Пару месяцев назад мы писали о том, что Google меняет визуальное отображение в адресной строке своего браузера информации о соединении с сайтом с протоколами HTTP и HTTPS. В частности, такие изменения реализованы в Chrome 68, который уже должен быть доступен пользователям.
На протяжение нескольких лет поисковый гигант всячески старался вытеснить протокол HTTP в пользу HTTPS, обозначая HTTP-страницы в Chrome как небезопасные. Теперь, когда вы посещаете незащищённый сайт, то увидите в адресной строке рядом с URL надпись «Не защищено», но цвет значка и текста предупреждения останется серым.
По большому счёту такое обозначение служит скорее напоминанием владельцу веб-сайта обновить сертификаты безопасности, а не предупреждением о том, что кто-то пытается украсть ваши данные. Тем не менее, обычным пользователям тоже стоит быть начеку, когда они вводят платёжные реквизиты или авторизуются на этих сайтах.
Такая инициатива со стороны Google многими воспринимается как навязывание. Они не торопятся переходить на HTTPS по разным причинам и в то же время не хотят терять своих посетителей. В любом случае, им придётся это сделать, поскольку Google планирует продолжить работу в этом направлении. Chrome 69, который выйдет в сентябре этого года, уже не будет помечать HTTPS-соединения как «Защищено». Тем самым Google подчёркивает, что HTTPS должен быть нормой.
Наконец, в Chrome 70 пользователи будут получать красные предупреждения «Не защищено» с соответствующим значком только в том случае, когда на веб-странице предусмотрен ввод каких-либо данных.
Источник: https://www.engadget.com/2018/07/24/chrome-now-alerts-you-to-unsecure-http-sites/