Google опубликовал в своем официальном блоге, что уже с января 2017 года все сайты, работающие на HTTP, будут помечаться в браузере Chrome как небезопасные. Таким образом Google решил предупреждать пользователей о том, что сайт, на который они зашли, не обеспечивает безопасную передачу данных, и любая личная информация, которую они введут на сайте, может быть перехвачена злоумышленниками.
Все сайты, которые передают какие-либо данные пользователей (пароли, номера кредитных карт и т.д.), но не используют при этом протокол HTTPS, будут помечаться в браузере Chrome надписью Not secure (не безопасно):
Почему в Google приняли такое решение? Нейтральная иконка, которая сейчас показывается в браузере при загрузке сайта с HTTP, не несет в себе предупреждающей информации о возможных последствиях, поэтому большинство пользователей продолжают смело передавать такому сайту свои персональные данные. Также в Google отметили, что сейчас HTTPS стал более доступным, чем прежде, и количество сайтов, переходящих с HTTP на HTTPS, продолжает неуклонно расти.
В январе 2017 года выйдет 56 релиз Google Chrome, который будет работать уже с этим нововведением. Напоминаем, что о намерении помечать HTTP-сайты как небезопасные Google объявил ещё в 2014 году.
И это только начало плана Google по борьбе с небезопасными сайтами. Как пишут в блоге компании, в будущем планируется сделать индикатор ещё более заметным, и в конечном итоге сайты, работающие на HTTP, будут помечаться в браузере вот так:
Мы не хотим, чтобы ваши клиенты, попадая на сайт, видели пометку «ненадежный». Поэтому рекомендуем установить на сайт SSL-сертификат и с удовольствием вам в этом поможем. Все, что нужно – это приобрести его. Было бы странно, если бы мы предложили вам сделать это без скидки. Используйте скидочный купон GooglePositiveSSL при заказе Positive SSL и получите скидку 30%!
UPD: Google опубликовал в своем блоге, что с июля 2018 Chrome будет помечать ВСЕ сайты на HTTP как небезопасные.