Ранок добрий, шановні друзі! Вчора, вишукуючи певну інформацію в мережі, я натрапив на блог Google, де прочитав доволі цікаву новину, а саме: починаючи з січня 2017 року, Chrome буде позначати сайти, які працюють за протоколом HTTP, як ненадійні. Відбудеться це вже з версії Chrome 56 (наразі у нас 54 версія), а себто чекати залишилось зовсім недовго. Наскільки я зрозумів, то таке нововведення буде відбуватись в декілька етапів, спочатку Google зверне свою увагу на сайти, де необхідно вводити паролі або номер кредитної карти, але в планах маркувати абсолютно всі веб-сторінки, які працюють за протоколом HTTP, як ненадійні ресурси.

HTTPS протокол

За словами Google, до цього часу вони взагалі ніяк не позначали сайти на HTTP, себто нейтрально до цього ставились, відмічались тільки ресурси з HTTPS, які отримували зелену іконку в браузері (зверніть увагу на стрічку в браузері цього сайту), але це невірний підхід. Користувачі, коли заходять на ресурси з HTTP, повинні бути попереджені, що відсутня безпека при такому типі з’єднання. Ось такий він, цей Google.

Як це буде виглядати з 2017 року? Моя думка, судячи з посту в блозі Google, на початку сайти, які не матимуть протоколу HTTPS, позначатимуться якось нейтрально. Вони наводять ось такий приклад:

Сайт без HTTPS

Але в подальшому, коли вже запрацює це правило на повну, маркувати ресурси без HTTPS будуть жорсткіше і при чому всі, не залежно від того, чи приймаєте Ви платежі чи ні. Варіант такого позначення буде виглядати вже ось так:

Сайти без HTTPS

Гадаю, що в недалекому майбутньому не тільки Google Chrome, але й всі інші браузери візьмуть це за правило і ми змушені будемо, якщо наші проекти націлені на довгострокову перспективу, примусово переходити на протоколи HTTPS, себто купувати SSL сертифікати для наших сайтів.

Для ознайомлення перейдіть на блог Google та прочитайте статтю “Moving towards a more secure web”, тут я описав свої міркування стосовно цієї новини. Будете мати бажання – перегляньте першоджерело.

Ось такі справи. Якщо у Вас серйозний сайт чи блог, Ви плануєте і надалі його розвивати, подумайте про придбання SSL сертифікату вже сьогодні. Власне так я і зробив, приблизно півроку тому для одного проекту, а нещодавно – і для другого.

До речі, якщо Ви не помітили, то цей блог змінив доменне ім’я, від сьогодні адреса колишнього webdigest.com.ua буде olegvoloshchuk.com, всі старі посилання будуть працювати без проблем, я налаштував 301 редирект на всі публікації, так що Ви навіть нічого не помітите.

Бажаю Вам гарного настрою, не дивлячись на погоду, та всього найкращого протягом дня.

Шануйтеся!

Не цікавоТак собіНормальноДобреЧудово (оцінок: 7, середнє 5,00 з 5)
Loading...