План перехода к пометке небезопасных web-страниц предполагается реализовать в 2015 году.
Команда Chrome Security Team опубликовала план перехода к пометке web-страниц, открытых по HTTP, как небезопасных.
По мнению разработчиков, весь обмен данными, осуществляющийся в Сети, должен быть безопасным (конфиденциальным, аутентифицированным и не фальсифицированным). В том случае, если данные не защищены должным образом, агент пользователя должен проинформировать о том, что HTTP–соединение является ненадежным, что предоставит посетителям самим решать как в дальнейшем взаимодействовать с web-ресурсом.
Chrome Security Team выделяет три основных уровня безопасности:
-Безопасное соединение (корректный доступ по HTTPS или доступ к другим локальным ресурсам);
-Сомнительное соединение (используется HTTPS, но на странице присутствуют ресурсы, загружаемые по HTTP или для корректного HTTPS–соединения наблюдаются незначительные ошибки TLS);
-Небезопасное соединение (доступ через HTTP или некорректный HTTPS).
Данную инициативу предполагается реализовать в 2015 году, при этом новая маркировка будет внедряться постепенно. В частности, разработчики предлагают помечать HTTP-сайты как сомнительные, перед тем как перевести их в статус небезопасных. К примеру, если количество безопасных web-сайтов превысит 65%, небезопасные ресурсы можно помечать как сомнительные. Затем, когда безопасных сайтов станет больше 75%, HTTP-сайты можно маркировать как небезопасные. Со временем, когда количество безопасных соединений превысит отметку в 85%, маркировать их станет необязательно, помечая лишь редкие небезопасные соединения.