Новая тестовая версия Chrome предупреждает о незашифрованных

[Tcinet]

Еще прошлой осенью корпорация Google сообщала о том, что планирует изменить принцип уведомления пользователей о безопасности интернет-соединений. На сегодняшних день все браузеры теми или иными значками отмечают в адресной строке безопасность соединений, использующих шифрование данных. Однако, по мнению Google, шифрование – и, следовательно, безопасность пользователей – должны подразумеваться по умолчанию, и привлекать внимание нужно как раз к небезопасным, незашифрованным соединениям.

Теперь в Google перешли от слов к делу. В новой версии браузера Google Chrome Canary незашифрованные соединения отмечаются в адресной строк символом навесного замка, перечеркнутого красным крестом. (Опция, впрочем, не является настройкой по умолчанию и должна включаться вручную.) Версии Canary – это канал обновлений Chrome, адресованный разработчикам и тестерам, а не рядовым пользователям, а потому говорить о революционных изменениях пока рано, и, тем не менее, они назревают. На данный момент незашифрованные соединения по-прежнему преобладают в сети, их, по статистике 2014 года, продолжают использовать 55% из миллиона самых популярных интернет-сайтов, включая такие ресурсы как Wikipedia, Instagram, CNN и Amazon. Наверняка действия Google подтолкнут их к тому, чтобы задуматься о шифровании. Пугающий символ небезопасности соединения в адресной строке вполне способен негативно сказаться на посещаемости даже самых больших и авторитетных ресурсов.

Заместитель генерального директора Технического центра Интернет Марина Никерова считает инициативу Google логичным шагом на пути, обозначенном IETF еще несколько лет назад: «По мнению IETF, в течение ближайших трех лет стоит ожидать перехода на https до 80% всего мирового интернет-трафика. В этих условиях действительно важнее будет уведомлять об отсутствии шифрования, а не о его наличии. Однако создатели браузера должны будут сделать достаточно понятые пояснения к такой системе оповещений: сейчас подобным символом обозначаются сайты, на которых просрочен или не подтвержден сертификат, и без дополнительной информации обычные сайты без шифрования можно будет перепутать с мошенническими».