Google будет стыдить сайты без поддержки HTTPS

Google будет стыдить сайты без поддержки HTTPS

HTTPS или безопасная версия сетевого подключения не решает все проблемы онлайн-безопасности. Однако если говорить о предупреждающих мерах, то это относительно простой и дешевый по внедрению и выполняющий свою задачу метод, который обязательно должен быть на сайте, прежде чем разбираться с прочими проблемами безопасности. Например, Shazoo использует протокол HTTPS, чего нельзя сказать о многих других сайтах. 

Начиная с июля 2018 года Google начнет помечать все сайты использующие обычный нешифрованный HTTP как "не защищенные" на версии Chrome 48. Такие меры предназначены для информирования пользователей, в то же время мотивируя сайты переходить на шифрование. 

По данным Google, на сегодняшний день 68% трафика Chrome на Android и Windows уже защищены. На Chrome OS и Mac эта цифра составляет 78%, при этом 81 из 100 топовых сайтов в сети используют HTTPS. 

Несмотря на это многие крупные сайты и порталы до сих пор не используют протокол, среди них BBC.com, Alibaba.com и даже IMDB.com. Если учесть тот факт, что Google учитывает HTTPS при выведении результатов поиска, отказ от использования протокола может негативно повлиять на трафик. 

Видео от Shazoo

Подписаться

11 Комментариев

  • rsonny
    Комментарий скрыт. Показать

    Многие брандмауэры не умеют фильтровать https без подмены сертификата. Многие сайты используют сертификаты, выданные другим доменам. В итоге неопытный пользователь часто не может войти. Данный бардак мало кем решается.

    1
  • Shithime
    Комментарий скрыт. Показать

    стыдить

    Shame

    5
  • Aradesh
    Комментарий скрыт. Показать

    @rsonny,

    Многие сайты используют сертификаты, выданные другим доменам.

    Первая причина не доверять таким сайтам

    0
  • Gladius545
    Комментарий скрыт. Показать

    Зачем блогу или сайту-визитке нужен https ? Особенно если сайт не использует формы. А покупка сертификата не очень и дешевое дело, так то...

    0
  • DmitryConductor
    Комментарий скрыт. Показать

    Регаемся в клаудфлейр, получаем халявный https в один клик, который терминируется еще до долета на ваш сервак, тем самым вам нечего не нужно делать, кроме этого одного клика в настройках. А гугл и ваши пользователи будут думать, что вы тру секьюрные ха-ха-ха
    Конечно извольте, больше всего снифинга идет между клиентом и кофейной сеткой и большенство ламерских хакеров это порубит, но то, что трафик с голой попой летит от прочих днс и сдн до сервера, не есть защита :) А если вы думаете, что много кто пойдет сейчас пилить под вас https и его поддержку в домашней инфраструктуре - Пффф

    0
  • methodx
    Комментарий скрыт. Показать

    @Gladius545, не особо дорого. Блог или сайт-визитка могут купить простейший сертификат - там на год недорого.
    Зачем - это уже вопрос доверия. Сейчас все идет к тому, чтобы https стал нормой.

    0
  • rsonny
    Комментарий скрыт. Показать

    @Aradesh,
    Их невозможно не использовать. Почти все гос. сайты всяких отчетностей или документооборотов с сетями, заставляют игнорировать издателя. У них это прямо в инструкции прописано.

    0
  • Комментарий скрыт. Показать

    @Gladius545, они бесплатные

    0
  • Alexos
    Комментарий скрыт. Показать

    чёрт, расшифровал BBC совсем неправильно

    0
  • freawertyhn
    Комментарий скрыт. Показать

    преследуйте его! насмехайтесь над ним!

    0
  • Alexos
    Комментарий скрыт. Показать

    чёрт, расшифровал BBC совсем не так...

    0
Войдите на сайт чтобы оставлять комментарии.