Google Chrome будет помечать HTTP-соединение как небезопасное

Разработчики браузера Google Chrome опубликовали решение помечать веб-страниц, открытые по протоколу HTTP, как небезопасные.

Сообщение должно выводится аналогичное тому, как сейчас помечаются HTTPS-соединения, установленные с некорректными или невалидными сертификатами.

Таким образом, пользователям хотят дать понять, что простое HTTP-соединение не обеспечивает необходимого уровня безопасности при передачи данных.

Разработчики будут выделять три основных уровня безопасности:

1. Безопасное соединение — корректный доступ по HTTPS или доступ к локальным ресурсам;
2. Сомнительное соединение — используется HTTPS, но на странице присутствуют ресурсы, загружаемые по HTTP, или для валидного HTTPS-соединения наблюдаются незначительные ошибки TLS;
3. Небезопасное соединение — доступ через HTTP или некорректный сеанс HTTPS.

По большому счету не понятно зачем шифровать вообще все. Да и сертификаты выдают определенные компании за денюшку.

#google chrome, #информационная безопасность