Google предлагает "метить" незащищенные сайты

kak2z · 24 декабря 2014, 00:20:04

Специалисты по безопасности подразделения корпорации Google - Chrome - предложили обозначать все сайты, которые не шифруют трафик, как незащищенные, и делать для них соответствующую пометку в браузере. Речь идет о ресурсах, домену которых предшествует HTTP. Названия сайтов с префиксом HTTPS (они соответствуют веб-ресурсам, закодированным Secure Socket Layer) или сменяющим его TLS (Transport Security Layer), обозначаются в ряде случаев значком "замка".

"Мы, коллектив безопасности Chrome, предлагаем, чтобы пользовательские агенты (user agents, UA) постепенно сменили свои UX (User eXperience) на недвусмысленно отображающие небезопасные источники как таковые", — говорится в сообщениях команды Chrome. Разработчики таким способом пытаются донести до пользователей, что HTTP не обеспечивает защиты их данных. На сегодняшний день не только мелкие сайты, но и многие крупные ресурсы, среди которых microsoft.com и apple.com, не используют протокол HTTPS, ограничивая его применение только онлайновыми магазинами и сервисами.

Специалисты Google предлагают браузерам провести реформу постепенно: сначала отмечать HTTP-адреса как "сомнительные", а спустя некоторое время — как "небезопасные". На каком-то этапе специальные обозначения для HTTPS исчезнут, и зашифрованный трафик станет нормой.

Стоит отметить, что подобная инициатива вполне логична для корпорации Google, активно продвигающей HTTPS в собственных продуктах, включая поиск и почтовый сервис Gmail. Напомним, что в августе текущего года софтверный гигант предупредил, что может занижать поисковый рейтинг сайтов, которые не шифруют соединения посредством TLS.

Инициативу Google поддержала команда Mozilla, но инженер по безопасности браузера - Ричард Барнс считает, что с ее реализацией не стоит торопиться. "Вводить в обращение такой индикатор сейчас нецелесообразно, потому что он будет появляться слишком часто", - заявил специалист.

В связи с этим возник вопрос.. а кто у себя покупал сертификаты и использует шифрование?

Yworld_garry · 24 декабря 2014, 00:24:26

Они это еще в начале года анонсировали и так все потихоньку то заглохнет, то всплывет.
тем паче все что пишется в блоге гугла, в массе случаев, просто пишется)))

С начала года маленькая цитата:

ЦитироватьПоддержка HTTPS не будет иметь такого же веса, как например качество контента, и в первое время новый критерий будет затрагивать не более 1 % всех глобальных запросов — таким образом Google даёт веб-мастерам время на переход на HTTPS. Однако со временем эффект шифрования на поисковую выдачу будет усиливаться, по мере того как компания уделяет всё большее значение безопасности сайтов.

kak2z · 24 декабря 2014, 00:34:36

Цитата: Yworld_garry от 24 декабря 2014, 00:24:26
Они это еще в начале года анонсировали и так все потихоньку то заглохнет, то всплывет.
тем паче все что пишется в блоге гугла, в массе случаев, просто пишется)))

С начала года маленькая цитата:

я просто частенько в инете натыкаюсь на сайте которые кричат о каких то там некачественных сертификатах при заходе..
или просто надо покупать его а не ставить левый какой то?

Yworld_garry · 24 декабря 2014, 00:39:18

Цитата: kak2z от 24 декабря 2014, 00:34:36или просто надо покупать его а не ставить левый какой то?

Дело не в некачественных а в дешевых не привязанных конкретно к владельцу, примерно так.
Стоимость у них разная и реально различается. Плюс от кого сертификат http://powerhosting.biz/ru/ssl_certificates/norton_verisign просто ради посмотреть, тыкнул на первый попавшийся

и вот http://ssl.ru/

Mavn · 24 декабря 2014, 14:58:45

Цитата: kak2z от 24 декабря 2014, 00:20:04а кто у себя покупал сертификаты и использует шифрование?

мы пару лет назад покупали серт и здесь использовали...
если зайти по https то как раз увидите что там старый серт.
там есть некоторые нюансы при использовании сертификата.
1. Один сайт один IP адрес
2. Если кто-то вставит картинку на страничке то фактически браузер будет ругаться типа на странице есть элементы которые не по SSL отдаются. Проблема вроде как решена в SMF 2.1 не знаю как на практике
3. Хз чего с рекламой adsense ya.direct

Yworld_garry
ссылки даешь такие что человека сразу пугает цена сертификата

.

на самом деле есть вполне себе доступные сертификаты в районе 4-6 баксов в год

Yworld_garry · 24 декабря 2014, 15:03:29

Цитата: Mavn от 24 декабря 2014, 14:58:45ссылки даешь такие что человека сразу пугает цена сертификата .

На это и прицел, что бы голову не забивали этим)))

kak2z · 01 апреля 2015, 15:45:53

а вот скажите мне пожалуйста))
если есть сертификат и картинки вставлены через ссылки..
то браузер не будет ругаться?