Потенциально опасные сайты будут помечены

25.12.2014 | 11:36
Google планирует стимулировать владельцев сайтов переходить с протокола http на https. Для этого предлагается начать предупреждать пользователей о небезопасности http-сайтов путем маркировки пиктограммами или цветом. Предложение размещено на сайте разработчиков Chromium (браузер с открытым исходным кодом, на базе которого написаны Google Chrome, Opera, «Яндекс.Браузер» и т. д.). Предполагаемые изменения могут быть реализованы в новых версиях браузера Chrome уже в 2015 году.

В настоящее время значком замка, как правило, обозначаются названия с префиксом https, соответствующие веб-ресурсам, закодированным SSL (Secure Socket Layer) или сменяющим его TLS (Transport Security Layer), то есть защищенные сайты. Идея разработчиков состоит в том, что нужно начать предупреждать пользователей о том, что ресурс, на который они заходят, не обеспечивает безопасность соединения. Поскольку большая часть веб-страниц работают по http, это может вызвать обеспокоенность слишком большого числа пользователей – ведь сайты, которые раньше выглядели нормальными, вдруг окажутся опасными. Чтобы не создавать напряжение, разработчики предлагают помечать http-сайты сначала как «сомнительные», и только потом как «незащищенные». Следующим этапом станет отказ от специального обозначения для https.

В сообщении на сайте The Chromium Projects говорится: «Мы, коллектив безопасности Chrome, предлагаем, чтобы пользовательские агенты (user agents, UA) постепенно сменили свои UX (User eXperience) на недвусмысленно отображающие небезопасные источники как таковые. Мы намерены разработать и начать развертывание плана перехода для Chrome в 2015 году». По мнению разработчиков, люди обычно не осознают отсутствия предупреждающего знака и, тем не менее, «веб-браузеры не предостерегают пользователей именно в той ситуации, когда они лишены защиты: когда исходные данные пересылаются через http».

Google последовательно реализует программу по расширению использования SSL/TLS в Интернете. Так, в августе 2014 года компания предупредила, что поисковый рейтинг тех веб-сайтов, которые не шифруют соединения посредством TLS, может быть занижен.

По мнению экспертов, для владельцев сайтов переход на https потребуются дополнительные затраты. Во-первых, нужно будет увеличить вычислительные мощности (на шифрование трафика и выработку ключей шифрования), а во-вторых, сайтам необходимо приобрести https-сертификат.

Как сообщила заместитель генерального директора Технического центра Интернет Марина Никерова, «инициатива Google следует мировому тренду: по прогнозам IETF, до 90% всего мирового трафика будет шифроваться при помощи https уже в ближайшие три года». По оценке Дмитрия Петрова, директора по связям с законодательной и исполнительной властью «Мегафона», сейчас через через https-протокол проходит около 10-15% интернет-трафика компании, но в отдельных случаях объем трафика доходит до 30%. По данным Ильи Горелика, специалиста по серверной и клиентской оптимизации, доля поддерживающих https сайтов выросла на 300% в течение последних двух лет (с 4% до 13%), при этом интенсивность серфинга по сайтам с поддержкой https пользователями браузера Chrome выросла в течение аналогичного периода времени более чем в два раза.

По мнению экспертов, в том случае, если сайты начнут массово переходить на протокол https, внедрение любых систем по анализу медиатрафика будет сильно затруднено.
http, https
По материалам nag.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код