Google Chrome отметит HTTP сайты как не защищённые
И снова здравствуйте! Друзья, многие из нас предпочитают пользоваться браузером Google Chrome в качестве основного интернет-обозревателя. Чтобы не быть голословным, чуть ниже я приведу статистику, а сейчас перейду к главному.
Важная новость для вебмастеров и владельцев сайтов была опубликована вчера, 8 сентября, в блоге команды Google Chrome Security:
В настоящее время для сайтов, которые подключили SSL сертификаты и являются безопасными, отображается зелёный значок замка в адресной строке. После обновления браузера до 53 версии для сайтов, которые не имеют сертификата, в адресной строке появился серый значок со сведениями о сайте.
С выходом 56 версии Chrome рядом со значком появится дополнительное предупреждение безопасности: Not secure. Об этом в официальном блоге написал представитель команды безопасности Emily Schechter. Цитата, переведённая на русский язык:
Это станет первым шагом, а в следующих выпусках Google планирует расширить систему предупреждений, чтобы в конечном итоге добавить заметный индикатор в виде красного треугольника в адресной строке для всех HTTP страниц.
| HTTP | Chrome 53 |  |
| HTTP | Chrome 56 |  |
| HTTP | Chrome >56 |  |
| HTTPS | Все версии |  |
За последний год по данным Яндекс Метрики использование этого браузера среди посетителей webliberty.ru составляет более 50% и этот уровень сохраняется в течение последних нескольких лет.
Если брать мировые показатели, то охват Chrome значительно выше. По данным статистики W3Schools мировая доля браузеров за 2016 год распределилась следующим образом:
| 2016 год | Chrome | IE | Firefox | Safari | Opera |
|---|---|---|---|---|---|
| Август | 72.4 % | 5.2 % | 16.8 % | 3.2 % | 1.1 % |
| Июль | 71.9 % | 5.2 % | 17.1 % | 3.2 % | 1.1 % |
| Июнь | 71.7 % | 5.6 % | 17.0 % | 3.3 % | 1.1 % |
| Май | 71.4 % | 5.7 % | 16.9 % | 3.6 % | 1.2 % |
| Апрель | 70.4 % | 5.8 % | 17.5 % | 3.7 % | 1.3 % |
| Март | 69.9 % | 6.1 % | 17.8 % | 3.6 % | 1.3 % |
| Февраль | 69.0 % | 6.2 % | 18.6 % | 3.7 % | 1.3 % |
| Январь | 68.4 % | 6.2 % | 18.8 % | 3.7 % | 1.4 % |
Основной тренд виден невооружённым глазом — число пользователей Хрома неуклонно растёт из года в год, значительно опережая конкурентов. На диаграмме более наглядно представлено процентное соотношение популярности браузеров:
| Chrome |  |
|
| IE | ||
| Firefox | ||
| Safari | ||
| Opera | ||
| Остальные |
Лидирующее положение позволяет ему диктовать свои правила. Именно поэтому в ближайшем будущем нужно позаботиться о приобретении SSL сертификата, чтобы подключение к веб-сайту было защищено.
Впервые Google стал придавать особое значение защищённому протоколу в 2014 году, когда добавил новый фактор ранжирования — наличие SSL сертификата. С тех пор число HTTPS сайтов постепенно набирает обороты, неуклонно приближая пользователей к безопасному интернету. А вы уже установили сертификат?
Не вижу никакого смысла пока что переходить на ssl для обычного информационного бложика. Думаю, актуально это для интернет-магазинов, коммерческих сайтов. SSL еще и не слабо так стоит денег, их ещё «отбить» надо. Завтра Гугл еще придумает что-то, свихнувшись окончательно на какой-то мнимой безопасности, так что в топку… 🙄
Ответить
Да уж, есть и положительные стороны так и отрицательные, вебмастерам еще туже придется, гугл затягивает гайки, зато качество контента улучшится. Но если гугл будет блокировать доступ на сайты без сертификата — то это уже не то, не у каждого сайта ведь он есть, да и без сертификатов хороших сайтов же много, странно это все 💡
Ответить
Я думаю, что для новостных и не коммерческих сайтов ничего не поменяется
Ответить
Придётся и свой сайт переводить на безопасный протокол. Что же поделаешь 😛
Ответить
Хоть они и пишут, что новые правила будут действовать только для страниц с паролями и платежными данными, но по факту мне кажется они не будут разбираться, а покажут предупреждения для абсолютно всех сайтов с HTTP. Есть повод задуматься и все-таки искать оптимальный вариант для безболезненного перехода.
