Google помогает расширить шифрование
Все больше сайтов использует расширение HTTPS. Для Google этого недостаточно — здесь делают ставку на безопасную технологию HSTS.
Веб-сайты, использующие шифрование с помощью HTTPS, идут в ногу со временем. Это связано с такими инициативами, как Let’s Encrypt, которые позволяют без проблем защитить интернет-ресурсы, используя формат HTTPS. Google тоже вносит свой вклад в общее дело: зашифрованные страницы получают бонус в рейтинге.
Это распространяется и на браузер Chrome. С начала 2017 года он предупреждает пользователей о небезопасных страницах. Следующий шаг: концерн хочет сделать стандартом использование HSTS (HTTP Strict Transport Security). Безопасные домены при этом оказываются в HSTS-Preload-List.
Такой список имеется во всех основных браузерах, включая Chrome, Firefox, Edge/IE или Safari; в нем перечисляются домены, у которых веб-обозреватель ни разу не определял небезопасное соединение. Например, если пользователь вводит «gmail.com», браузер автоматически изменяет адрес на простой и понятный «https://gmail.com».
Это предотвращает вклинивание хакера в коммуникацию до установления зашифрованного соединения. План Google состоит в том, чтобы включить полную систему доменов верхнего уровня (ДВУ) в HSTS-Preload-List.
В настоящее время концерн уже эксплуатирует домен .google, и вскоре за ним должны последовать .foo и .dev. Большое преимущество для разработчиков и провайдеров состоит в том, что при работе сайта на одном из таких ДВУ и при использовании соответствующего сертификата SSL они автоматически вносятся в HSTS-Preload-List. В результате каждый интернет-пользователь может автоматически форсировать защищенное соединение без необходимости сложных конфигураций или протоколирования в ручном режиме.
Последнее по-прежнему возможно на бесплатной основе — для этого Google предлагает сайт hstspreload.org. Правда, пока данные обновляются, это может занять месяцы. Много ли это? Безусловно, да. Однако, как справедливо говорится, — лучше дольше, да лучше! Надеемся, что Google вскоре усовершенствует свою технологию. И тогда Интернет станет безопаснее.