Google Chrome переміщується до повного HTTPS

Зміни в Google Chrome незабаром позначать всі незашифровані веб-сайти як небезпечні, Материнська плата повідомляє в середу.

Google незабаром засмучує всі незашифровані сайти: http://t.co/ug2qV8xXan pic.twitter.com/ngSxoWbvxb

- Материнська плата (@motherboard) 27 січня 2016 року

У майбутньому браузер Chrome буде розмежовувати незашифрований сайт з червоним "X", розміщеним над замком у рядку URL, з наміром проштовхнути всі сайти до протоколу

Нова панель безпеки Google у Chrome буде підштовхувати розробників до майбутнього HTTPS http://t.co/khHQnKHKlD pic.twitter.com/pyygZxHCeM

- The Next Web (@TheNextWeb) 27 січня 2016 року

HTTPS надає захист інформації, що заважає зовнішнім хакерам і шпигунам занурюватися в комунікацію, і, можливо, відходить від ваших особистих повідомлень, паролів або інших конфіденційних даних, а також відхиляє підроблені версії веб-сайтів, які також можуть дозволяти хакерство, цензуру чи вкладення шкідливих програм.

Прагнення до повного шифрування не обмежується інтересами Google, оскільки браузери Firefox і Opera також шукали такого кроку - робота з некомерційною цивільною групою громадянських свобод Electric Frontier Foundation (EFF) та анонімним комунікаційним програмним забезпеченням Tor Project - на HTTPS Everywhere кампанії, призначеної для безпечного перегляду веб-сторінок.

Mozilla надає нашому розширенню веб-переглядача HTTPS Everywhere розширення як приватний додаток місяця. Woot!

- EFF (@EFF) 4 січня 2016 року

EFF також знаходиться на борту Encrypt All The Things - окремий рух, який включає таких прихильників, як Reddit, Twitter і Dropbox - що вважає важливим захистити наші мережі, дані та користувачів від несанкціонованого доступу та спостереження, а також просвіти. громадськості.

Обама стикається зі зростаючою імпульсом для підтримки широко розповсюдженого #encryption http://t.co/HyiKs3LOCB pic.twitter.com/su1ftBaPp5

- Шифрувати речі (@EncryptThings) 17 вересня 2015 року

На момент написання статті Chrome просто відображає білу піктограму сторінки, яка вказує, що веб-сайт не захищено

Заблокований зелений замок для позначення:

… І червоний «x» над замком, якщо виникла проблема з сторінкою:

Потік HTTPS насправді не є новим для Chrome, оскільки цей план був вперше оголошений в 2014 році. Однак Google - на конференції безпеки Usenix Enigma у Сан-Франциско у вівторок - публічно оновив свою мету, і поділився моделлю на Twitter:

Майбутнє. Більш схожий на це спускається щука. # enigma2016 pic.twitter.com/7tWt08mQAd

- Кріс Палмер (@fugueish) 26 січня 2016 року

… І, крім того, оголосили про небезпеку, що ховається під час перегляду

HTTP, ми готуємося подзвонити вам за те, що ви: UNSAFE! http://t.co/KuA6ARoH6n # enigma2016

- Принцеса безпеки (@laparisa) 26 січня 2016 року

Google поки що не оголошує про початок відмітки, але Материнська плата стверджує, що "співробітник Google, який попросив залишитися анонімним", повідомляє, що декларація "найближчим часом". Це, однак, доступне для ввімкнення, натиснувши "chrome: // flags" у браузері Chrome, а потім перейти до позначки " не захищені як "і виберіть" позначте незахищені джерела як незахищені. "(Ви побачите попередження, якщо ви вирішите спробувати це, що пояснює" Ці експериментальні функції можуть змінюватися, розриватися або зникати в будь-який час " і радить користувачам «діяти обережно».)