Как справиться с предупреждением "Не защищено" в Google Chrome
Начиная с Chrome 68, Google поместил все сайты без HTTPS в негативную категорию под названием “Не защищено”. Сайты с этой меткой, по словам Google, уязвимы для шпионства со стороны других. Без характерного значка замка Chrome больше не считает ни одну веб-страницу достаточно безопасной.
Это особенно актуально, когда вы хотите поделиться информацией для входа и платежами. Реальная проблема возникает, когда сайт помечен как “Опасный” с огромным красным знаком. Это должно сделать его совершенно недоступным для любого рода просмотра.
С тех пор как новые стандарты SSL были введены в Chrome, конечные пользователи остались в недоумении. Многие не уверены, хотят ли они полностью избегать отмеченных веб-страниц. Даже такой сайт, как ESPN, в данный момент носит значок “не защищено”. Это как-то кажется чрезмерным, если вы часто посещаете такой сайт.
Также читайте: Что делать, когда веб-сайты, которые вы посещаете, игнорируют основные меры безопасности?
Как устранить ошибку? Добавьте префикс https к веб-страницам
Решение Chrome для устранения ошибки заключается в том, чтобы просто добавить “https” в адресную строку. Это должно, теоретически, заставить веб-сервер перенаправить на защищенное SSL-соединение. Однако это не всегда действительно работает. Это связано с тем, что несколько ведущих веб-сайтов не потрудились внедрить новый протокол. С точки зрения конечного пользователя, посещение сайта может не представлять никакого риска.
Правда в том, что наличие значка “не защищено” не всегда означает, что сайт действительно небезопасен. См. раздел о “осознанном риске” для получения дополнительной информации.
Как заставить веб-страницы применять SSL
С помощью расширения под названием KB SSL Enforcer можно заставить веб-страницы перенаправлять пользователя на SSL. В большинстве случаев, помимо того, что вы избегаете предупреждения, вы также можете более безопасно просматривать под протоколом SSL.
Новые правила SSL должны быть применены, как показано ниже. Опять же, это может не сработать со всеми веб-сайтами, потому что они могут не иметь никаких условий для перенаправления своих HTTP-страниц на HTTPS.
Принятие осознанного риска
Если вы хотите действовать осторожно, несмотря на ошибку “Не защищено”, просто примите осознанный риск и просматривайте без забот. Хотя хорошо, что Google заботится о вас, не все веб-администраторы стремятся украсть вашу информацию.
Давайте посмотрим правде в глаза. Это обычные веб-страницы HTTP, которые всегда существовали, и они могут быть безопаснее, чем говорит Google. Технические причины ошибок SSL включают истекшие SSL-сертификаты, ошибки в изображениях, CSS, JavaScript и другие ошибки, несовпадение TLS и так далее.
Если вы просто хотите узнать, достаточно ли сайт хорош для случайного просмотра, существует веб-инструмент под названием Whynopadlock.com, который дает вам полную картину. В приведенном выше примере показан сайт чата, который проходит SSL-соединение, но может иметь устаревшую программу TLS. Не все сайты нуждаются в применении HTTPS для реальной безопасности.
Также читайте: Всегда ли необходим HTTPS?
Заключение
Существует множество преимуществ сайтов SSL. Они не только шифруют вашу информацию о просмотре от третьих лиц, но и от интернет-провайдеров, которые могут видеть только главную страницу. Предупреждение “Не защищено” действительно успокаивает обычного пользователя, особенно когда речь идет о платежах.
В подлинных случаях это может серьезно означать, что сайт был скомпрометирован. Никому не нравится, когда “другие люди могут видеть или изменять информацию, которую вы отправляете или получаете через сайт.”
Тем не менее, в данный момент это все еще не означает, что HTTP-сайты всегда небезопасны. В конечном итоге это вопрос выбора, и вы должны использовать свою осмотрительность.
