Разработчики браузерного движка Chromium объявили о начале стимулирования перехода на защищенные соединения HTTPS. По словам участников команды Chrome Security Team, положение дел с безопасностью в браузерах в современном мире неприемлемо. К большей части сайтов люди подключаются через незашифрованный канал HTTP (возможен перехват трафика и его чтение), и владельцы сайтов не особо спешат переходить на надежный и безопасный HTTPS.

Дабы прекратить это попустительство, Chrome Security Team намерены в ближайшее время встроить в браузеры встроенное предупреждение, ясно дающее понять пользователям, что они подключаются к сайту по небезопасному каналу.

Выглядеть это будет примерно так же, как сейчас выглядят предупреждения о некорректном сертификате HTTPS. 

На данный момент незащищенный HTTP преподносится как само собой разумеющееся (так уж сложилось исторически), однако в рамках современных требований безопасности передачи данных через Сеть, он устарел и давно уступил место HTTPS (тот же HTTP, но с поддержкой шифрования «на лету» согласно криптографическим протоколам SSL и TLS).

В ближайшем будущем по классификации Chromium, соединения будут подразделяться на три основных типа:

  1. Безопасные (HTTPS с верным сертификатом, или обращение к локальным ресурсам)
  2. Неблагонадежные (HTTPS, но с ресурсами, загружаемыми по незашифрованному каналу)
  3. Небезопасные (неправильный сертификат HTTPS и прочие грубые ошибки HTTPS)

Плавное начало «добровольного принуждения» к правилам хорошего тона намечено на следующий год.