Как показывает практика, подавляющее большинство пользователей Интернет не слишком заботится о безопасности своих данных при работе в сети, поэтому и такие аббревиатуры как “http” и “https” воспринимает только как формальную приставку к адресу посещаемого сайта. По большому счету упрекать их в этом нельзя, так как пользователь — на то и пользователь, чтобы лишь пользоваться тем, что ему предлагают разработчики. Поэтому последним сетевым веянием стало воздействие на владельцев сайтов для повсеместного перехода веб-ресурсов на безопасный протокол HTTPS. Оказывать это воздействие собираются разработчики браузеров.

Любое действие пользователя в интернет по сути представляет собой обмен данными между компьютером пользователя и серверами, на которые он посылает запрос с помощью браузера и с которых получает ответ в виде загружаемых документов, медиафайлов и так далее. Этот обмен происходит в соответствии с определенным протоколом. В большинстве случаев это протокол HTTP, который полностью выполняет поставленную задачу — осуществить обмен данными — но делает это в открытом, то есть теоретически доступном для третьих лиц виде.

Протокол HTTPS, который используют все сайты платежных систем и других сервисов, для которых безопасность передаваемых данных является главным приоритетом, передает эти данные в зашифрованном виде, поэтому является полностью безопасным.

Протокол https и браузеры

Судя по последним заявлениям разработчиков браузеров, прозвучавших на сайтах Google Chrome и Mozilla в конце декабря прошлого года и в конце апреля нынешнего года соответственно, то есть с перерывом всего в несколько месяцев, они собираются мягко, но достаточно убедительно подтолкнуть владельцев сайтов к использованию HTTPS для доступа к своим ресурсам. Причем если Google Chrome всего лишь пригласил владельцев сайтов и пользователей к дискуссии примерно на тему «Как поэтапно перевести веб-ресурсы на HTTPS?», то Mozilla в своем блоге уже единолично сформулировал этапы «добровольно-принудительного» перехода.

Так, на первом этапе предполагается назначить конкретную дату, после которой весь новый функционал Firefox будет доступен только для защищенных сайтов, то есть поддерживающих HTTPS. на втором этапе для  незащищенных HTTP-сайтов будет отключена поддержка существующим функционалом и в первую очередь тем, который отвечает за безопасность и приватность сеанса.

При этом автор соответствующей записи в блоге Mozilla Ричард Барнс обмолвился о «более гибких ограничениях для незащищенных HTTP-сайтов», которые в настоящее время рассматриваются для возможного введения — например, таких как отказ в выдаче постоянных разрешений на доступ к камере и микрофону, если запрос исходил от незащищенного сайта, ограничения на использование небезопасных куки и так далее.

Выглядят эти формулировки пока достаточно сыро и не слишком проработано, порождают массу терминологических разночтений и вопросов. Например, пока еще нет ясности, что именно Mozilla имеет ввиду, говоря о новом функционале, который планируется сделать недоступным для незащищенных сайтов. Очевидно, понимая дискуссионность самого определения, Mozilla планирует привлечь к обсуждению вопроса, что может и должно считаться новым функционалом браузера, сообщество разработчиков. Однако факт остается фактом: впервые в истории Интернет разработчики браузеров не идут на поводу складывающихся в сети тенденций, а сами их активно формируют. При этом их цели максимально позитивны: сделать работу в Интернет намного более безопасной, чем она есть сейчас. А что получится при реализации этих благих намерений — покажет время.

И еще кое-что важное и нужное...


Наш сайт оказался для вас полезным?

Получите еще и ПОДАРОК от BizTips. ->>>

Не пропустите уникальный курс
Константина Шереметьева
«Азбука Денег» всего за 190 рублей ->>>

Уникальный курс Константина Шереметьева Азбука Денег
Если вы зашли на сайт BizTips уже не в первый раз, но еще не подписались на рассылку, нам было бы важно узнать о причинах этого. Мы были бы очень благодарны вам за участие в опросе. Спасибо!


Почему вы не подписались на рассылку BizTips?

Похожие посты: