• Главная

Как отключить https (в браузере Яндекс, Google Chrome, Вконтакте). Хром https


Google Chrome помечает HTTPS-сайты надежными

Браузер Google Chrome начал маркировать сайты, работающие по протоколу HTTPS, т.е. поддерживающие шифрование данных. Это первый шаг к тому, чтобы постепенно приучить пользователей обходить стороной незащищенные страницы. Об этом плане мы уже рассказывали ранее.

Скоро разработчики Хрома планируют перейти ко второму этапу. Предполагается, что в конце января (или в Google Chrome 56) браузер начнет называть небезопасными сайты, которые работают без шифрования и при этом содержат формы для ввода паролей и номеров банковских карт. Например, 4pda.ru, lostfilm.tv и даже pornhub.com. Выглядеть это может так:

Ненадежные сайты

Финальным этапом станет маркировка всех HTTP-сайтов. Причем иконку поставят не нейтральную (кружочек), а отпугивающую.

Маркировка HTTP сайтов

Особо стоит отметить перевод. Обратите внимание, что "Secure" и "Not secure" были переведены соответственно "Надежный" и "Ненадежный". Не трудно догадаться, что простой пользователь, увидев плашку "Ненадежный", подумает, что перед ним мошеннический сайт. Или даже еще хуже. Любой мошенник может за 5 минут поставить себе на сайт бесплатный SSL-сертификат и начать воровать номера банковских карт под прикрытием большой зеленой надписи "Надежно".

И еще кое-что. Не стоит забывать, что HTTPS на сайте не будет значит ровным счетом ничего, если на компьютере пользователя вредоносная программа установила собственный SSL-сертификат. В этом случае все данные будут перехвачены. Хром видит такие сертификаты (проверено в DevTools), но предпочитает молчать о них, чтобы не создавать проблемы антивирусам (которые тоже перехватывают весь трафик для защиты от вирусов). Единственный браузер, который хоть как-то дает знать о подобном – это браузер от Яндекса. Очень надеемся, что в будущем Хром тоже перестанет обещать "Надежность" при явном перехвате данных.

today 06.01.2017

my-chrome.ru

Как отключить https (в браузере Яндекс, Google Chrome, Вконтакте)

Протокол HTTPS сегодня является одним из базовых протоколов для обмена данными в сети Интернет. Он позволяет проводить шифрование передаваемой информации, обеспечивает защиту от снифферских и других кибератак, гарантирует стабильность соединения и конфиденциальность передаваемых данных. Но как же быть в ситуации, когда пользователь желает отключить https? В этой статье я расскажу, как выключить https в браузерах Яндекс и Google Chrome и на сайте социальной сети Вконтакте.

Отключаем протокол HTTPS

Отключаем протокол HTTPS

Содержание статьи:

Безопасность прежде всего

Итак, что же такое HTTPS? Данное название является аббревиатурой от «HyperText Transfer Protocol Secure» (в переводе «Безопасный трансферный протокол гипертекста»). И являет собой симбиоз нескольких сетевых протоколов – базового HTTP и криптографических SSL/TLS. Теперь передающиеся данные зашифровываются для повышения безопасности установленного интернет соединения, способствуя его надёжности и защищённости.

Ныне всё больше сайтов переходят на соединение HTTPS как из-за повышенного уровня безопасности данного протокола, так и из-за обещания компании Google предоставлять приоритет сайтам с https в выдаче поисковых результатов.

Адрес сайта в браузере с https

Адрес сайта в браузере с https

Отключаем https

При этом бывают ситуации, когда может понадобиться отключение поддержки https в браузере Яндекс, Хром и Опера. Это связано с особенностями работы некоторых сайтов, не всегда корректно работающих с протоколом https. Потому ниже я сообщу, как отключить https для конкретных сайтов на разных браузерах.

При этом замечу, что обычно если вы хоть раз заходите на какой-либо сайт по https, то браузер запомнит данный домен, и в следующий раз выполнит  автоматический редирект на https-версию данного сайта.

Ваше подключение не защищено в https переходим в http

Ваше подключение не защищено в https переходим в http

Как отключить https в браузере

Чтобы отключить https в браузере для конкретного сайта делаем следующее.

  1. Уходим с данного сайта, закрываем все вкладки, оставив одну базовую;
  2. Очищаем всю историю активности и кэш;
  3. Заходим на служебную страницу браузера, вбив в адресной строке следующее:
  • Для Яндекс.Браузер — http://about:net—internals#hsts
  • Для Гугл Хром — chrome://net-internals/#hsts Отключаем протокол https в Google Chrome

    Отключаем протокол https в Google Chrome

В поле ввода «Delete Domain» вбиваем имя домена сайта (к примеру, образец.com), и жмём на «Delete». Теперь в следующий раз вводите адрес сайта с http, а не https, и пользуйтесь возможностями незащищённого соединения.

