Сотрудники Chrome Security Team выступили с предложением постепенно изменить дизайн адресной строки в браузерах, чтобы отображать небезопасные соединения (HTTP) как явно небезопасные. В браузере Chrome это планируют реализовать в 2015 году.
Цель: более чётко показывать пользователям, что передача по «голому» HTTP не обеспечивает защиты данных.
Для сравнения, нынешний интерфейс браузеров отображает HTTP как «нейтральное» соединение.
По мнению Chrome Security Team, следует реализовать три состояния для безопасности соединений:
- Безопасный (валидный HTTPS, другие пути вроде (*, localhost, *));
- Сомнительный (валидный HTTPS, но с подгрузкой сторонних ресурсов, валидный HTTPS с небольшими ошибками TLS);
- Небезопасный (неработающий HTTPS, HTTP).
Сейчас разработчикам всех браузеров предлагается договориться, как конкретно вводить новый интерфейс адресной строки. Например, это можно делать пошагово. Сначала приравнять HTTP к «сомнительному» соединению. А затем, когда HTTPS будет реализован на большинстве сайтов, уже отображать HTTP как явно небезопасное соединение.
В идеале, браузеры придут к тому, что никак не будут помечать HTTPS, поскольку защищённые соединения станут стандартом.
