• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Google Chrome показывает небезопасные сайты HTTP и исправления для 42 проблем безопасности

AnnaDavydova

Перевожу для codeby
Green Team
06.08.2016
113
754
BIT
0
Chrome-68.png



С выпуском Chrome 68, Google помечает все HTTP-сайты как «небезопасные», что помогает пользователю знать, безопасна ли их личная информация по мере ее перемещения по сети.

Все, что отправлено через HTTP, не защищено, данные, отправленные между браузером и сервером, незашифрованы, что позволяет злоумышленнику запустить атаку «человек посередине» и украсть ваши конфиденциальные данные, такие как учетные данные, информацию о кредитной карте и личную информацию.

Предупреждение Chrome о том, что сайт является «Небезопасным» помогает пользователю понять, что соединение с сайтом небезопасно, а также побудить владельца сайта улучшить его безопасность.

Протокол HTTPS очень важен, как и HTTP, единственная разница заключается в том, что данные, передаваемые между браузером и сервером, зашифрованы.

  • 79 % Chrome траффика на Android сейчас составляет HTTPS.
  • 81% из 100 топовых сайтов в интернете используют HTTPS по умолчанию.
  • 93% информации в выдаче Google зашифровано.
«В конце концов, наша цель состоит в том, чтобы сделать так, чтобы существовали единственная маркировка, которую вы увидите в Chrome, а именно, когда сайт не защищен, а безопасное состояние сайта будет восприниматься, как состояние по умолчанию».

Начиная с версии 69, которая будет выпущена в сентябре 2018 года, Google удалит слово «Secure» для сайтов HTTPS, а страницы публикации в октябрьском выпуске будут показывать красное предупреждение «небезопасно». Кроме того, обновление включает в себя 42 .

Трой Хант (Troy Hunt) и Скот Хэлм (Scott Helme): «Почему нет HTTPS, который перечисляет на 100 крупнейших веб-сайтов, которые не перенаправляют ненадежный трафик на безопасное зашифрованное соединение».

Согласно данным Cloudflare, 542,605 из самых популярных миллионов сайтов не перенаправляют на HTTPS и будут отображены, как «небезопсные» в chrome 68.

Источник:
 
  • Нравится
Реакции: r.l
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!