В начале 2017 года компания Google начала реализовывать план, направленный на повышение уровня безопасности при просмотре веб-страниц в браузере Google Chrome, всё ещё использующих протокол HTTP, вместо HTTPS.
Что такое протокол HTTPS
Протокол HTTPS (HyperText Transfer Protocol Secure) представляет собой защищенную версию стандартного протокола HTTP, который используется для передачи данных между вашим браузером и веб-сервером. Разница между ними заключается в том, что HTTPS обеспечивает шифрование данных, что делает передачу информации более безопасной.
Данный протокол использует SSL (Secure Sockets Layer) или его современную версию TLS (Transport Layer Security) для шифрования данных. Вместе они образуют SSL/TLS-шифрование.
Использование HTTPS особенно важно для онлайн-платежей, передачи личных данных (например, при регистрации на сайте) и обмена конфиденциальной информацией. Почти все современные браузеры поддерживают HTTPS, и многие сайты, особенно те, где требуется безопасность, принудительно используют этот протокол.
Главное о новых мерах безопасности
Изначально веб-обозреватель демонстрировал метку «Не защищено», только в том случае, если на странице HTTP были в наличии поля для ввода пароля или данных кредитки. С начала октября 2017 года Хром уже показывал соответствующую метку в тех случаях, если пользователь вводил любые данные на странице HTTP или просматривал подобную страницу при активированном режиме инкогнито (который предполагает сохранность конфиденциальных данных).
Разработчики постепенно внедряли более строгие критерии, в соответствии с которыми любые сайты без поддержки шифрования помечались как небезопасные. После обновления Chrome до версии 56 десктопные пользователи начали реже переходить на HTTP-страницы с полями для паролей и реквизитов кредитных карт – на 23%. Однако существуют конфиденциальные данные других типов, которые пользователи могут вводить на сайтах.
В Chrome 62 и последующих версиях этот браузер выводит пометку «Не защищено» на всех сайтах, поддерживающих только HTTP даже в стандартном режиме работы (что, собственно, происходит и сейчас).
Информация. Конечно, всё это было сделано во имя безопасности пользователя. Но поступили сведения, что подобная политика Google в некоторых случаях приводит к тому, что некоторые сайты с протоколом HTTP просто не открываются. Возможно, это какой-то баг, который поправят в грядущих обновлениях. Хорошо только то, что таких «незащищённых» веб-ресурсов всё меньше и меньше.
Заключение
Обновлённые меры безопасности в Google Chrome сделали этот веб-обозреватель ещё более защищённым. Возможно, именно по причине хорошего уровня безопасности он и является одним из наиболее популярных.