Ответить
Денис, рад приветствовать! Google правильным путем идет. Что же касается дороговизны и сопутствующих расходов, то я уверен, что хостеры повсеместно начнут выдавать своим клиентам бесплатные сертификаты. Некоторые уже сейчас это делают.
Мишаня, зря так думаете. Даже когда вы сами логитесь в свою админку, ваш пароль ‘гуляет’ в открытом виде, и это не есть хорошо. В особенности в некоторых случаях, например, если приходится пользоваться публичным Wi-Fi и т.п.
PS: Денис, что-то не увидел подписку на новые комментарии 😥 Отключил что ли эту опцию?
Ответить
Привет, Саша! Некоторые хостеры уже сейчас дают возможность подключить бесплатные сертификаты Let’s Encrypt, но в основном это небольшие компании и делают это ради привлечения клиентов.
Я у своего провайдера спрашивал, сказали не станут на виртуальном хостинге их выдавать, т.к. это не безопасно и привели свои аргументы. Предложили перейти на VPS или генерировать сертификаты вручную каждые 3 месяца. Не выгодно им это, если SSL сертификаты можно продавать. А политики ценообразования вообще интересная штука, трудовые затраты практически нулевые, а доходность высокая…
Спасибо, что сообщил о подписке, оказывается плагин Subscribe to Comments Reloaded изменил строку вывода формы в произвольном месте. Поправил, должно работать)
Ответить
Не, ну ок, будет гугл говорить что мой сайт «незащищен» и что из этого? Он что будет понижать в поисковой выдаче? Но это же браузер, а не поисковик. Запрещать доступ? Тоже бред. Так что я может чего-то не догоняю, зачем гуглу все это?
Ответить
Роман, понижать не будет. Более того, по его сообщениям, даже сайты с ошибками HTTPS-протокола будут ранжироваться выше HTTP-версий. Бред конечно. Но в случае появления в адресной строке ошибок и предупреждений будут страдать поведенческие факторы, увеличится число отказов, что в итоге приведет к снижению посещаемости сайта.
Зачем это нужно? Конечно же все маскируется под благие намерения защитить пользователей и сделать интернет более безопасным. Но некоторые специалисты утверждают, что основной целью Google является увеличение прибыли. Он собирает данные из Analytics, анализирует их и подбирает релевантную рекламу, которую показывает пользователям. А наличие HTTPS не позволяет конкурентам получать данные поисковых запросов в Google, т.к. скрывается реферер. Монополизация рынка, не иначе.
Ответить
Ну, значит будем пользоваться другими браузерами. Хром потеряет почти всех своих пользователей с этим нововведением 😉
Ответить
Людмила, а что должно было произойти за 2 дня если ничего не предпринимали? При заходе на сайт сразу видно значок предупреждения в правой части адресной строки:
Откройте консоль браузера (F12) и смотрите ошибки. Ваш сайт содержит смешанный контент — Mixed Content. Нужно открыть файлы шаблона и заменить ссылки на стили и скрипты с использованием HTTPS-протокола. Пути к каким именно файлам нужно править — указано в консоли.
Ответить
Установила на некоторые сайты сертификат Let’s Encrypt. Прошло 2 дня, а зеленый замочек не появился, хотя все страницы открываются по новому адресу. Редирект сделала. Файл роботс исправила. В яндекс и гугл вебмастер добавила.
Что еще нужно сделать?
Ответить
Что-то в сентябре должны были делать, но ничего не заметил пока на своем ресурсе.
Ответить
Все сайты отлично переиндексировались по новым адресам. Отлично.
Ответить
Dimon, изменения вступят в силу вместе с выходом стабильной версии Chrome 56. Как это будет реализовано можно увидеть прямо сейчас в Chrome Canary (версия для разработчиков).
Ответить
Google Chrome начнет помечать все HTTP страницы как не защищенные вместе с выходом 68 версии браузера в июле 2018 года!
Ответить