Firefox и Chrome начинают предупреждать о сайтах с незащищенным HTTP-входом




15:28 27.01.2017 |   4722



Любой, кто перехватывает трафик между пользователем и таким сайтом, может извлекать из него всю передаваемую информацию, например, пароли и данные по банковским картам. Большинство крупных сайтов пользуются HTTPS.

Разработчики браузеров продолжают бороться с ненадежными сайтами: вышедший недавно Firefox 51 выводит предупреждение о небезопасном соединении на любых веб-страницах, предлагающих вход по незащищенному HTTP-соединению вместо HTTPS. Примеру Mozilla последовали создатели Chrome — в 56-й версии браузера, выход которой ожидается 31 января, тоже появятся похожие уведомления.

Поскольку HTTP — открытый, нешифруемый протокол, любой, кто перехватывает трафик между пользователем и сайтом, может извлекать из него всю передаваемую информацию, например, пароли и данные по банковским картам. Большинство крупных сайтов пользуются HTTPS, но остаются и незащищенные.

Firefox при заходе на такие сайты отображает в адресной строке пиктограмму перечеркнутого красным замкá. Если щелкнуть на ней, появится разъяснение. Браузер Google, в свою очередь, будет выводить информационную пиктограмму и сообщение о незащищенном сайте — они будут отображаться все время, пока видны поля ввода имени и пароля.

Можно отметить, что некоторые сайты, поддерживающие соединение по HTTPS, не активируют его по умолчанию. Существуют расширения, автоматически проверяющие поддержку HTTPS и при ее наличии переключающие браузер на защищенный протокол.


Теги: Информационная безопасность Самое интересное Firefox HTTPS Chrome
На ту же тему: