HTTPS става задължителна за всички сайтове използващи login
От 2017г. Браузърът Google Chrome ще показва Not secure на сайтове с Login форми, които се зареждат по HTTP. На кои сайтове ще се показва предупредителното съобщение?
На първо време това ще важи само за сайтове, които имат форми за Login или такива за въвеждане на платежна информация. В днешно време голяма част от сайтове имат възможност за потребителски достъп (Login) и/или администрация за съдържанието на сайта, която също се достъпва след въвеждане на потребител и парола. На практика, всички електронни магазини ще бъдат засегнати от промяната.
На кои сайтове няма да се показва предупредителното съобщение?
Ако вашият сайт няма Login форма и в него потребителите не въвеждат конфиденциална информация, то съобщението няма да се показва на първи етап. Същото важи и за сайтовете, които имат Login форма, но тя е скрита, т.е. не се индексира от търсачките.
По последна информация, на малко по-късен етап подобно съобщение ще започне да се визуализира за всички сайтове, които ползват HTTP независимо дали имат форми за попълване на данни.
Все още не е потвърдено, но е възможно в някакъв момент съобщението “Not secure” да бъде оцветено в червен цвят, като пред него бъде поставен червен триъгълник.
Подобни съобщения имат за цел да предупредят потребителите, че посещението на дадения сайт рискува компрометирането на данните, което пък ще бъде знак за собственика (администратора на сайта) да мигрира от HTTP към HTTPS, така че да няма отлив на потребители.
Google Chrome ще е първият браузър, който ще показва информацията по-видимо, но другите браузъри вероятно също ще работят в тази посока, като целта е HTTP протокола да се ползва все по-малко и целият уеб трафик да минава през HTTPS.