Недавно в блоге Google Security появилось заявление, что браузер Chrome с начала 2017 года начнёт помечать сайты, не использующие HTTPS-шифрование, как «небезопасные». Постепенно Chrome станет поступать подобным образом абсолютно со всеми HTTP-сайтами.
Зачем?
Причиной такому решительному плану является то, что данные при использовании HTTP являются открытыми, то есть их легко перехватить и извлечь информацию, особенно при использовании публичных Wi-Fi сетей, которые могут находиться под контролем злоумышленников. Также вполне реальна подмена трафика, идущего от сервера, что делает возможным отображение подставного сайта вместо оригинального.
Что дальше?
Сначала нововведение коснётся только страниц, на которых присутствуют поля для ввода пароля или реквизиты банковской карты.
На следующих этапах формат предупреждений будет более агрессивным: планируется помечать все HTTP-сайты небезопасными в режиме Инкогнито, а индикатор в левой части адресной строки сделать в виде красного треугольника. По оценкам Google, к этому времени доля сайтов, использующих HTTPS позже станет больше.
Такие изменения глобально повлияют на общую безопасность сайтов, а также на поисковую выдачу, так как будет происходить повышение ранга HTTPS-сайтов в поисковой выдаче.
Как перейти на HTTPS
Переход на HTTPS уже давно не является дорогим удовольствием, получить бесплатно SSL-сертификат можно благодаря Lets Encrypt. Так, например, хостинг-провайдер Beget предоставляет удобную установку этого сертификата ещё с марта 2016 года.