Chrome будет помечать сайты без HTTPS-шифрования как «незащищённые» с 2017 года Материал редакции
C января 2017 года браузер Google Chrome будет ставить отметку «незащищённый» около адресов тех сайтов, которые передают личные данные пользователя, не используя протокол HTTPS. Об этом говорится в сообщении Google.
Таким образом Chrome будет предупреждать о возможном похищении на таких сайтах данных кредитных карт, паролей, и другой информации.
Позже создатели браузера встроят подобные предупреждения в режим «инкогнито», а затем распространят на все сайты, которые не используют HTTPS — вне зависимости от того, передает сайт личные данные пользователя или нет. При этом предупреждение станет заметнее.
В Google отметили, что технология HTTPS сейчас «дешевле и проще, чем когда-либо, а также предоставляет наилучшую производительность и дополнительную защиту, которая недоступна HTTP».
Помимо Google, с HTTP также борется Apple. В частности, компания требует от разработчиков iOS-сервисов до конца 2016 года обязательно настроить использование HTTPS при получении приложением данных из интернета.
Комментарии
lovefrom.style
Sergey Kopov
Про то, что https производительнее http не знал. Может кто рассказать чуть подробнее?
Sergey Kopov
SergeyВопрос снимается, нашел ответы тут https://www.youtube.com/watch?v=e6DUrH56g14
Alexander Petrov
Кириллические домены напряглись
Богдан Соболев
AlexanderА в чем у них проблема?
Alexander Petrov
БогданSSL сертификаты, поддерживающие кириллицу, выдаются только юридическим лицам и стоят дороже. Обычные дешевые сертификаты за 3000, которые чаще выдаются бесплатно при регистрации домена (например на Reg.ru) кириллицу не поддерживают.
Инфо: https://www.reg.ru/ssl-certificate/
Антон Мелентьев
AlexanderУ меня кириллический-без проблем
Алексей Свирин
AlexanderComodo positive ssl за 570 рублей в год без проблем поддерживает.
Верить маркетологам рег.ру точно не нужно :)
Pavel Konstantinovsky
AlexanderЕсть сертификаты, поддерживающие домены на нац. языках. Навскидку не вспомню, но есть точно.
Александр Лисовский
Давно пора признать, что http - пережиток прошлого
Комментарий удален
Комментарий удален
Антон Мелентьев
Не просто "дешевле", а даже бесплатно на пару лет... Со склейкой у меня гемор вышел (в гугле), а так очень доволен
Mike Kosulin
Антонletsencrypt.org
попробуй
AS
MikeС WoSign как-то проще. Когда пробовал Let's Encrypt он не умел Nginx (WTF вообще), и, получается, обновлять сертификаты нужно было вручную, а с учетом частоты обновления и количества серверов — это гемор тот еще.
Может сейчас лучше у них стало?
Mike Kosulin
ASНу можно было б по крону обновлять.
С NGINX может.
У сейчас меня работает в связке с easyengine, полет отилчный.
Ну и после конфигурации выдает A+ без особых проблем:)
Иван Вундермахер
АнтонВот вот, перекатится бы ещё без проблем, так хоть сейчас бы начал