Техника наизнанку — GadgetBlog.ru
Планшеты / Финтес / Консоли / Ретро / Ноутбуки / Источники питания / Накопители / Android / iOS / Космос / События / Здоровье / Улыбнись / Дизайн / Интервью / Навигация / Зеленые технологии / ТВ

Разработчики Chromium начнут добровольно-принудительное «насаждение» HTTPS

14.12.2014 09:19

Разработчики браузерного движка Chromium объявили о начале стимулирования перехода на защищенные соединения HTTPS. По словам участников команды Chrome Security Team, положение дел с безопасностью в браузерах в современном мире неприемлемо. К большей части сайтов люди подключаются через незашифрованный канал HTTP (возможен перехват трафика и его чтение), и владельцы сайтов не особо спешат переходить на надежный и безопасный HTTPS.

Разработчики Chromium начнут добровольно-принудительное «насаждение» HTTPS

Дабы прекратить это попустительство, Chrome Security Team намерены в ближайшее время встроить в браузеры встроенное предупреждение, ясно дающее понять пользователям, что они подключаются к сайту по небезопасному каналу.

Выглядеть это будет примерно так же, как сейчас выглядят предупреждения о некорректном сертификате HTTPS. 

На данный момент незащищенный HTTP преподносится как само собой разумеющееся (так уж сложилось исторически), однако в рамках современных требований безопасности передачи данных через Сеть, он устарел и давно уступил место HTTPS (тот же HTTP, но с поддержкой шифрования «на лету» согласно криптографическим протоколам SSL и TLS).

В ближайшем будущем по классификации Chromium, соединения будут подразделяться на три основных типа:

  1. Безопасные (HTTPS с верным сертификатом, или обращение к локальным ресурсам)
  2. Неблагонадежные (HTTPS, но с ресурсами, загружаемыми по незашифрованному каналу)
  3. Небезопасные (неправильный сертификат HTTPS и прочие грубые ошибки HTTPS)

Плавное начало «добровольного принуждения» к правилам хорошего тона намечено на следующий год.

Горячее
2024 © "Техника наизнанку — GadgetBlog.ru". Все права защищены. Карта сайта | Написать письмо