При этом учтите, что проблемы с корректным использованием https протокола на вашем компьютере может быть из-за некорректно установленных на нём даты или времени.

Также вы можете изменить настройки безопасности HTTPS в настройках вашего браузера. К примеру, для Хром это можно сделать зайдя в настройки, выбрать «Показать дополнительные настройки», и выбрать «Настроить сертификаты» в пункте HTTPS.

Как убирать https из Вконтакте

Сайт социальной сети «Вконтакте» позволяет отключить использование протокола https при работе с данной социальной сетью.

  1. Для этого зайдите в настройки вашей  страницы (vk.com/settings).
  2. Перейдите во вкладку «Безопасность» и снимите галочку с пункта «Использовать защищённое соединение (HTTPS)».
  3. При этом некоторые пользователи рекомендуют при отсутствии изначально там галочки поставить её, нажать на «Сохранить», а затем забрать её, и вновь нажать на «Сохранить». Не использовать защищенное соединение HTTPS

    Не использовать защищенное соединение HTTPS

При следующем входе на сайт ВК помните об особенностях редиректа (который указан чуть сверху), удалите упоминание о данном домене как указано сверху, а затем заходите на данный ресурс с использованием http.

Если не помогает, можно попробовать войти на данный сайт с другого браузера.

Кроме того спешу обратить внимание читателей на то, что не стоит надеяться на захождение на сайт с http с помощью ссылки где указан https.

Заключение

Использование протокола https способствует защите сетевых соединений и сохранению безопасности передаваемых данных. В тех же случаях, когда сетевой ресурс работает с https нестабильно, можно отключить использование https в отношении данного ресурса с помощью описанного выше алгоритма.

Вконтакте

Facebook

Twitter

Google+

Одноклассники

sdelaicomp.ru

Отключение протокола https в Гугл Хром

Протокол https является одним из основных протоколов для обмена данными в интернете с большой историей, который к тому же еще и защищен! Сам протокол https это расширенная версия протокола http, который переработан с целью повышения безопасности при работе с интернет ресурсами. Данный протокол был создан компанией  Netscape Communications, для своего детища – браузера  Netscape. По сути, протокол https не является чем-то отдельным и запредельно новым, это все лишь тот же самый http протокол, который просто работает через зашифрованные каналы, тем самым повышая безопасность пользователей всемирной паутины. Однако бывают случаи некорректной работы протокола на определенных ресурсах интернета в виду криворукости многих веб-мастеров, либо нестабильности вашего интернета. В таких случаях можно отключить протокол https, воспользовавшись технической страницей браузера Google Chrome. Что интересно, отключить протокол https просто зайдя в настройки браузера Гугл Хром невозможно, так как политика браузера заточена, прежде всего, на безопасный серфинг в интернете. Впрочем, перейдя именно на техническую страницу браузера, вы можете отключить https протокол для конкретно взятых сайтов, с которыми у вас возникают трудности в работе.

Отключить протокол https в браузере Google Chrome достаточно просто, хоть и найти это в настройках браузера не представляется возможным. Необходимо лишь выполнить по пунктам следующую инструкцию:

https_google_chrome

  1. Закрыть все вкладки браузера, оставив лишь базовую вкладку. Думаю пояснять, как это сделать будет лишним, если уж вы задались вопросом, как отключить https протокол, значит, вы умеете выполнять примитивные действия с вашим браузером;
  2. Очистить всю историю, файлы сокетов и тому подобное. Для этого необходимо нажать в правом верхнем углу, под крестиком небольшую кнопку с несколькими линиями и выбрать во всплывающем списке пункт «История» (это также можно сделать, используя сочетание клавиш «Ctrl» + «H») – перед вами появится список всех сайтов, которые вы посещали, а рядом кнопка «Очистить историю», нажав которую вы увидите все настройки по очистки истории браузера Гугл Хром;
  3. Набрать в адресной строке браузера следующую команду: chrome://net-internals/#hsts – чтобы не ошибиться, лучше скопипастить команду с данной статьи. Эта команда предназначена для запуска технической страницы браузера Google Chrome, на которой содержатся тонкие настройки, предназначенные для весьма опытных юзеров;
  4. В поле «Delete Domain» пишем имя домена сайта, где нужно отключить https протокол (например: криво_работающий_сайт.ru) и жмем кнопку «Delete». Это необходимо, чтобы отключение https протокола происходило для конкретно взятого сайта, так как отключение данного протокола на всех сайтах сразу невозможно, а даже если и возможно, то очень небезопасно.

https_google_chrome

Готово! Когда будете набирать адрес сайта в браузере, просто введите его, используя протокол http, и наслаждайтесь незащищенным соединением! Однако имейте в виду, что плохая работа некоторых ресурсов, не всегда связана с некорректной отработкой https протокола.

https_google_chrome-2

Рекомендую вам не заниматься отключением https протокола на тех сайтах, где вы нечасто бываете и которым не доверяете. Отключение https протокола – это всегда риск, поэтому позаботьтесь, что бы ваш антивирус и файрвол находились в рабочем состоянии, а базы были обновлены до последних существующих версий. Отключать https протокол стоит только в том случае, если иначе ресурс отказывается работать как надо.

Успехов вам в серфинге и не забывайте о безопасности вашего компьютера и данных на нем содержащихся!

Если у Вас не получается что то сделать самостоятельно, то советуем обратится в скорую компьютерную помощь — pchelp24.com, приемлемые цены, опытные специалисты, бесплатный вызов и диагностика.

Вконтакте

Facebook

Twitter

Google+

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(11 голосов, в среднем: 2.1 из 5)

osdaily.ru

Google Chrome признает HTTP сайты не защищенными

И снова здравствуйте! Друзья, многие из нас предпочитают пользоваться браузером Google Chrome в качестве основного интернет-обозревателя. Чтобы не быть голословным, чуть ниже я приведу статистику, а сейчас перейду к главному.

Небезопасное HTTP соединение

Важная новость для вебмастеров и владельцев сайтов была опубликована вчера, 8 сентября, в блоге команды Google Chrome Security:

Начиная с января 2017 года браузер начнет маркировать простое HTTP соединение как незащищенное!

В настоящее время для сайтов, которые подключили SSL сертификаты и являются безопасными, отображается зеленый значок замка в адресной строке. После обновления браузера до 53 версии для сайтов, которые не имеют сертификата, в адресной строке появился серый значок со сведениями о сайте.

С выходом 56 версии Chrome рядом со значком появится дополнительное предупреждение безопасности: Not secure. Об этом в официальном блоге написал представитель команды безопасности Emily Schechter. Цитата, переведенная на русский язык:

Начиная с января 2017 года (Chrome 56) мы будем отмечать HTTP-сайты, которые передают пароли или данные кредитных карт, в качестве незащищенных. Это часть долгосрочного плана по маркировке всех небезопасных сайтов, работающих по HTTP-протоколу.

Это станет первым шагом, а в следующих выпусках Google планирует расширить систему предупреждений, чтобы в конечном итоге добавить заметный индикатор в виде красного треугольника в адресной строке для всех HTTP страниц.

HTTP Chrome 53 HTTP соединение
HTTP Chrome 56 Незащищенное соединение
HTTP Chrome >56 Предупреждение безопасности
HTTPS Все версии Защищенное соединение

За последний год по данным Яндекс Метрики использование этого браузера среди посетителей webliberty.ru составляет более 50% и этот уровень сохраняется в течение последних нескольких лет.

Если брать мировые показатели, то охват Chrome значительно выше. По данным статистики W3Schools мировая доля браузеров за 2016 год распределилась следующим образом:

2016 год Chrome IE Firefox Safari Opera
Август 72.4 % 5.2 % 16.8 % 3.2 % 1.1 %
Июль 71.9 % 5.2 % 17.1 % 3.2 % 1.1 %
Июнь 71.7 % 5.6 % 17.0 % 3.3 % 1.1 %
Май 71.4 % 5.7 % 16.9 % 3.6 % 1.2 %
Апрель 70.4 % 5.8 % 17.5 % 3.7 % 1.3 %
Март 69.9 % 6.1 % 17.8 % 3.6 % 1.3 %
Февраль 69.0 % 6.2 % 18.6 % 3.7 % 1.3 %
Январь 68.4 % 6.2 % 18.8 % 3.7 % 1.4 %

Основной тренд виден невооруженным глазом — число пользователей Хрома неуклонно растет из года в год, значительно опережая конкурентов. На диаграмме более наглядно представлено процентное соотношение популярности браузеров:

Chrome Рейтинг браузеров
IE
Firefox
Safari
Opera
Остальные

Лидирующее положение позволяет ему диктовать свои правила. Именно поэтому в ближайшем будущем нужно позаботиться о приобретении SSL сертификата, чтобы подключение к веб-сайту было защищено.

Сертификат можно получить бесплатно или купить у надежного поставщика.

Впервые Google стал придавать особое значение защищенному протоколу в 2014 году, когда добавил новый фактор ранжирования — наличие SSL сертификата. С тех пор число HTTPS сайтов постепенно набирает обороты, неуклонно приближая пользователей к безопасному интернету. А Вы уже установили сертификат?

webliberty.ru

Google Chrome начнет помечать все http страницы как «не защищенные» с релизом Chrome 68 в июле 2018

capslocky 12 февраля в 06:33

Через 5 месяцев актуальная версия самого популярного в мире браузера добавит текст "Не защищено" ("Not secure") в адресной строке всех страниц, которые открываются не по https. Подробности и опрос под катом.

image

Google Security Blog опубликовал новость об очередном этапе форсирования перехода на https. Давайте вспомним о двух предыдущих этапах. О них также можно прочитать на официальном сайте проекта Сhromium.

