Свежие комментарии

    Exact matches only
    Search in title
    Search in content
    Search in posts
    Search in pages
    { "homeurl": "https://theideahosting.com/", "resultstype": "vertical", "resultsposition": "hover", "itemscount": 8, "imagewidth": 70, "imageheight": 70, "resultitemheight": "70px", "showauthor": 0, "showdate": 0, "showdescription": 1, "charcount": 3, "noresultstext": "No results!", "didyoumeantext": "Did you mean:", "defaultImage": "https://theideahosting.com/wp-content/plugins/ajax-search-lite/img/default.jpg", "highlight": 0, "highlightwholewords": 1, "scrollToResults": 0, "resultareaclickable": 1, "defaultsearchtext": "Поиск..", "autocomplete": { "enabled" : 0, "lang" : "en" }, "triggerontype": 1, "triggeronclick": 1, "redirectonclick": 0, "trigger_on_facet_change": 1, "settingsimagepos": "right", "hresultanimation": "fx-none", "vresultanimation": "fx-none", "hresulthidedesc": "1", "prescontainerheight": "400px", "pshowsubtitle": "0", "pshowdesc": "1", "closeOnDocClick": 1, "iifNoImage": "description", "iiRows": 2, "iitemsWidth": 200, "iitemsHeight": 200, "iishowOverlay": 1, "iiblurOverlay": 1, "iihideContent": 1, "iianimation": "1", "analytics": 0, "analyticsString": "", "redirectonclick": 0, "redirectClickTo": "results_page", "redirect_on_enter": 0, "redirectEnterTo": "results_page", "overridewpdefault": "0" }

    Изменения Google в отображении SSL сайтов в 2017

    Home  /  Наш блог  /  Изменения Google в отображении SSL сайтов в 2017

    Чтобы помочь пользователям просматривать сайты безопасно, Chrome показывает безопасность соединения специальным значком-замочком в адресной строке. Исторически сложилось, что Chrome не отмечал http-сайты как небезопасные. Начиная с января 2017 года (Chrome версии 56) http-сайты с логин-формами или заполнением банковских данных будут отмечаться как небезопасные. Это один из первых этапов долгосрочного плана, который закончится тем, что все http-сайты будут отмечаться как небезопасные.

    google-ssl-01

    Chrome в настоящее время (2016 год) отмечает http-сайты как нейтральные, т. е. не отображает ни зеленый, ни красный замочек. Это, по мнению Google, не отражает настоящего отсутствия безопасности для http-соединений. При загрузке сайта через http кто-то в сети может посмотреть или изменить сайт, прежде чем он попадает к вам.
    Значительная часть интернет-трафика уже перешла на https (защищенное соединение), и использование https постоянно растет. В Google недавно отметили, что более половины сайтов, которые открываются через Chrome на ПК (не мобильных устройствах), уже используют защищенное соединение. В дополнение к этому с момента выпуска нашего http-отчета в феврале этого года еще 12 сайтов из топ-100 перешли на защищенное сооединение.
    Исследования Google показывают, что пользователи не воспринимают отсутствие зеленого замочка в качестве предупреждения, но в то же время они перестали обращать внимание на предупреждения, которые происходят слишком часто. План Google по индикации http-сайтов более четко и точно как незащищенных будет происходить в несколько этапов на основе постепенно повышающихся требований. Начиная с января 2017 года Chrome версии 56 будет маркировать http-страницы с логин-формой или полями для банковских данных как небезопасные, учитывая их особенно уязвимый характер.
    В следующих версиях Google продолжит усиливать предупреждения для http-сайтов, в том числе путем маркировки http-страниц как небезопасных в режиме инкогнито, где пользователи могут иметь более высокие ожидания в плане безопасности, анонимности и неприкосновенности частной жизни. В конце концов Google планирует пометить все сайты http как незащищенные и изменить индикатор безопасности http на красный треугольник, который сейчас используется для некорректно настроенного https.

    google-ssl-02

    Переход на https для наших пользователей мы постарались сделать максимально безболезненным. На данный момент мы предоставляем всем пользователям VDS бесплатный SSL-сертификат Comodo на все время использования сервера. С настройкой и получением сертификата с радостью помогут наши специалисты поддержки (support@theideahosting.com или в биллинге).
    Пользователи других хостингов могут получить SSL-сертификат всего за 6.54 $ в год: https://theideahosting.com/ssl.

     

    Перевод статьи https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html выполнен сотрудниками TheIDEAHosting.

    Artem E. Moskvin
    Chief Technical Officer
    E-Mail: amoskvin@theideahosting.com

    Category:
      Наш блог
    this post was shared 0 times
     000

    Leave a Reply

    Your email address will not be published.