Сотрудники Chrome Security Team выступили с предложением постепенно изменить дизайн адресной строки в браузерах, чтобы отображать небезопасные соединения (HTTP) как явно небезопасные. В браузере Chrome это планируют реализовать в 2015 году.

Цель: более чётко показывать пользователям, что передача по «голому» HTTP не обеспечивает защиты данных.

Для сравнения, нынешний интерфейс браузеров отображает HTTP как «нейтральное» соединение.

003

004

005

006

По мнению Chrome Security Team, следует реализовать три состояния для безопасности соединений:

  • Безопасный (валидный HTTPS, другие пути вроде (*, localhost, *));
  • Сомнительный (валидный HTTPS, но с подгрузкой сторонних ресурсов, валидный HTTPS с небольшими ошибками TLS);
  • Небезопасный (неработающий HTTPS, HTTP).

Сейчас разработчикам всех браузеров предлагается договориться, как конкретно вводить новый интерфейс адресной строки. Например, это можно делать пошагово. Сначала приравнять HTTP к «сомнительному» соединению. А затем, когда HTTPS будет реализован на большинстве сайтов, уже отображать HTTP как явно небезопасное соединение.

В идеале, браузеры придут к тому, что никак не будут помечать HTTPS, поскольку защищённые соединения станут стандартом.

Подписаться
Уведомить о
8 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии