5か月後、世界で最も人気のあるブラウザーの現在のバージョンでは、httpsで開かないすべてのページのアドレスバーに「安全でない」というテキストが追加されます。 詳細と調査中の調査。
Googleセキュリティブログは、httpsへの移行を強制する次の段階に関するニュースを公開しています。 前の2つのステップを思い出してみましょう。 Chromiumプロジェクトの公式ウェブサイトでそれらについて読むこともできます。
2017年1月、すべてのページにパスワードまたはカード番号が記載された警告が表示されました。 それについては、 HabréとGeektimesに投稿がありました 。
2017年10月以降、ページの任意のフィールドに既にデータを入力すると、シークレットモードで開かれたすべてのページに対して警告が発生します。 Geektimesに投稿します 。
また、2018年7月以降、 絶対にすべての httpページが「保護されていない」とマークされます。 httpサイトがどのように訪問者を探しているかはすでに確認できています-シークレットモード(Ctrl + Shift + N)で開くだけです。
例-http://example.com/
最終段階(いつ発表されるか)は、このような赤いアイコンになります。
このポリシーの防衛におけるGoogleの主な議論の1つは、 Let's Encryptプロジェクトです。 Let's Encrypt(ちなみに、 Linux Foundationプロジェクトの1つ)は、本番環境で使用するTLS証明書を無料で発行します。 https://www.sslforfree.com/で手動で取得するか、オープンACMEプロトコルのおかげで検証と再発行プロセスを自動化できます。 さまざまなWebサーバーおよび環境向けの多くのクライアント実装の中で、公式に推奨されるクライアントはCertBot ( Electronic Frontier Foundation(EFF)によって開発されています)です。 朗報-2018年2月27日に、彼らは ワイルドカード証明書の発行を開始します。
また、Chromiumプロジェクトでは、特別なサイトhttps://badssl.comでhttpsの特定の問題にブラウザーがどのように反応するかを確認することもできます 。