В попытке еще раз склонить владельцев сайтов к использованию HTTPS, Google помечает новые зарегистрированные сайты, которые обслуживают страницы входа или поля ввода пароля через HTTP как небезопасные. Об этом сообщают Sucuri и Unmask Parasites.
Компания Google, известная своей борьбой с использованием небезопасного протокола HTTP, недавно создала черный список сайтов, содержащих «обманчивый контент». Судя по всему, туда будут попадать все сайты, использующие HTTP на страницах входа. Причина, по Сукури, заключается в том, что конфиденциальная информация пользователя не шифруется и может быть перехвачена. Как только владелец сайта установит SSL/TLS-сертификат, Google после повторной проверки удалит предупреждение.
Использование шифрования предназначено для обеспечения безопасности данных посетителей сайта, браузер Google Chrome с недавнего времени стал помечать сайты, не использующие безопасный протокол, красным треугольником.
Теперь же компания Google завела некий черный список сайтов. Попадание в этот список может привести к сокращению трафика на 95%. По словам Sucuri, это поможет обезопасить пользователей, а также ясно дать понять владельцу веб-сайта, что пришло время переходить на безопасный протокол.
Стоит отметить, что возраст веб-сайта является одним из факторов, влияющих на рейтинг в Google, это связано с тем, что злоумышленники используют в фишинговых атаках недавно зарегистрированные домены, не успевшие еще попасть в черный список. Таким образом, новые сайты должны заработать репутацию, а домены, которые были зарегистрированы несколько лет назад, обладают определенным уровнем авторитета.
