25 июля 2018, 11:52

Google Chrome начал маркировать HTTP-сайты как небезопасные. Пол-интернета всё ещё не защищено

Среди незашифрованных — сайты Baidu и Сбербанка.

24 июля 2018 года вышло обновление Google Chrome версии 68, в рамках которого браузер начал предупреждать пользователей о небезопасности HTTP-сайтов.

Анонсируя обновление в феврале, Google отметил, что 81 из 100 топовых сайтов по умолчанию используют HTTPS-протокол. Также в компании рассказали, что в Chrome на Android и Windows защищено 68% трафика, а в Chrome OS и macOS — 78%.

Тем временем Cloudflare сообщила, что более 500 000 сайтов из миллиона крупнейших в мире до сих пор не перешли на HTTPS-протокол.

The majority of the Internet’s top 1M most popular sites will show up as «Not Secure» in @GoogleChrome starting July 24th. Make sure your site redirects to #HTTPS, so you don’t have the same problem. @Cloudflare makes it easy! #SecureOnChrome https://t.co/G2a0gi2aM8 pic.twitter.com/r2HWkfRofW
— Cloudflare (@Cloudflare) July 23, 2018

А эксперт по кибербезопасности Трой Хант (Troy Hunt) составил на основе данных другого специалиста, Скотта Хельме (Scott Helme), список из 100 крупнейших сайтов в мире по популярности, которые всё ещё не перешли на HTTPS. Среди них, к примеру, оказался главный китайский поисковик — Baidu.

Топ-10 незащищённых сайтов

На WhyNoHTTPS также можно запросить список незащищённых сайтов по странам. Вот российские ресурсы, использующие HTTP-протокол. Среди них сайт Сбербанка.