Rambler's Top100
Реклама
 
Все новости Новости отрасли

Безопасность по умолчанию

19 декабря 2014

Разработчики Chrome предлагают изменить систему уведомления о безопасности соединения. HTTPS-соединение будет отображатсья без уведомлений, а о соединении по протоколу HTTP система будет сообщать пользователю.

В настоящий момент браузеры сообщают о безопасности соединений, использующих защищенный протокол HTTPS. «Обычные» же соединения по протоколу HTTP обходятся без каких-либо уведомлений.

Авторы идеи полагают, что этот подход следует изменить, сделав безопасность соединения опцией подразумеваемой по умолчанию. В этом случае HTTPS соединения будут отображаться без всяких уведомлений. А вот любое соединение по протоколу HTTP будет сопровождаться предупреждением о потенциальной небезопасности. «Пользователь должен быть уведомлен о каждой ситуации потенциальной угрозы, чтобы принимать ответственные решения», - считают разработчики.

Стоит отметить, что чисто психологически уведомление об угрозе, безусловно, воздействует на пользователей куда сильнее, чем уведомление о ее отсутствии. Предполагаемые изменения могут быть реализованы в новых версиях браузера Chrome уже в 2015 году.

Заместитель генерального директора Технического центра Интернет Марина Никерова прокомментировала это сообщение: «Инициатива Google следует мировому тренду: по прогнозам IETF, до 90%всего мирового трафика будет шифроваться при помощи HTTPS уже в ближайшие три года. Хотя прямо сейчас она выглядит несколько преждевременной, так как такие сообщения могут напугать пользователей. Возможно, эта мера подстегнет владельцев интернет-ресурсов к более быстрому переходу на безопасное соединение».

Напомним, что, согласно сообщению "Ведомостей", в 2015 г. сайты могут начать переходить на зашифрованный протокол передачи данных HTTPS. Генеральный директор REG.RU Алексей Королюк комментирует: "Использование https протокола – восходящий тренд в России. Безусловно, его создают глобальные корпорации, преследующие экономические, а порой и политические цели. Сейчас SSL-сертификаты, необходимые для настройки https соединения, являются платными и выдавать их могут только сертифицированные центры. Изменение в работе браузеров станет мощным толчком, который переменит отношение владельцев к своим сайтам и укрепит в сознании потребителей понимание того, что сайт, для его безопасного использования, должен быть оснащен SSL-сертификатом. Одновременно, сертификаты значительно осложняют работу систем фильтрации и приоритезации трафика, а это, в свою очередь, сделает невозможным для операторов связи назначать приоритет отдельным типам контента и сайтам".

По материалам открытых источников

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

«Рег.ру» запустил новую облачную площадку в дата-центре Санкт-Петербурга

Рег.ру отразил новый вид массированной DDoS-атаки

REG.RU запускает облачный сервер нового поколения

Доменной зоне .РФ исполнилось 12 лет

REG.RU запустил сервис проверки SSL-сертификатов

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.