HTTP предлагают признать небезопасным соединением

Представители Chrome Security Team предлагают изменить дизайн адресной строки в браузерах, чтобы отображать небезопасные соединения HTTP как явно небезопасные. Браузер Chrome получит соответствующий новый функционал уже в 2015 году.

Существующий интерфейс браузеров отображает HTTP как «нейтральное» соединение. Предполагается, что нововведения более чётко будут показывать пользователям, что передача по «голому» HTTP не обеспечивает защиты данных.

Предложено реализовать 3 состояния для безопасности соединений: безопасное (валидный HTTPS, другие пути вроде (*, localhost, *)); сомнительное (валидный HTTPS, но с подгрузкой сторонних ресурсов, валидный HTTPS с небольшими ошибками TLS); и небезопасное (неработающий HTTPS, HTTP).

Представители Chrome Security Team предлагают разработчикам всех браузеров договориться, как конкретно вводить новый интерфейс адресной строки. Скорее всего, это будет проходить пошагово.

Сначала HTTP приравняют к «сомнительному» соединению, после, когда HTTPS будет реализован на большинстве сайтов, отображать HTTP как явно небезопасное соединение.

Таким образом, в итоге браузеры придут к тому, что никак не будут помечать HTTPS, поскольку защищённые соединения станут стандартом.

Ранее специалист по безопасности из Калифорнийского университета в Беркли, США, отметил, что протокол HTTPS не является гарантией конфиденциальности, и весьма условно обеспечивает анонимность пользователя.