Представители Chrome Security Team предлагают изменить дизайн адресной строки в браузерах, чтобы отображать небезопасные соединения HTTP как явно небезопасные. Браузер Chrome получит соответствующий новый функционал уже в 2015 году.
Существующий интерфейс браузеров отображает HTTP как «нейтральное» соединение. Предполагается, что нововведения более чётко будут показывать пользователям, что передача по «голому» HTTP не обеспечивает защиты данных.
Предложено реализовать 3 состояния для безопасности соединений: безопасное (валидный HTTPS, другие пути вроде (*, localhost, *)); сомнительное (валидный HTTPS, но с подгрузкой сторонних ресурсов, валидный HTTPS с небольшими ошибками TLS); и небезопасное (неработающий HTTPS, HTTP).
Представители Chrome Security Team предлагают разработчикам всех браузеров договориться, как конкретно вводить новый интерфейс адресной строки. Скорее всего, это будет проходить пошагово.
Сначала HTTP приравняют к «сомнительному» соединению, после, когда HTTPS будет реализован на большинстве сайтов, отображать HTTP как явно небезопасное соединение.
Таким образом, в итоге браузеры придут к тому, что никак не будут помечать HTTPS, поскольку защищённые соединения станут стандартом.
Ранее специалист по безопасности из Калифорнийского университета в Беркли, США, отметил, что протокол HTTPS не является гарантией конфиденциальности, и весьма условно обеспечивает анонимность пользователя.