Google навязывает миру свои представления о безопасности в сети
Браузер Chrome набрал достаточную популярность для того, чтобы люди из Google могли навязывать свои преставления о безопасности всему остальному миру.
Господа из Chrome Security Team объявили, что с 2015 года браузер Chrome начнет помечать все сайты, работающие по HTTP как сомнительные или небезопасные, вне зависимости от реального уровня угроз. А работа через HTTPS будет сразу делать сайт безопасным.
Внедрять новшество будут постепенно. Сначала сайты без HTTP будут помечаться как сомнительные. Когда на HTTPS будет переведено более 85% сайтов, только тогда HTTP-сайты будут помечаться как небезопасные.
Эксперты неоднозначно оценили инициативу. Во-первых, само по себе использование протокола HTTPS не делает сайт безопасным для посетителей. Злоумышленник может купить сертификат и использовать сайт для распространения вирусов или прочих махинаций. Во-вторых, HTTPS уязвим для атак MiTM и подмены HTTPS на HTTP (SSL strip).
Следует отметить и другой нюанс. Если компания Google сможет осуществить задуманное, де-факто это будет означать, что независимого интернета больше не существует. Ведь раньше внедрение того или иного протокола или отраслевого стандарта определялось реальной востребованностью со стороны пользователей. Сейчас же переход на новый протокол форсируется частной коммерческой компанией.
Комментарии
pomodor
15 декабря, 2014 - 15:05
Я не верю, что Google внезапно озаботился безопасностью интернетчиков. Всё это сказки для доверчивых и впечатлительных граждан. Google начал использовать HTTPS для того, чтобы защитить пользовательские поисковые запросы, чтобы они рекой текли в Гугль и никуда больше.
Кстати, вспомнилась сцена из Бандитского Петербурга. Там тоже прохиндеи навязывали свои услуги по обеспечению «безопасности» со словами «мы вас грабить никому не дадим — сами будем». Думаю, команда Chrome Security Team могла бы позаимствовать эту реплику и сделать ее своим девизом. ;)
Комментировать