С помощью своей консоли поиска Google массово оповещает о необходимости убедиться, что окно входа на сайт защищено с помощью протокола HTTPS. На много сайтов вход осуществляется по протоколу HTTP, через незащищенную страницу и через 56 версию Chrome. Предупреждение гласит «Незащищенные пароли будут вызывать предупреждение в 56 версии Chrome для domain.com».

Далее в предупреждении:

Начиная с января 2017, Chrome (версия 56 и более поздние) будут отмечать страницы, которые получают пароли реквизиты банковских карт, как «Небезопасные», если они не защищены через протокол HTTPS.

Посещение следующих сайтов, что содержат поле для ввода пароля или хранят реквизиты банковских карт, вызовет предупреждение от Chrome. Ознакомьтесь с примерами, чтобы знать, где будут появляться предупреждения. Вы также можете внести вклад в защиту данных пользователей. Перечень не исчерпывающий.

Ниже приведен скриншот:

Google проинформировал владельцев веб-сайтов о том, что Chrome обозначит сайты, не располагающие протоколом HTTPS, как ненадежные в конце января 2017 года, если они владеют такой конфиденциальной информацией, как данные кредитных карт и пароли.

«Важно использовать HTTPS, но, если сайт собирает информацию о паролях, платежах или о любых других персональных данных, это становится крайне необходимым.»

Согласно вышесказанному, если сайт осуществляет сбор конфиденциальной информации на любой из его страниц, весь сайт будет считаться ненадежным. Поэтому необходимо установить HTTPS для всего сайта, чтобы он мог считаться безопасным, даже если только одна из его страниц осуществляет сбор персональных данных.

Без HTTPS конфиденциальные сведения могут украсть, по этой причине Google борется за использование HTTPS по всему интернету с помощью кампании #NoHacked. Вдобавок Google немного продвигает в результатах поиска позиции сайта с HTTPS.

Следует ли об этом беспокоиться? Если учитывать тот факт, что доля Chrome на текущий момент составляет 55% на рынке интернет-браузеров для настольных компьютеров и мобильных устройств, то больше половины пользователей веб-браузера не получат доступ к веб-сайту без HTTPS.

Если веб-сайт располагает конфиденциальными сведениями и у него нет HTTPS, надо сделать все необходимое до конца января, чтобы избежать маркирования сайта как ненадежного на Chrome.

Решения:
(А) Переведите свой сайт полностью на протокол HTTPS
Или
(Б) Включите протокол HTTPS на странице ввода логина для пользователей

Original 1
Original 2

Reviewer
Уведомления от консоли поиска Google: Незащищенные пароли в Chrome
Название
Уведомления от консоли поиска Google: Незащищенные пароли в Chrome
Описание
С помощью своей консоли поиска Google массово оповещает о необходимости убедиться, что окно входа на сайт защищено с помощью протокола HTTPS.
Автор
Издатель
8d9.ru
Лого
HTTPS будет нужен уже в январе 2017 года для сбора конфиденциальной информации в Chrome
Оценка