В Chrome предлагают помечать небезопасность HTTP-соединений

image

Теги: безопасность, HTTP-соединение, Chrome

План перехода к пометке небезопасных web-страниц предполагается реализовать в 2015 году.

Команда Chrome Security Team  опубликовала  план перехода к пометке web-страниц, открытых по HTTP, как небезопасных.

По мнению разработчиков, весь обмен данными, осуществляющийся в Сети, должен быть безопасным (конфиденциальным, аутентифицированным и не фальсифицированным). В том случае, если данные не защищены должным образом, агент пользователя должен проинформировать о том, что HTTP–соединение является ненадежным, что предоставит посетителям самим решать как в дальнейшем взаимодействовать с web-ресурсом.

Chrome Security Team выделяет три основных уровня безопасности:

-Безопасное соединение (корректный доступ по HTTPS или доступ к другим локальным ресурсам);

-Сомнительное соединение (используется HTTPS, но на странице присутствуют ресурсы, загружаемые по HTTP или для корректного HTTPS–соединения наблюдаются незначительные ошибки TLS);

-Небезопасное соединение (доступ через HTTP или некорректный HTTPS).

Данную инициативу предполагается реализовать в 2015 году, при этом новая маркировка будет внедряться постепенно. В частности, разработчики предлагают помечать HTTP-сайты как сомнительные, перед тем как перевести их в статус небезопасных. К примеру, если количество безопасных web-сайтов превысит 65%, небезопасные ресурсы можно помечать как сомнительные. Затем, когда безопасных сайтов станет больше 75%, HTTP-сайты можно маркировать как небезопасные. Со временем, когда количество безопасных соединений превысит отметку в 85%, маркировать их станет необязательно, помечая лишь редкие небезопасные соединения.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus