Chrome будет помечать сайты без HTTPS-шифрования как «незащищённые» с 2017 года Статьи редакции

C января 2017 года браузер Google Chrome будет ставить отметку «незащищённый» около адресов тех сайтов, которые передают личные данные пользователя, не используя протокол HTTPS. Об этом говорится в сообщении Google.

Таким образом Chrome будет предупреждать о возможном похищении на таких сайтах данных кредитных карт, паролей, и другой информации.

Позже создатели браузера встроят подобные предупреждения в режим «инкогнито», а затем распространят на все сайты, которые не используют HTTPS — вне зависимости от того, передает сайт личные данные пользователя или нет. При этом предупреждение станет заметнее.

В Google отметили, что технология HTTPS сейчас «дешевле и проще, чем когда-либо, а также предоставляет наилучшую производительность и дополнительную защиту, которая недоступна HTTP».

Помимо Google, с HTTP также борется Apple. В частности, компания требует от разработчиков iOS-сервисов до конца 2016 года обязательно настроить использование HTTPS при получении приложением данных из интернета.

0
14 комментариев
Написать комментарий...
Sergey Kopov

Про то, что https производительнее http не знал. Может кто рассказать чуть подробнее?

Ответить
Развернуть ветку
Sergey Kopov

Вопрос снимается, нашел ответы тут https://www.youtube.com/watch?v=e6DUrH56g14

Ответить
Развернуть ветку
Alexander Petrov

Кириллические домены напряглись

Ответить
Развернуть ветку
Богдан Соболев

А в чем у них проблема?

Ответить
Развернуть ветку
Alexander Petrov

SSL сертификаты, поддерживающие кириллицу, выдаются только юридическим лицам и стоят дороже. Обычные дешевые сертификаты за 3000, которые чаще выдаются бесплатно при регистрации домена (например на Reg.ru) кириллицу не поддерживают.
Инфо: https://www.reg.ru/ssl-certificate/

Ответить
Развернуть ветку
Антон Мелентьев

У меня кириллический-без проблем

Ответить
Развернуть ветку
Алексей Свирин

Comodo positive ssl за 570 рублей в год без проблем поддерживает.
Верить маркетологам рег.ру точно не нужно :)

Ответить
Развернуть ветку
Диктор Павел Константиновский

Есть сертификаты, поддерживающие домены на нац. языках. Навскидку не вспомню, но есть точно.

Ответить
Развернуть ветку
Александр Лисовский

Давно пора признать, что http - пережиток прошлого

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Антон Мелентьев

Не просто "дешевле", а даже бесплатно на пару лет... Со склейкой у меня гемор вышел (в гугле), а так очень доволен

Ответить
Развернуть ветку
Mike Kosulin

letsencrypt.org
попробуй

Ответить
Развернуть ветку
AS

С WoSign как-то проще. Когда пробовал Let's Encrypt он не умел Nginx (WTF вообще), и, получается, обновлять сертификаты нужно было вручную, а с учетом частоты обновления и количества серверов — это гемор тот еще.
Может сейчас лучше у них стало?

Ответить
Развернуть ветку
Mike Kosulin

Ну можно было б по крону обновлять.
С NGINX может.
У сейчас меня работает в связке с easyengine, полет отилчный.
Ну и после конфигурации выдает A+ без особых проблем:)

Ответить
Развернуть ветку
Иван Вундермахер

Вот вот, перекатится бы ещё без проблем, так хоть сейчас бы начал

Ответить
Развернуть ветку
Читать все 14 комментариев
null