Chrome почне відзначати сайти без HTTPS як «небезпечні»

З січня 2017 року браузер Google Chrome (56 реліз) почне відзначати всі сайти на HTTP, які передають паролі або дані кредитних карт, як «небезпечні». Це частина плану Google якось виділяти всі сайти, які не використовують зашифрований протокол HTTPS.

Детальніше про це на сайті GoogleBlog:
Moving towards a more secure web

Так компанія Google буде попереджати користувачів сайтів, що їх особисті дані - пароль або дані карти - передаються на сайт, який не є безпечним.

Як відзначають в компанії Google, зараз браузер зазначає сайти на HTTP нейтральним індикатором, що не відповідає фактичній небезпеки такого з'єднання. «Коли ви завантажуєте сайт через HTTP, хтось в мережі може видозмінювати його перш, ніж ви його отримаєте», - пишуть в Google.

Значна частина трафіку вже перейшла на HTTPS: за статистикою десктопів з Chrome, близько половини всіх сторінок завантажується зараз через HTTPS.

У компанії пояснюють свій крок тим, що користувачі звикають до попереджень, які з'являються занадто часто і не сприймають їх інформацію всерйоз. У майбутньому компанія планує чіткіше маркувати сайти з небезпечним HTTP. В кінцевому рахунку, це маркування буде виглядати так: