Небезопасные HTTP-сайты будут помечены в Google Chrome

Предполагается, что в 2015 разработчики веб-браузера Google Chrome пометят веб-сайты как небезопасные, которые используют простое HTTP-подключение с клиентом. Те же самые действия будут предложены и всем другим веб-приложениям (User Agent). Этим разработчики обращают внимание пользователей на то, что данное простое подключение не дает достаточного уровня безопасности при передаче данных. Задумка такова, что непосредственно сам браузер будет уведомлять клиента об уровне безопасности подключения к серверу.

Таким образом, веб-подключения разделят на три типа:

Небезопасное подключение (Non-secure): осуществляется через нарушенный (невалидный) HTTPS или простой HTTP.

Сомнительное подключение (Dubious): осуществляется по HTTPS, но c т. н. mixed resources (в теле веб-страницы содержит ссылки на различные небезопасные ресурсы), а также HTTPS с ошибками в TLS.

Безопасное подключение (Secure): осуществляется по HTTPS или localhost.

Тэги: