В 2014 году команда безопасности Google Chrome заявила о своем намерении помечать и неработающие HTTPS URL, и HTTP-сайты как небезопасные интернет-ресурсы. Поскольку HTTP – единственный небезопасный онлайн-ресурс, который остался без маркировки, цель этой маркировки – четко проинформировать пользователей о том, что HTTP-сайты не обеспечивают никакой безопасности их данных. Эта информация поможет пользователям решить, хотят ли они продолжать пользоваться сайтом или покинуть его. Команда безопасности Chrome придумала этот проект, потому что считает, что, отображая в адресной строке HTTP-сайтов такой же красный флажок “X”, как красный “X” отображается на неработающих HTTPS-ссылках, пользователи будут получать более точные предупреждения о безопасности, чем просто оставляя HTTP-страницы нейтральными. Последний инструмент Google, Панель безопасности в DevTools , – это еще один важный шаг на пути к полному шифрованию веб-страниц.
Панель безопасности в DevTools
Помимо упрощения набора индикаторов безопасности , которые пользователи получают в своих браузерах, использование этого красного индикатора “X” направлено на повышение осведомленности пользователей о безопасности. Новые киберугрозы появляются каждую неделю. Поэтому отображение предупреждений о безопасности должно стать обычной практикой для браузеров веб-сайтов. Таким образом, веб-браузеры могут должным образом просвещать своих пользователей о важности кибербезопасности. Несмотря на то, что Google не будет помечать HTTP-сайты страшными предупреждениями, как фишинговые сайты, некоторые пользователи Интернета считают, что красный “X” может изменить привычку пользователей игнорировать предупреждения HTTP-сайтов, потому что они просто будут появляться чаще.
Этот шаг Google является частью кампании “HTTPS повсюду“, следующей за их последним решением повысить рейтинг поисковых систем для HTTPS-доменов. Пока неясно, когда команда безопасности Google Chrome внедрит это обновление. В настоящее время пользователи Chrome могут протестировать новый красный флаг “X” для HTTP-сайтов, перейдя по этой ссылке Флаги Chrome и изменив настройку по умолчанию для экспериментальной функции, которая гласит “Пометить небезопасное происхождение как небезопасное”, на одноименную опцию.
Более того, запустив Панель безопасности в DevTools, Google сделал первые шаги к внедрению красного “X”. Панель безопасности помогает вебмастерам узнать больше о происхождении своего сайта, информации о подключении и существующих ошибках. Это поможет Вам, как владельцу сайта, выяснить, что мешает Вашему сайту отображать висячий замок в адресной строке Google Chrome.
На каждой выбранной странице Панели безопасности DevTool отображается следующая информация:
- Проверка Вашего сертификата: он показывает висячий замок, если соединение Вашего сайта защищено действительным SSL/TLS-сертификатом;
- Ваше TLS-соединение: оно показывает знак замка, если Ваш сайт использует надежный, современный защищенный протокол и набор шифров;
- Безопасность Ваших подресурсов: он будет отображать замок, только если все Ваши подресурсы имеют HTTPS. В противном случае, если Вы смешаете свой контент с HTTP-изображениями на HTTPS-странице, то предупреждение появится вместе с Вашими HTTP-подресурсами. Нажав на предупреждение, Вы получите подробную информацию о сертификате, соединении и состоянии безопасности.
Запуск Панели безопасности в DevTools – это следующий шаг в достижении цели Google “HTTPS везде”. Это даст разработчикам более подробные рекомендации о том, как сделать их веб-соединения более приватными и безопасными. Но более того, это инструмент для поддержки и подготовки вебмастеров и пользователей к маркировке HTTP-сайтов как плохих. Защитив свой сайт с помощью сертификатов SSL/TLS, Вы сможете уберечь его от пометки Not Secure в будущем и избежать дополнительных расходов на миграцию.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10