В январе 2017 года предупреждение появилось на всех страницах с вводом пароля или номера карточки. Об этом был посты на Хабре и Geektimes.

С октября 2017 года предупрждение возникает при вводе данных уже на любых полях страницы, а также для всех страниц открытых в режиме инкогнито. Пост на Geektimes.

А с июля 2018 года абсолютно все http страницы будут отмечены как "не защищенные". Можно уже сейчас увидеть как будет выглядеть ваш http сайт для посетителей — достаточно его открыть в режиме инкогнито (Ctrl+Shift+N).

Пример — http://example.com/

image

Конечным этапом (пока не объявлено когда) будет вот такой красный значок.

image

Одним из основных аргументов Google в защиту этой политики является проект Let's Encrypt. Let's Encrypt (кстати, один из проектов Linux Foundation) бесплатно выдает TLS сертификаты для использования в продакшне. Получить его можно как вручную на https://www.sslforfree.com/, так и автоматизировать процесс верификации и перевыпуска благодаря открытыму протоколу ACME. Среди множества его клиентских реализаций под разные веб-серверы и окружения, официально рекомендуемым клиентом является CertBot (который развивает Electronic Frontier Foundation (EFF)). Из хороших новостей — 27 февраля 2018 года они начнут выдавать wildcard сертификаты, чего ждали очень многие.

Добавлю также, что проект Сhromium также предлагает увидеть как браузер реагируют на те или иные проблемы с https на специальном сайте https://badssl.com.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

  • 48.2%Полностью поддерживаю240

  • 21.1%Поддерживаю, но они это делают слишком жестко105

  • 7.6%Мне без разницы38

  • 22.9%Не поддерживаю, они не должны форсировать переход на https114

  • 37.2%Да, все сайты используют только https142

  • 22.8%Только часть сайтов, но планируем перевести все87

  • 20.7%Только часть сайтов, и пока не планируем перевести все79

  • 6.5%Вообще не используем https, но планируем всеобщий переход25

  • 12.5%Вообще не используем https, и переход пока не планируем48

  • 44.2%Используем везде только Let's Encrypt159

  • 20.8%Используем только на некоторых сайтах75

  • 12.2%Не пользуемся, но планируем использовать44

  • 5.2%У нас EV (Extended Validation) сертификат19

  • 6.9%Не доверяем, и будем дальше покупать сертификаты за деньги25

  • 10.3%Мы не используем https37

Метки: Добавить метки

habr.com

Google удалит индикатор HTTPS в Chrome 69

       Дальнейшие изменения, запланированные для показателей безопасности

Недавно Google анонсировала, что будущие версии браузера Chrome приведут к новым изменениям показателей безопасности, поскольку компания пытается упростить пользователям определение того, безопасен ли сайт или нет.

Начиная с версии 69, планируемой к выпуску в сентябре этого года, Google Chrome больше не будет отображать индикатор HTTPS при загрузке защищенного веб-сайта в браузере. Ранее компания представила этот индикатор, чтобы четко обозначить безопасные сайты, а также внести другие изменения, чтобы побудить разработчиков перейти на HTTPS, например, ранжировать эти страницы выше в своей поисковой системе.

Анонс будущей версии браузера Chrome

Но теперь, когда мир медленно переходит на HTTPS, Google говорит, что больше не имеет смысла отображать такой показатель, потому что «пользователи должны ожидать, что сеть по умолчанию безопасна, и они будут предупреждены, когда возникнут проблемы».

HTTP-сайты должны быть отмечены более четко

Другими словами, пока индикатор HTTPS уходит, этого не произойдет с HTTP-сайтами, которые будут отмечены более заметно при посещении пользователями.

«Поскольку мы скоро начнем маркировать все страницы HTTP как «небезопасные», мы сделаем шаг к удалению положительных индикаторов безопасности Chrome, чтобы безопасное состояние по умолчанию было безопасным».

«Chrome запустит это с течением времени, начиная с удаления «Защищенной» формулировки и схемы HTTPS в сентябре 2018 года (Chrome 69)», — объясняет Эмили Шехтер, менеджер по продуктам Chrome Security.

Кроме того, начиная с Chrome 70, который, в свою очередь, должен появиться в октябре, HTTP-сайты будут отмечены красным предупреждением, «небезопасный», что делает его более понятным для пользователей, что загруженные страницы не использовали HTTPS.

Google Chrome в настоящее время находится в версии 66, и вы можете загружать стабильные, бета-версии и сборки разработчиков для Windows, Linux и Mac из Softpedia.

Вы можете посмотреть так же записи

schel4koff.ru


Смотрите также