Google ужесточает требования к переходу на HTTPS

Корпорация Google продолжает борьбу за полный переход всех веб-ресурсов на зашифрованное HTTPS-соединение. Усилия в этом направлении уже принесли весьма существенные результаты: согласно статистике Google, порядка 90% всего контента, загружаемого браузерами Chrome во всем мире, приходятся на HTTPS-трафик. Этому во многом способствовала активность самой корпорации Google: сайты, все еще использующие HTTP, помечаются в браузере Chrome как небезопасные. Тот же подход используется и в браузере Firefox. Кроме того, стоящая за ним организация Mozilla Foundation запустила проект Let's Encrypt, который позволяет администраторам веб-ресурсов получать бесплатные и простые в использовании TLS-сертификаты для обеспечения защищенного соединения.

Теперь же в Google решили взяться за так называемый «смешанный контент». Речь идет о сайтах, главный домен которых загружается посредством HTTPS, но при этом часть контента страниц подгружается с использованием HTTP (это могут быть, например, аудио- и видеоматериалы, изображения, а также некоторые скрипты). Браузеры помечают эти сайты как безопасные и использующие HTTPS, поскольку функция идентификации и блокировки «смешанного контента» в них просто отсутствует. Но уже с начала будущего года в браузере Chrome будет исправлено это упущение. Так, версия Chrome 80, первые релизы которой намечены на январь 2020, будет по умолчанию допускать загрузку аудио- и видеоконтента только через HTTPS. HTTP-соединения для загрузки такого «смешанного контента» будут блокироваться. А в версии Chrome 81 тот же подход распространиться и на загрузку изображений. При этом пользователь будет получать уведомления о заблокированном контенте и при желании сможет на свой страх и риск разрешить браузеру его загрузку.


Источник:  ZDNet

Возврат к списку