Разработчики Chromium начнут добровольно-принудительное «насаждение» HTTPS
Разработчики браузерного движка Chromium объявили о начале стимулирования перехода на защищенные соединения HTTPS. По словам участников команды Chrome Security Team, положение дел с безопасностью в браузерах в современном мире неприемлемо. К большей части сайтов люди подключаются через незашифрованный канал HTTP (возможен перехват трафика и его чтение), и владельцы сайтов не особо спешат переходить на надежный и безопасный HTTPS.
Дабы прекратить это попустительство, Chrome Security Team намерены в ближайшее время встроить в браузеры встроенное предупреждение, ясно дающее понять пользователям, что они подключаются к сайту по небезопасному каналу.
Выглядеть это будет примерно так же, как сейчас выглядят предупреждения о некорректном сертификате HTTPS.
На данный момент незащищенный HTTP преподносится как само собой разумеющееся (так уж сложилось исторически), однако в рамках современных требований безопасности передачи данных через Сеть, он устарел и давно уступил место HTTPS (тот же HTTP, но с поддержкой шифрования «на лету» согласно криптографическим протоколам SSL и TLS).
В ближайшем будущем по классификации Chromium, соединения будут подразделяться на три основных типа:
- Безопасные (HTTPS с верным сертификатом, или обращение к локальным ресурсам)
- Неблагонадежные (HTTPS, но с ресурсами, загружаемыми по незашифрованному каналу)
- Небезопасные (неправильный сертификат HTTPS и прочие грубые ошибки HTTPS)
Плавное начало «добровольного принуждения» к правилам хорошего тона намечено на следующий год.