Разработчики браузера Google Chrome опубликовали решение помечать веб-страниц, открытые по протоколу HTTP, как небезопасные.
Сообщение должно выводится аналогичное тому, как сейчас помечаются HTTPS-соединения, установленные с некорректными или невалидными сертификатами.
Таким образом, пользователям хотят дать понять, что простое HTTP-соединение не обеспечивает необходимого уровня безопасности при передачи данных.
Разработчики будут выделять три основных уровня безопасности:
- Безопасное соединение — корректный доступ по HTTPS или доступ к локальным ресурсам;
- Сомнительное соединение — используется HTTPS, но на странице присутствуют ресурсы, загружаемые по HTTP, или для валидного HTTPS-соединения наблюдаются незначительные ошибки TLS;
- Небезопасное соединение — доступ через HTTP или некорректный сеанс HTTPS.
По большому счету не понятно зачем шифровать вообще все. Да и сертификаты выдают определенные компании за денюшку.
Пока будет такая ерунда с сертификатами ничего хорошего из этого не выйдет. Да и не понятно зачем шифровать все и вся. Например картинки.