Главная » Блоги Экспертов И ИТ-Компаний » Google призывает сайты использовать HTTPS

Google призывает сайты использовать HTTPS

 

 

Вполне вероятно, что Вы неоднократно уже видели небольшой зеленый замочек, который отображается в адресной строке браузера, когда Вы используете Интернет. Эта небольшая иконка обозначает, что сайт, который Вы посетили, является безопасным, т.к. страница сайта использует протокол HTTPS (HypertextTransferProtocolSecure).

HTTPS шифрует все коммуникации для защиты конфиденциальных данных в Интернете, начиная от имен пользователя до паролей, сообщений или информации о банковской карте. Чтобы это все  работало корректно, крайне важно, чтобы веб-сайты банков или онлайн-магазинов использовали безопасную версию HTTP.

Благодаря протоколу HTTPSсистема также гарантирует, что любой, кто использует Интернет, сможет получить доступ именно к требуемой веб-странице, а не к ее ложной копии, которая была разработана мошенниками для обмана пользователей и кражи их денег или персональной информации. Данный протокол защищает веб-сайт от посторонних лиц, которые могут пытаться перехватить соединения для установки вредоносной программы.

Googleуже долгое время проводит негласную кампанию в поддержку использования HTTPSв надежде, что в конечном итоге все сайты начнут использовать данный безопасный протокол, что может положить конец рискам веб-пользователей, связанных с кражей их данных. Кстати, даже правительство США обеспокоено вопросами использования HTPPS и просит, чтобы все веб-страницы использовали этот безопасный протокол.

Менее чем месяц назад Googleобъявил, что при индексации сайтов будет отдавать предпочтение сайтам с HTTPS, если они имеют эквивалент в  HTTP. Более того, Googleрешил предложить новые инструменты для разработчиков, чтобы они могли легко внедрять этот протокол. А теперь они пытаются предать общественности список собственников веб-сайтов, которые не используют данный протокол – проект, который команда по безопасности уже обсуждала на своих форумах в 2014 году.

 

До сих пор в Chromeотображался красный крестик на сером замке в тех случаях, когда браузер обнаруживал проблемы с сертификатом TSL/SSLу веб-сайта (он гарантирует установку безопасных соединений в Интернете), в результате чего постороннее лицо могло получить доступ к данным пользователя. Бразуер также показывает нам данное предупреждение в том случае, если веб-соединение зашифровано, но при этом Chromeобнаружил набор из последовательности команд (страница, основанная на HTTPS, загружает контент, основанный на HTTP), который также мог бы позволить постороннему лицу заполучить контроль над страницей.

Googleпланирует отмечать красным крестиком веб-сайты, которые используют протокол HTTPПариса Табриз, Менеджер проектирования системы безопасности в Chrome, написала в Твиттере, что она планирует выделять такие страницы: «HTTP, мы готовы назвать тебя таким, какой ты есть: НЕБЕЗОПАСНЫЙ!”

Несколько дней назад на конференции по безопасности UsenixEnigmaэксперт из CloudFlareпоказал, как пользователи уже могут настроить, хотят ли они показывать все страницы, использующие протокол HTTP, с красным крестиком. Для этого все, что Вам необходимо сделать, - это открыть chrome://flagsи выбрать «marknon-secureas», а затем «marknon-secureoriginsasnon-secure». В этот момент серый замочек будет добавлен в Вашу адресную строку, отображая небезопасные веб-страницы.

 

Сотрудник Google, который пожелал остаться анонимным, подтвердил, что Chromeвключит это оповещение по умолчанию, и заверил, что в ближайшем будущем появится еще больше уведомлений.

Теперь Google предстоит сделать официальное заявление по этому поводу, чтобы пользователи, которые хотят знать статус безопасности страниц, могли вручную выбрать данную опцию.

Что ж, если учесть, что только треть пользователей обращают внимание на предупреждения безопасности в Chrome, сообщающие нам, что кто-то пытается украсть нашу конфиденциальную информацию, то вполне вероятно, что некоторые из них также будут игнорировать красный крестик. В силу этого необходимо, чтобы мы лучше были осведомлены об опасностях, с которыми мы сталкиваемся, оставляя наши данные на небезопасных веб-сайтах.

Оригиналстатьи: Google to publicly shame websites that aren’t using HTTPS

 

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>