили сертификат?

  1. Мишаня

    Не вижу никакого смысла пока что переходить на ssl для обычного информационного бложика. Думаю, актуально это для интернет-магазинов, коммерческих сайтов. SSL еще и не слабо так стоит денег, их ещё «отбить» надо. Завтра Гугл еще придумает что-то, свихнувшись окончательно на какой-то мнимой безопасности, так что в топку… :roll:

    Ответить

  2. allemiko

    Да уж, есть и положительные стороны так и отрицательные, вебмастерам еще туже придется, гугл затягивает гайки, зато качество контента улучшится. Но если гугл будет блокировать доступ на сайты без сертификата — то это уже не то, не у каждого сайта ведь он есть, да и без сертификатов хороших сайтов же много, странно это все :idea:

    Ответить

  3. ivan Semin

    Я думаю, что для новостных и не коммерческих сайтов ничего не поменяется

    Ответить

  4. Александр

    Придётся и свой сайт переводить на безопасный протокол. Что же поделаешь. :arrow: :razz:

    Ответить

  5. Webliberty

    Хоть они и пишут, что новые правила будут действовать только для страниц с паролями и платежными данными, но по факту мне кажется они не будут разбираться, а покажут предупреждения для абсолютно всех сайтов с HTTP. Есть повод задуматься и все-таки искать оптимальный вариант для безболезненного перехода.

    Ответить

  6. Alexander Meier

    Денис, рад приветствовать! Google правильным путем идет. Что же касается дороговизны и сопутствующих расходов, то я уверен, что хостеры повсеместно начнут выдавать своим клиентам бесплатные сертификаты. Некоторые уже сейчас это делают.

    Мишаня, зря так думаете. Даже когда вы сами логитесь в свою админку, ваш пароль ‘гуляет’ в открытом виде, и это не есть хорошо. В особенности в некоторых случаях, например, если приходится пользоваться публичным Wi-Fi и т.п.

    PS: Денис, что-то не увидел подписку на новые комментарии :cry: Отключил что ли эту опцию?

    Ответить

  7. Webliberty

    Привет, Саша! Некоторые хостеры уже сейчас дают возможность подключить бесплатные сертификаты Let’s Encrypt, но в основном это небольшие компании и делают это ради привлечения клиентов.

    Я у своего провайдера спрашивал, сказали не станут на виртуальном хостинге их выдавать, т.к. это не безопасно и привели свои аргументы. Предложили перейти на VPS или генерировать сертификаты вручную каждые 3 месяца. Не выгодно им это, если SSL сертификаты можно продавать. А политики ценообразования вообще интересная штука, трудовые затраты практически нулевые, а доходность высокая…

    Спасибо, что сообщил о подписке, оказывается плагин Subscribe to Comments Reloaded изменил строку вывода формы в произвольном месте. Поправил, должно работать)

    Ответить

  8. Роман

    Не, ну ок, будет гугл говорить что мой сайт «незащищен» и что из этого? Он что будет понижать в поисковой выдаче? Но это же браузер, а не поисковик. Запрещать доступ? Тоже бред. Так что я может чего-то не догоняю, зачем гуглу все это? :arrow:

    Ответить

  9. Webliberty

    Роман, понижать не будет. Более того, по его сообщениям, даже сайты с ошибками HTTPS-протокола будут ранжироваться выше HTTP-версий. Бред конечно. Но в случае появления в адресной строке ошибок и предупреждений будут страдать поведенческие факторы, увеличится число отказов, что в итоге приведет к снижению посещаемости сайта.

    Зачем это нужно? Конечно же все маскируется под благие намерения защитить пользователей и сделать интернет более безопасным. Но некоторые специалисты утверждают, что основной целью Google является увеличение прибыли. Он собирает данные из Analytics, анализирует их и подбирает релевантную рекламу, которую показывает пользователям. А наличие HTTPS не позволяет конкурентам получать данные поисковых запросов в Google, т.к. скрывается реферер. Монополизация рынка, не иначе.

    Ответить

  10. Дмитрий

    Ну, значит будем пользоваться другими браузерами. Хром потеряет почти всех своих пользователей с этим нововведением ;-)

    Ответить

Ваш комментарий:

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: