• Главная

Почему веб-сайты в Google Chrome отображаются как «не защищенные». В гугл хром https перечеркнуто


Как исправить ошибку HTTPS соединения в Google Chrome

Ошибка HTTPS проявляется в работе разных браузеров и запрещает доступ к открытию сайта.

В частности, в Google Chrome пользователи сталкиваются с сообщениями NET::ERR_CERT_AUTHORITY_INVALID и SSL Error Cannot connect to the real (website URL) при попытке открыть ту или иную страницу.

Опишем потенциальные причины возникновения сбоя и способы исправления ошибки.

Причины возникновения HTTPS error

При столкновении с подобной ситуацией существуют следующие вероятные причины ее возникновения:

  • Устаревшие или не соответствующие SSL сертификаты.
  • Поврежденные или не функциональные кэшированные файлы.
  • Сбой настроек времени и даты в Виндоус 10.
  • Не обновленный гугл хром.
  • Сторонний софт для работы с VPN или антивирусная программа от неизвестного производителя.

Как выглядит ошибка:

а)

б)

Способы устранения неполадки

Если перезапуск системы и Хрома не помогли, есть масса методов исправить сложившуюся ситуацию. Предлагаем несколько самых популярных и действенных вариантов:

  • Чистка кэша SSL сертификатов.
  • Удаление DNS кэша.
  • Изменение времени и даты Win10.
  • Обновление браузера.
  • Отключение VPN и сторонних программ антивируса.

Чистка кэша SSL сертификатов

  • Запустите браузер, найдите в правом верхнем углу Customize Google Chrome.
  • Выберите Настройки.
  • Перейдите к “Расширенные Опции”.
  • Прокрутите вниз до опции “Открыть настройки прокси”.
  • Перейдите во вкладку Контент.
  • Кликните “Очистить SSL”.

Удаление DNS кэша

Для удаления кэша ДНС:

  • Через поиск на компьютере найдите Command Prompt.
  • Выберите “Run as Administrator” (кликните правой кнопкой мыши на ярлык утилиты).
  • Вбейте ‘ipconfig /flushdns’ и кликните Энтер.

Изменение времени и даты Win10

Иногда неправильно установленные даты и время приводят к конфликту Хрома с системой и блокировкой доступа к сайтам.

  • Зайдите в панель управления.
  • Найдите Date & Time.
  • Кликните на “временную зону”, в выпадающем меню найдите подходящее вашему региону время.

Альтернативный метод: синхронизация с Windows Time Server.

  • В окне Даты и Время перейдите к “добавить часы для разных временных зон”.
  • Откройте вкладку Internet Time.
  • Нажмите “Изменение Настроек”
  • Выберите “Синхронизироваться с временем интернет сервера” и остановите выбор на подходящем сервере в выпадающем меню.
  • Подтвердите изменения.

Обновление браузера

Проверьте программу на наличие обновлений. Для этого:

  • Зайдите в браузере в Кастомизировать Гугл Хром.
  • Выберите Помощь > О программе.

Начнется автоматическое обновление. После апдейта запустите браузер заново.

Отключение VPN и сторонних программ антивируса

Потенциальным фактором неполадки с HTTPS иногда становятся ВПН программы и антивирус от несертифицированного разработчика. Для отключения выполните следующие шаги:

  • Зажмите кнопку Win и К, это запустит Run.
  • Напечатайте “Control Panel” и нажмите ок.
  • Зайдите в Network and Sharing Center.
  • Зайдите слева в “Изменить конфигурацию адаптера”.
  • Правой кнопкой нажмите на подключение ВПН и кликните “Отключить”.

gekks.ru

Почему веб-сайты в Google Chrome отображаются как «не защищенные»

В браузере Chrome 68 все веб-сайты, отличные от HTTPS, помечаются как «Небезопасные». Больше ничего не изменилось-HTTP-сайты так же безопасны, как и всегда, но Google дает всему интернету толчок к безопасным, зашифрованным соединениям.

В будущем Google даже планирует удалить слово «Защищено» из адресной строки. В конце концов, все сайты должны быть безопасными по умолчанию.

Как работают «безопасные» HTTPS-сайты

Почему веб-сайты в Google Chrome отображаются как «не защищенные»

Когда Вы посещаете веб-сайт, использующий шифрование HTTPS, Вы увидите знакомый значок зеленого замка и слово «Защищено» в адресной строке.

Даже если Вы вводите пароли, указываете номера кредитных карт или получаете конфиденциальные финансовые данные по соединению, шифрование гарантирует, что никто не сможет подслушивать то, что отправляется или изменять пакеты данных, пока они путешествуют между Вашим устройством и сервером веб-сайта.

Это происходит потому, что веб-сайт настроен на использование безопасного SSL-шифрования. Ваш веб-браузер использует протокол HTTP для подключения к традиционным незашифрованным веб-сайтам, но использует HTTPS — буквально HTTP с SSL — при подключении к защищенным веб-сайтам. Владельцам веб-сайтов необходимо настроить HTTPS, прежде чем он будет работать на сайтах.

HTTPS также обеспечивает защиту от злоумышленников, олицетворяющих веб-сайт. Например, если Вы находитесь в общедоступной точке доступа Wi-Fi и подключаетесь к Google.com, серверы Google предоставят сертификат безопасности, действительный только для Google.com. Если Google просто использовал незашифрованный HTTP, не было бы возможности узнать, были ли Вы связаны с реальным сайтом Google.com или с сайтом самозванца, предназначенным для обмана и кражи Вашего пароля. Например, мошенническая точка доступа Wi-Fi может перенаправлять людей на эти типы мошеннических веб-сайтов, пока они подключены к общественному Wi-Fi.

HTTPS также предоставляет другие преимущества. С HTTPS никто не может видеть полный путь к веб-страницам, которые Вы посещаете. Они могут видеть только адрес веб-сайта, к которому Вы подключаетесь. Итак, если Вы читали о состоянии здоровья на странице, например example.com/medical_condition, даже Ваш провайдер интернет-услуг мог видеть только, что Вы подключены к example.com, а не то, что Вы читаете о состоянии здоровья, если Вы посещаете Википедию, Ваш интернет-провайдер и кто-то еще сможет увидеть, что Вы читаете Википедию, а не то, о чем Вы читаете.

Вы можете ожидать, что HTTPS будет медленнее, чем HTTP, но Вы ошибаетесь. Разработчики работали над новыми технологиями, такими как HTTP/2, чтобы ускорить просмотр веб-страниц, но HTTP/2 разрешен только для соединений HTTPS. Это делает HTTPS быстрее, чем HTTP.

Почему веб-сайты «не защищены», если они не зашифрованы

Традиционный HTTP уходит в прошлое. Вот почему в Chrome 68 Вы увидите сообщение «Небезопасно» в адресной строке, когда вы посещаете незашифрованный сайт HTTP. Раньше Chrome просто показывал информационное «i» в круге. Если Вы нажмете на текст «Не защищено», Chrome скажет: «Ваше соединение с этим сайтом не защищено».

Chrome говорит, что соединение не безопасно, потому что для защиты соединения нет шифрования. Все отправляется по соединению в виде простого текста, что означает, что он уязвим для отслеживания и подделки. Если Вы вводите на такой сайт конфиденциальную информацию, такую как пароль или платежную информацию, кто-то может отслеживать ее, когда она путешествует через Интернет.

Люди также могут просматривать данные, которые веб-сайт отправляет Вам. Таким образом, даже если Вы просто просматриваете Интернет, подслушивающие устройства могут видеть, на каких веб-страницах Вы находитесь. Ваш интернет-провайдер также точно знает, на каких веб-страницах Вы находитесь и может продавать эту информацию для использования в таргетинге объявлений. Другие люди в общественном Wi-Fi в кафе могут видеть, на что Вы смотрите.

Незашифрованный веб-сайт также уязвим для подделки. Если кто-то сидит между Вами и веб-сайтом, они могут изменять данные, которые веб-сайт отправляет Вам, или изменять данные, которые Вы отправляете на веб-сайт, выполняя атаку «человек в середине». Например, это может произойти, если Вы используете общедоступную точку доступа Wi-Fi. Оператор Wi-Fi точки может следить за Вашим просмотром и отображать личные данные или изменять содержимое веб-страницы до ее достижения. Например, кто-то может вставлять ссылки для загрузки вредоносных программ на легитимную страницу загрузки, если эта страница загрузки была отправлена через HTTP вместо HTTPS. Они могут даже создать поддельный сайт, который претендует на законный веб-сайт — если законный веб-сайт не использует HTTPS, не было бы способа заметить, что Вы связаны с поддельным, а не с реальным веб-сайтом.

Почему Google сделал это изменение

Почему веб-сайты в Google Chrome отображаются как «не защищенные»

Google и другие веб-компании, в том числе Mozilla, проводят долгосрочную кампанию по переносу Интернета с HTTP на HTTPS. HTTP теперь считается устаревшей технологией, которую веб-сайты не должны использовать.

Первоначально только несколько сайтов использовали HTTPS. Ваш банк и другие конфиденциальные веб-сайты использовали HTTPS и перенаправляли пользователей на страницу HTTPS при входе на сайты с паролем и вводе номера своей кредитной карты.

В то время HTTPS стоила денег для владельцев веб-сайтов для реализации, а защита HTTPS-соединений была медленнее, чем HTTP-соединения. Большинство веб-сайтов просто использовали HTTP, но это позволяло отслеживать и подделывать соединение. Это сделало общественные точки Wi-Fi опасными для использования.

Чтобы обеспечить конфиденциальность, безопасность и проверку подлинности, Google и другие хотели перевести Интернет в HTTPS. Они сделали это по-разному: HTTPS теперь даже быстрее, чем HTTP, благодаря новым технологиям, и владельцы сайтов могут получить бесплатные SSL-сертификаты для шифрования своих сайтов из некоммерческого «Let’s Encrypt». Google предпочитает сайты, использующие HTTPS, и продвигает их в результатах поиска Google.

Согласно отчету Google, 75% веб-сайтов, посещаемых в Chrome в Windows, теперь используют HTTPS. Настало время предупреждать пользователей веб-сайтов HTTP.

Ничего не изменилось: у HTTP все еще есть те же проблемы, что и всегда. Но достаточно сайтов перешли на HTTPS, чтобы пришло время предупреждать пользователей об HTTP и поощрять владельцев HTTPS веб-сайтов. Переход на HTTPS сделает Интернет быстрее, улучшая безопасность и конфиденциальность. Это также делает общественные точки доступа Wi-Fi более безопасными.

guidepc.ru

Что значит зачеркнутое https в адресной строке браузера?

Что значит зачеркнутое https в адресной строке браузера?

  • Если вы перешли на электронный адрес, состоящий из ссылки, в котором quot;httpsquot; зачеркнуто, то вероятнее всего такой сайт признан не безопасным. То есть зайти на него можно, но нужно быть на чеку, так как на этом сайте может произойти вирусная атака, поэтому постарайтесь ничего не скачивать оттуда, и не вводить там никаких личных данных о себе и своих реквизитах.

  • Если на каком то сайте вы видите зачеркнутое http в строке адреса, то это значит, что у данного сайта не проверенный сертификат. Если вы этому сайту доверяете и бывали на нем неоднократно, то просто не беспокойтесь. Но если сайт незнакомый, то лучше обойти его стороной.

  • У меня, кстати, недавно такое случилось. Оказывается, это перечеркивание появилось не просто так. В моем случае был использован телефон. Причина появления зачеркнутых букв - это сбитые время и дата. Как только я поставила верные дату и время, зачеркнутых пропало

  • Если вы видите зачеркнутое https в адресной строке браузера, то это значит, что сервер использует зашифрованное соединение, но сертификат безопасности узла не подтвержден или по каким-то причинам недействителен. В любом случае, лучше не доверять такому сайту свои личные данные, а также данные о кредитных картах.

  • Когда открываешь сайт, порой вместо зеленой надписи HTTPS видна красная перечеркнутая.

    При этом сайт не загружается корректно или вообще не загружается, потому что перечеркнутое HTTP или HTTP нужно исправить.

    Почему появилось это зачеркивание? Да потому что соединение не защищено. Обычно это связано с неправильными датой и временем. Стоит вам синхронизировать эти параметры, обновить страницу, как в адресной строке вновь появится зеленая надпись, а сайты начнут загружаться нормально!

  • Это означает что сертификат сайта по какой-либо причине стал недействительным. Он либо просрочил свое действие, либо его срок еще не наступил. Либо идентификация сервера не может быть в полном объеме подтверждена. Надо нажать на этот зачеркнутый http и посмотреть дополнительную информацию.

  • Сам протокол https считается безопасным при условии подлинности сертификатов, которые выданы сайту центром выдачи сертификатов, который, в данном случае компьютер считает доверенным. По умолчанию в компьютере уже есть сертификаты типа VerySign. Если сертификат сервера, который хочет с общаться с Вашим компьютером по https предлагает сертификат, который не может быть проверен, то браузер предупреждает Вас об этом. Если Вы вс-же решили идти дальше, то Вам и рисуется перечркнутое https. Типа вроде как соединение безопасное, но доверять ему нельзя.

  • Насколько я знаю, когда показывает зачеркнутый https в адресной строке, это обозначает, что сайт не предназначен для вашего региона и вы пытаетесь зайти абсолютно с другого. Такие сайты существуют и ограничивают просмотр информации на нем с помощью запрета по региону, но и эту систему можно обойти, существует множество бесплатных программ с помощью которых вы можете изменить свой регион на время и зайти на нужный вам сайт, для просмотра определенной информации.

  • Перечеркнутое HTTP, или HTTP означает что ваше соединение с этим сайтом не защищено и потому браузер не советует вам открывать данную ссылку, или заходить на этот сайт, в таком случае следует просто обновить страницу или же синхронизировать параметры даты и время на устройстве, после этих действий HTTP не будет перечеркнут, а станет зеленым как обычно.

  • Зачеркнутое https в вашем браузере, вернее в его адресной строке, означает то, что ваше соединение просто не защищено. Возможно у вас на ПК неправильно выставлены параметры для времени и даты. В этом случае надо исправить параметры и обновить страничку.

  • info-4all.ru

    google-chrome - Google Chrome перенаправляет localhost на https

    Я считаю, что это вызвано HSTS - см. http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

    Если у вас (разработаны) любые другие локальные сайты, которые отправляют заголовок HSTS...

    например. Строгая транспортная безопасность: max-age = 31536000; IncludeSubdomains; преднагрузки

    ... тогда, в зависимости от значения max-age, будущие запросы на localhost должны будут обслуживаться через HTTPS.

    Чтобы обойти это, я сделал следующее.

    • В адресной строке Chrome введите "chrome://net-internals/# hsts"
    • В самой нижней части страницы находится текстовое поле домена QUERY - убедитесь, что локальный хост известен браузеру. Если он говорит "Не найден", это не тот ответ, который вы ищете.
    • Если это так, DELETE домен localhost с помощью текстового окна выше
    • Теперь ваш сайт должен работать с использованием обычного старого HTTP

    Это не постоянное решение, но, по крайней мере, оно будет работать между проектами. Если кто-то знает, как навсегда исключить localhost из списка HSTS, пожалуйста, дайте мне знать:)

    ОБНОВЛЕНИЕ - ноябрь 2017

    Недавно Chrome переместил этот параметр в положение Удалить политики безопасности домена

    введите описание изображения здесь

    ОБНОВЛЕНИЕ - декабрь 2017 года Если вы используете домен .dev, см. Другие ответы ниже, поскольку Chrome (и другие) заставляют HTTPS использовать предварительно загруженные HSTS.

    ответ дан BigJump 18 февр. '15 в 17:56 источник поделиться

    qaru.site

    HTTPS, Google, Chrome и почему все таки придётся его поставить

    Не секрет, что представители Google говорили, что будут понижать в выдаче сайты, которые не используют HTTPS.

    Причем, в сообщении говориться, что:

    • это касается сайтов
    • которые собирают данные
    • на которых пользователи делают какие то действия, оплату, регистрацию

    Но, слова о том, что это необходимо информационным сайтам – не было.

    Не в этом суть.

    Сегодняшняя статья о том, почему вас все равно придется поставить HTTPS, если вы не хотите терять поисковый трафик уже сегодня.

    HTTPS, Google, Chrome и почему все таки придётся его поставить

    Мы неверное последние, кто был против того, чтобы ставить https на сотни информационных сайтов. Которые кроме того, что отправляют пользователя по партнерским ссылкам, не собирают никакие данные.

    Но реальность оказалась совсем другая.

    1. Google Chrome и мобильные устройства

    Если на сайте нету HTTPS, то пользователь, который переходит с выдачи, или просто вводит url в хроме – не попадет на сайт!

    Так выглядит это:

    Google Chrome и мобильные устройства

    Самое интересное, что нет вариантов зайти без https. Просто не защищенное соединение.

    Как следствие, если у вас большой трафик с мобильных устройств, то нужно ставить в любом случае. Трафик теряется уже.

    2. Новые письма счастья от Google по поводу HTTPS

    Много кому начиная с 20-го января пришли новые письма счастья в Google Search Console по поводу HTTPS:

    Новые письма счастья от Google по поводу HTTPS

    Письмо выглядит таким образом:

    Новые письма счастья от Google по поводу HTTPS

    Даже, если сейчас письмо не пришло, трафик не просел. То основной посыл от Google:

    “В будущем мы планируем помечать любые страницы, не использующие протокол HTTPS, как небезопасные”.

    Поживем и увидим. Но, думаю в данном случае нужно ставить HTTPS на проект и чем быстрее сайт нормально склеиться, тем лучше.

    3. Как поставить HTTPS?

    Ранее мы уже публиковали пошаговое руководство настройки https.

    Переходим к чтению: Настройка HTTPS для вашего домена

    Там инструкция от нашего админа, который уже поставил больше сотни https за последнее время.

    Так же советую посмотреть видео от Сергея Кокшарова: Переход на HTTPS. Особенности, проблемы и их решение

    И еще, хорошая инструкция от Романа Рыбальченко: Как перейти на HTTPS и не потерять поисковый трафик

    По мимо того, что нужно:

    • купить сертификат
    • далее нормально настроить

    Основным критерием настройки является проверка. Например, если перейти по ссылке настройки для нашего сайта, то: https://www.ssllabs.com/ssltest/analyze.html?d=seoprofy.ua

    Показывает оценку A:

    проверка https сертификата

    В том чтобы нормально https нет ничего сложного. Смотрите инструкцию по ссылке выше, этого хватит с головой.

    4. Данные в сертификате

    Перед тем, как ставить одинаковые данные на все домены, советую сначала подумать.

    По сути:

    • это как сателлиты
    • или как 3-4 сайта одного владельца в топе по ВЧ запросам

    В данном случае такая же технология, как и с доменами. Только:

    • whos is тут скрыть нельзя
    • и основная информация доступна

    Давайте разберемся, какая информация отображается в сертификате:

    данные в https сертификате

    Как следствие, для безопасности, лучше регистрировать на разные данные.

    Статья в тему: Почему важен почерк в SEO?

    Из нашего опыта:

    • разные данные
    • разные продавцы ssl

    Тогда беспокоиться не о чем и все должно быть нормально.

    5. Хорошо это или плохо?

    Если смотреть в целом, то вебмастерам и владельцам сайтов не остается выбора.

    Было бы хорошо:

    • если сайт действительно не собирает информацию
    • там нет личного кабинета, возможности логиниться
    • не приходили такие сообщения и такое обходило стороной

    Но, если читать между строк. То веб будет более защищенный, но все таки придется ставить https на сайты. Особенно, если они генерируют хороший трафик и доля мобильного трафика ощутима.

    Трафик то из Google. А браузер Chrome (тоже Гугл) стремительно вытесняет все остальные варианты.

    Вот статистика: http://www.w3schools.com/browsers/

    Стастистика роста Google Chrome

    Как следствие, особо вариантов не много.

    А что вы думаете по этому поводу? Давайте обсудим в комментариях!

    Понравилась статья? Получай свежие статьи первым по e-mail

    Оцените статью: Загрузка...

    seoprofy.ua

    Что вызывает ошибки HTTPS в Google Chrome? | Threatpost

    Исследователи из Google, Университета Пердью, Международного института информационных технологий Хайдарабада и Ганноверского университета имени Вильгельма Лейбница несколько лет прочесывали 2000 отчетов об ошибках, составленных из более чем 300 миллионов ошибок, с которыми сталкивались пользователи Google Chrome, чтобы лучше классифицировать предупреждения об ошибках сертификатов.

    Исследователи, в числе которых Эмили Старк (Emily Stark), Адрианна Портер Фелт (Adrienne Porter Felt) и Райан Сливи (Ryan Sleevi) из Google, надеялись обнаружить источник сообщений об ошибках. В идеале по результатам проекта они хотели реализовать более полезные предупреждения HTTPS, которые бы не слишком пугали пользователей, но при этом и не игнорировались ими.

    В прошедшую пятницу исследователи опубликовали свои выводы в документе “Места обитания диких предупреждений: первопричины ошибок сертификатов HTTPS в Chrome” (Where the Wild Warnings Are: Root Causes of Chrome HTTPS Certificate Errors в формате PDF) и планируют представить свои находки на 24-й конференции ACM по компьютерам и информационным технологиям, которая состоится в конце октября в Далласе, штат Техас.

    https://twitter.com/__apf__/status/908780673137205248

    our CCS cert errors paper is up!!! https://t.co/CgMMviYOzN (cc @meacer @__apf__ @laparisa @sleevi_)

    — Emily Stark (@estark37) September 15, 2017

    Исследователи обнаружили, что многие ошибки спровоцированы на стороне клиента или происходят из-за проблем с сетью.

    Об этом они пишут так: “В своей предыдущей работе мы связывали проблемы HTTPS с  действиями разработчиков. Однако выяснилось, что проблемы клиента и сети имеют как минимум не меньшее влияние, чем неправильная конфигурация сервера. Из тех отчетов, которые классифицированы автоматически, половина — это ошибки сервера (31,2% от общего количества отчетов), а другая половина — ошибки клиента или сети (31,6%). После ручного анализа неклассифицированных отчетов чаша весов склонилась в пользу ошибок несерверного происхождения”.

    Значительная часть ошибок связана с работой так называемых Captive Portal — порталов, перехватывающих пользователя при подключении, например, к публичным сетям (в аэропортах, отелях и так далее), которые подменяют имя сайта и тем самым вызывают сообщение об ошибке.

    Исследователи сообщают, что теперь вместо предупреждения безопасности для ошибок, связанных с работой Captive Portal, в Chrome предусмотрен более информативный отдельный интерфейс. Также с целью лучшего обнаружения Captive Portal в браузер включен список “сертификатов для потенциальных ресурсов Captive Portal”, распространяемый через канал разработчиков.

    Кроме того, неправильно выставленное время на системах Windows спровоцировало на удивление большое число “ложных ошибок”, как их называют сами исследователи. 33,5% ошибок сертификатов появлялись из-за неправильно установленного локального времени в системе. Если в системе установлены время и дата “из будущего”, браузер может прийти к выводу, что пользователь столкнулся с истекшим сертификатом.

    Теперь Chrome будет бороться с ошибками времени, показывая специальное предупреждение для таких пользователей — красные часы с подписью “Ваши часы спешат”.

    “Для более точного определения ошибки часов клиента мы создали защищенную службу времени, у которой Chrome запрашивает точное время при возникновении ошибки с датой сертификата. Столкнувшись с сертификатом с неправильной датой, браузер отправляет HTTP-запрос, чтобы узнать текущее время, и задерживает отображение предупреждения на время до трех секунд. Полученный ответ должен быть подписан закрытым ключом, соответствующим открытому ключу, встроенному в Chrome. Если в течение трех секунд ответ будет получен и время в нем будет значительно отличаться от локальных часов, браузер отобразит предупреждение с часами”, — пишут исследователи.

    По словам исследователей, компания недавно изменила механизмы, из-за которых в Chrome для Android появлялись ошибки с нехваткой промежуточных сертификатов,  составлявшие основную долю всех ошибок сертификатов в этой ОС, а именно 36%. Эти ошибки возникают, если сервер не предоставил нужные сертификаты и клиент не может составить правильную цепочку сертификатов. В Google добавили механизм под названием Authority Information Access в Chrome 58, чтобы исправить эту проблему.

    “Если удостоверяющий центр сертификата сообщает о неверном издателе, Chrome находит последний сертификат без издателя в отправленной сервером цепочке. Если этот сертификат содержит URL-адрес AIA, браузер снова отправляет сертификат на проверку удостоверяющим центром. В случае неудачной попытки Chrome будет повторять процесс до составления корректной цепочки сертификатов или пока не будет исчерпано максимальное число попыток”.

    Этот механизм помог сократить количество ошибок сертификатов. Исследователи утверждают, что после майского внедрения системы в Chrome 58 к августу количество ошибок, связанных с отсутствием промежуточных сертификатов, снизилось с 36% до всего лишь 3%.

    За последние годы в Google сделали немало для улучшения информативности предупреждений, отображаемых в Chrome. В 2014 году в Chrome дебютировал красный экран, который появляется, если Google считает сайт фишинговым или подозревает о наличии вредоносных программ. В 2015 году предупреждения в браузере стали более понятными для обычных людей. Теперь просто пишется “Ваше соединение не защищено” красными буквами на сером фоне и изображен перечеркнутый красный замок.

    Всего через пару недель Chrome начнет считать HTTP-страницы, которые запрашивают такие сведения, как учетные данные и пароли, “небезопасными”. В планах Google в конечном счете отображать предупреждение на всех HTTP-страницах, даже если пользователь открывает их в режиме инкогнито. Все для того, чтобы пользователи четко понимали, что в режиме HTTP обмен данными между браузером и веб-сервером происходит в открытом, незащищенном виде.

    threatpost.ru

    Из Google Chrome исчезнут значки безопасности соединения на HTTPS-сайтах

    Из Google Chrome исчезнут значки безопасности соединения на HTTPS-сайтах

    Компания Google меняет визуальное отображение в адресной строке браузера Chrome информации о соединении с сайтом с использованием протоколов HTTP и HTTPS. В сентябре этого года Chrome не будет помечать безопасные HTTPS-сайты, в октябре – перестанет показывать предупреждающую красную иконку, если соединение не защищено или опасно.

    Последние несколько лет поисковый гигант упорно настаивал на переходе на протокол HTTPS. Chrome 56, выпущенный в январе 2017 года, начал маркировать HTTP-страницы, собирающие логины, пароли и реквизиты банковских карт как небезопасные. В Chrome 62 такая метка появилась на всех HTTP-сайтах, где предусмотрен ввод любых пользовательских данных, а также при использовании этого протокола сайтами в режиме инкогнито.

    С выпуском Chrome 68 в июле HTTP-сайты в адресной строке получат следующую метку. Обратите внимание, что веб-страницы будут помечены как «Не защищено», но текст и значок по-прежнему останутся серыми.

    В сентябре этого года выйдет Chrome 69, в адресной строке которого пропадёт слово «Защищено» при открытии HTTPS-сайтов, а в перспективе исчезнет и сам значок в виде зелёного замочка.

    По-видимому, в Google считают, что в большинстве случаев соединение в браузере по умолчанию должно быть безопасным, поэтому нет необходимости это отображать. Все значки в итоге уберут, кроме красной иконки с предупреждением «Не защищено». Она будет появляться только в том случае, когда пользователь вводит данные на HTTP-странице.

    В феврале 2018 года компания Google отчиталась, что 68% трафика в браузере Chrome на Android идёт через HTTPS, в Windows этот показатель равен 70%. Интересно было бы узнать более свежую статистику.

    Источник: Chromium

    itc.ua