С июля 2018 года Chrome начнет помечать сайты с HTTP как небезопасные

Решение указывать в адресной строке, что использующий HTTP сайт небезопасен, станет завершающим этапом обширной стратегии Google.

С выходом версии Chrome 68 в июле текущего года Google станет отмечать все сайты, использующие HTTP, как небезопасные.

В последнее время все больше сайтов переходят на защищенное подключение по HTTPS, и большая часть трафика сейчас шифруется. По данным Google, более 68% трафика Chrome на Android и Windows и больше 78% трафика на Chrome OS и Mac теперь передается по HTTPS.

Решение указывать в адресной строке, что использующий HTTP сайт небезопасен, станет завершающим этапом обширной стратегии Google. После выхода Chrome 56 страницы с HTTP помечались как небезопасные, если они содержали формы для введения учетных или банковских данных. Когда была выпущена версия Chrome 62, все страницы с HTTP отмечались как небезопасные при активированном анонимном режиме. Chrome 68 будет отмечать все страницы с HTTP как небезопасные в любом режиме.

Google – не единственная компания, решившаяся придерживаться политики: «подключение по HTTP небезопасно по умолчанию». В декабре прошлого года инженеры Mozilla также начали работу над тем, чтобы сайты с HTTP отмечались как незащищенные. Однако в отличие от Google компания пока не оглашала никаких сроков для внедрения новой политики.

Источник:

JoInVader писал(а):

Было бы неплохо если бы браузер о таких сертификатах предупреждал. А возможность самому принимать решение открыть страницу или нет конечно должна быть.

А многие у нас читают то, что написано на экране? Нажмут "ОК", "Разрешить" или что там будет и всё, если вон вообще не отключат:

AnOcToJI писал(а):

тоже не понял кипиша по этому поводу, лиса уже заколебала этим)) правда отключается это довольно просто.

Если человек не смотрит адрес сайта, то хоть что сделай - всё-равно деньги сам отдаст на белом блюдечке с голубой каёмочкой.

kexhex писал(а):

stallfish писал(а): shad0w писал(а): Google решил заработать еще бабла на воздухе. Израильские и китайские бесплатные сертификаты забанили, теперь покупай воздух. [однако] мне сертификат на моём сайте? я личных данных ввод не запрашиваю и на страницах у меня ничего секретного!!! Короче очередной развод!!! Согласен. Как обычно страдают обычные пользователи, которые подобной ерундой не занимаются. Теперь что бы простой сайт поддерживать, придется еще кучу бабосов на какой-то ненужный сертификат башлять. Бедные страдальщики... Обычные пользователи понятия не имеют что такое HTTP2, который меняет и сменит устаревший HTTP1.1 и который работает только поверх https. И кто знает про LitsEncrypt, тот бабло не вбухивает, а вбухивают только организации и лохи.

LetsEncrypt даёт сертификаты на 3 месяца, и когда эта шарашка закончится - никто не знает!

MI-5 писал(а):

Если человек не смотрит адрес сайта, то хоть что сделай - всё-равно деньги сам отдаст на белом блюдечке с голубой каёмочкой.

...Деньги кому и за что? С 2007 года везде где бывал, не разу ни кто денег настойчиво не просил, хотя слышал, что такое случается...

Alf1134 писал(а):

kexhex писал(а): И кто знает про LitsEncrypt, тот бабло не вбухивает, а вбухивают только организации и лохи. Может все-таки letsencrypt? И, поверь, это не панацея...

Есть такое - опечатка... Let’s Encrypt, если на то пошло, он же Certbot для Debian. И я не верю в то, чего нет. От чего панацея и при чем тут панацея? Есть какие-то другие варианты перед неизбежным?
"поверь не панацея" - универсальный довод ))

Добавлено спустя 6 минут 20 секунд:

shad0w писал(а):

kexhex писал(а): stallfish писал(а): shad0w писал(а): Google решил заработать еще бабла на воздухе. Израильские и китайские бесплатные сертификаты забанили, теперь покупай воздух. [однако] мне сертификат на моём сайте? я личных данных ввод не запрашиваю и на страницах у меня ничего секретного!!! Короче очередной развод!!! Согласен. Как обычно страдают обычные пользователи, которые подобной ерундой не занимаются. Теперь что бы простой сайт поддерживать, придется еще кучу бабосов на какой-то ненужный сертификат башлять. Бедные страдальщики... Обычные пользователи понятия не имеют что такое HTTP2, который меняет и сменит устаревший HTTP1.1 и который работает только поверх https. И кто знает про LitsEncrypt, тот бабло не вбухивает, а вбухивают только организации и лохи. LetsEncrypt даёт сертификаты на 3 месяца, и когда эта шарашка закончится - никто не знает!

Когда Google закончится, тогда и "шарашка" твоя закончится. Кто мешает продлевать? Certbot раз в сутки проверяет сертификаты на валидность и если остается менее 30 дней до окончания, то он скопом все продлевает. Да, нытикам не понять, все равно все вокруг пытаются их бедолаг обмануть.