Хотя когда-то почти каждый посещаемый нами веб-сайт начинался с префикса HTTP, сейчас это уже не так. Он считается менее безопасным, поэтому веб-браузер Google Chrome начнет предупреждать своих пользователей, когда он попадет на сайт, который все еще использует HTTP.
Читайте также: MTE объясняет: разница между HTTP и HTTPS
HTTP против HTTPS
HTTP означает протокол передачи гипертекста. Он используется на веб-сайтах с момента изобретения Всемирной паутины более четверти века назад. Тогда они и представить себе не могли, какие потенциальные проблемы могут возникнуть при посещении незащищенного веб-сайта.
HTTPS (безопасный протокол передачи гипертекста) может быть намного безопаснее в использовании, поскольку, как следует из названия, он более безопасен, поскольку зашифрован.
«Использование HTTP для веб-сайта вместо HTTPS всегда было проблематичным», — сказал руководитель отдела криптографии Cloudflare Ник Салливан. «Каждое ваше взаимодействие с незашифрованным веб-сайтом передается неизвестному набору компаний в произвольных местах по всему миру».
“Это серьезная проблема конфиденциальности. Это также проблема безопасности, поскольку содержимое веб-сайта может быть изменено без ведома пользователя. Это побуждает посредников размещать на веб-сайтах рекламу, трекеры или вредоносное программное обеспечение.”
С помощью HTTP-сайтов злоумышленники могут
- Вставьте другой контент, например рекламу, которой не должно быть на веб-сайтах.
- Вставьте невидимое пользователю программное обеспечение, которое будет добывать криптовалюту.
- Используйте перехват DNS, чтобы перенаправлять посетителей на поддельные веб-сайты, которые перехватывают их данные для входа.
Даже некоторые страны, правительства которых контролируют Интернет, например Египет и Китай, могут воспользоваться слабостью HTTP.
Соединенные Штаты выступают против надежных методов шифрования. Директор ФБР Кристофер Рэй утверждает, что сильное шифрование на мобильных телефонах не позволяет правоохранительным органам получить доступ к доказательствам.
Google Chrome 68, 69, 70
Но Google хочет предупредить вас при посещении менее безопасного HTTP-сайта. По этой причине с выпуском Chrome 68 24 июля браузер начнет предупреждать пользователей при подключении к незашифрованному HTTP-сайту.
Chrome будет отображать слова «небезопасно» рядом с URL-адресом в адресной строке для веб-сайтов, которые не зашифрованы. Однако это не обязательно означает, что посещение веб-сайта причинит вам вред. Но это может настолько раздражать, что владельцы веб-сайтов захотят обновить свои сайты до стандарта HTTPS.
Однако в сентябре Chrome 68 вместо зеленого значка замка и слова «безопасно» при HTTPS-соединениях будет видеть только черный замок. Кажется, они хотят, чтобы мы поняли, что безопасность веб-сайта не должна быть чем-то особенным.
В октябре выйдет Chrome 70, и предупреждение «небезопасно» в адресной строке будет отображаться красным цветом, чтобы вас больше тревожить.
Что касается других браузеров, Mozilla сообщает, что когда у них появится график маркировки HTTP-соединений, они объявят об этом. Safari не отображает никаких предупреждений, а браузер Edge отображает значок HTTP-соединений. При нажатии на нее появляется предупреждение о том, что веб-сайт не зашифрован.
Выбор
Важно помнить, что у каждого есть выбор. Точно так же, как у владельцев веб-сайтов есть выбор: обновить свой сайт с HTTP на зашифрованный HTTPS, у вас есть выбор: использовать Google Chrome с его новой системой предупреждений или использовать менее навязчивый браузер.
Если вы откроете адресную строку в любом браузере, в котором читаете эту статью, вы увидите, что Make Tech Easier защищен протоколом HTTPS.
Что вы думаете об этих предупреждениях от Google Chrome? Думаете, вас будет беспокоить предупреждение каждый раз, когда вы заходите на незащищенный веб-сайт? Или вы будете рады, что они предпримут шаги, чтобы предупредить вас: дайте нам знать, что вы думаете, в разделе комментариев ниже.
Изображение предоставлено: крупный план экрана с глубиной резкости и фокусом на замке, автор: ktsdesign/Shutterstock
