С января 2017 года Chrome будет помечать http сайты как небезопасные

Начиная с 56й версии Google Chrome (которая планируется к выходу в январе 2017 года) пользователи получат уведомление о небезопасном соединении, на сайтах с протоколом http, при попытке ввести пароль или данные кредитной карты.

По словам разработчиков, это начало долгосрочного плана по обозначению всех сайтов, которые используют небезопасный протокол http, а не защищенный аналог https.

Chrome currently indicates HTTP connections with a neutral indicator. This doesn't reflect the true lack of security for HTTP connections. When you load a website over HTTP, someone else on the network can look at or modify the site before it gets to you.

Когда вы загружаете сайт по протоколу http, вы не можете быть уверенным в том, что никто не модифицировал данные и это именно тот сайт, который вы хотите видеть.

Естественно, делать подмену простого информационного сайта, где пользователю нет необходимости вводить регистрационные или финансовые данные, лишено всякого смысла, а вот сайты интернет-магазинов или банков, должны использовать безопасное соединение https в обязательном порядке.

Разработчики Chrome помечать сайты с http соединением будут постепенно. В ближайшем обновлении пометка будет в режиме "инкогнито", поскольку в этом режиме пользовать ожидает большей защищенности, с версии 56, как уже отмечалось, пометку получат все сайты, на которых необходимо будет вводить секретные данные, а со временем, метку "не безопасно" получат даже информационные сайты, на которых никаких полей заполнять не нужно.