Відкрити меню

В 2017 році Google Chrome буде позначати сайти, які не використовують HTTPS протокол, як ненадійні

Ранок добрий, шановні друзі! Вчора, вишукуючи певну інформацію в мережі, я натрапив на блог Google, де прочитав доволі цікаву новину, а саме: починаючи з січня 2017 року, Chrome буде позначати сайти, які працюють за протоколом HTTP, як ненадійні. Відбудеться це вже з версії Chrome 56 (наразі у нас 54 версія), а себто чекати залишилось зовсім недовго. Наскільки я зрозумів, то таке нововведення буде відбуватись в декілька етапів, спочатку Google зверне свою увагу на сайти, де необхідно вводити паролі або номер кредитної карти, але в планах маркувати абсолютно всі веб-сторінки, які працюють за протоколом HTTP, як ненадійні ресурси.

HTTPS протокол

За словами Google, до цього часу вони взагалі ніяк не позначали сайти на HTTP, себто нейтрально до цього ставились, відмічались тільки ресурси з HTTPS, які отримували зелену іконку в браузері (зверніть увагу на стрічку в браузері цього сайту), але це невірний підхід. Користувачі, коли заходять на ресурси з HTTP, повинні бути попереджені, що відсутня безпека при такому типі з’єднання. Ось такий він, цей Google.

Як це буде виглядати з 2017 року? Моя думка, судячи з посту в блозі Google, на початку сайти, які не матимуть протоколу HTTPS, позначатимуться якось нейтрально. Вони наводять ось такий приклад:

Сайт без HTTPS

Але в подальшому, коли вже запрацює це правило на повну, маркувати ресурси без HTTPS будуть жорсткіше і при чому всі, не залежно від того, чи приймаєте Ви платежі чи ні. Варіант такого позначення буде виглядати вже ось так:

Сайти без HTTPS

Гадаю, що в недалекому майбутньому не тільки Google Chrome, але й всі інші браузери візьмуть це за правило і ми змушені будемо, якщо наші проекти націлені на довгострокову перспективу, примусово переходити на протоколи HTTPS, себто купувати SSL сертифікати для наших сайтів.

Для ознайомлення перейдіть на блог Google та прочитайте статтю “Moving towards a more secure web”, тут я описав свої міркування стосовно цієї новини. Будете мати бажання – перегляньте першоджерело.

Ось такі справи. Якщо у Вас серйозний сайт чи блог, Ви плануєте і надалі його розвивати, подумайте про придбання SSL сертифікату вже сьогодні. Власне так я і зробив, приблизно півроку тому для одного проекту, а нещодавно – і для другого.

До речі, якщо Ви не помітили, то цей блог змінив доменне ім’я, від сьогодні адреса колишнього webdigest.com.ua буде olegvoloshchuk.com, всі старі посилання будуть працювати без проблем, я налаштував 301 редирект на всі публікації, так що Ви навіть нічого не помітите.

Бажаю Вам гарного настрою, не дивлячись на погоду, та всього найкращого протягом дня.

Шануйтеся!

Нічого цікавогоТак собіНормальноДобреЧудово (Голосів: 7, середній: 5,00 з 5)
Loading...
Обговорення: 15 коментарів
  1. Валерій сказав:

    от тобі маєш! і скільки може коштувати той SSL сертифікат?

    Відповіcти
    1. Олег Волощук сказав:

      В мого хостера найдешевший Comodo PositiveSSL коштує 225 грн на рік. Власне я його й використовую.

      Відповіcти
      1. MrVigner сказав:

        Теж дивився на цей сертифікат, але поки не брав – багато випадків, коли трафік падав після зміни http на https. Побачимо як буде розвиватись ситуація, якщо в майбутньому буде якась перевага (окрім позначки в браузері) – візьму цей сертифікат.

        Відповіcти
        1. Олег Волощук сказав:

          Ти знаєш, що падіння трафіку я не помітив, навіть навпаки, з нового року пішло невелике зростання.

          Відповіcти
          1. MrVigner сказав:

            Про таке теж пишуть. Напевне тут залежить ще від правильності переносу сайту (що за чим робити).

            Відповіcти
      2. Володимир сказав:

        Доброго дня.
        Можете підказати послідовність дій? В мене блог на Blogger.

        Відповіcти
        1. Олег Волощук сказав:

          Послідовність дій для переносу сайту? Куди, з блоггера на вордпресс? Напишіть конкретніше.

          Відповіcти
  2. Микола сказав:

    Завдяки свому хостеру взнав, що є й безкоштовні сертифікати Lets Encrypt – https://besthosting.ua/ua/news/148. Думаю, для некомерційних сайтів цілком підійде.

    Відповіcти
    1. Олег Волощук сказав:

      Так, цілком підійде.

      Відповіcти
  3. Ігор сказав:

    Шановний Олег.
    А замовляти SSL, у реєстратора домену чи у хостера. Я замовляв окремо.

    Відповіcти
    1. Олег Волощук сказав:

      Я замовляв у хостера, тому що в реєстратора доменних імен для чогось необхідно було ІР замовляти, а хостер все зробив простіше.

      Відповіcти
  4. Игорь сказав:

    Здравствуйте, Олег.
    Я последовал вашему совету и приобрел сертификат SSL. но у меня никак не хочет появляться “зеленый замок” вроде все файлы в теме просмотрел и проставил https – результата нет. Скажите, файлы самого wordpress тоже нужно править? И если можно расскажите как вы сделали на своем блоге.

    Відповіcти
    1. Олег Волощук сказав:

      Ігор, власне ніяких секретних дій тут немає, весь процес Ви виконали вірно, тут як би і важко щось порадити. Замок може не з’являтись з двух причин:

      1. Некоректно встановили сам сертифікат.
      2. Все таки щось з Вашого сайту веде на сайти з http. Це може бути банер, кнопка, посилання і т.д. Перевірте ще раз.

      Якщо сертифікат встановлював хостер, то якщо на всі 100% впевнені у правильності – напишіть їм.

      Нагадайте адресу сайту, спробую глянути.

      Відповіcти
  5. Игорь сказав:

    Олег, проблема решена. В настройках темы была старая, битая ссылка уже на несуществоющий логотип. Я ее удалил и все стало на свои места

    Відповіcти
    1. Олег Волощук сказав:

      Чудово, радий що все вирішилось. Тут важливо просто уважно все перевірити, я також з однією кнопкою мучився, поки не дійшло до мене в чому справа.

      Відповіcти

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

© 2017 Блог Олега Волощука · Копіювання матеріалів сайту без дозволу заборонено
Авторство підтверджено Google