В следующем году будет заметно изменена система предупреждений браузера о небезопасных соединениях. Chrome Security Team сообщает, что все веб-страницы, доступ к которым осуществляется по протоколу HTTP, будут считаться опасными по умолчанию. По мнению разработчиков, подобная мера должна способствовать популяризации использования безопасных каналов связи и стимулировать владельцев сайтов переходит на применение HTTPS.
В настоящее время предупреждение появляется только в случае HTTPS-соединения, сертификат которого либо устарел, либо считается невалидным. В то же время абсолютно незащищённые каналы считаются браузером заслуживающими доверия, что явно не соответствует реалиям.
Согласно планам Chrome Security Team, будут определяться три уровня безопасности:
• безопасное соединение с доступом по валидному HTTPS;
• сомнительное соединение, где в основном применяется доступ по HTTPS, но некоторые ресурсы используют обычный HTTP, или имеются несущественные ошибки TLS;
• небезопасное соединение, где применяется обычный HTTP или некорректный HTTPS.
Первое время HTTP-сайты будут относиться к сомнительной категории. Когда доля защищённых сайтов вырастет до 75%, они начнут маркироваться как опасные. Наконец, когда доступ по HTTPS начнут практиковать более 85% сайтов, то оповещение о безопасном доступе предлагается полностью убрать, считая, что по умолчанию сеанс является безопасным.
