Последнее обновление Google Chrome содержит существенные изменения: теперь все веб-сайты без HTTPS будут отображать предупреждение «Небезопасно».
Сюда входят страницы, содержащие конфиденциальную информацию, такую как пароли и данные кредитной карты. В этом подробном руководстве мы углубимся в особенности предупреждения «Небезопасно», отображаемого в браузере Chrome.
Кроме того, вы узнаете, как устранить это предупреждение как пользователь веб-сайта и как обеспечить, чтобы ваши собственные веб-сайты отображали желанный статус «Безопасный».
Контент Контент
Понимание предупреждения «Небезопасно» в Google Chrome?
Понимание происхождения и последствий предупреждения «Небезопасно» в Google Chrome имеет решающее значение, особенно с учетом того, что начиная с выпуска Chrome 68 в июле 2018 года все HTTP-сайты начали помечаться как незащищенные.
Это преобразование было частью долгосрочного плана Google, первоначально объявленного в сентябре 2016 года, по маркировке всех HTTP-сайтов как незащищенных.
Во время просмотра обратите внимание на то, что омнибокс отображает четкий индикатор «Небезопасно» для всех HTTP-страниц, сигнализируя о переходе к более безопасному Интернету.
Google Chrome стремится предостеречь пользователей о потенциальных рисках, связанных с HTTP, подчеркивая, что эти страницы могут быть уязвимы для несанкционированного просмотра и манипуляций еще до того, как они попадут в браузер пользователя.
Это предупреждение, заметное в адресной строке Chrome, особенно актуально для веб-сайтов, не использующих HTTPS, которые собирают конфиденциальную информацию пользователей. Его присутствие может привести к путанице пользователей и отрицательно повлиять на показатель отказов веб-сайта.
Учитывая растущее внимание к безопасной онлайн-среде, внедрение HTTPS находится на подъеме. Google, наряду с другими лидерами отрасли, активно вносит свой вклад в обеспечение безопасности в Интернете.
Следующее обсуждение углубится в тонкости предупреждения «Небезопасно» в Chrome и поможет вам защитить ваши веб-сайты WordPress путем перехода на HTTPS.
Если вы хотите как можно скорее устранить предупреждения «Небезопасно», вы можете напрямую перейти к разделу, посвященному смягчению этих предупреждений в Chrome для ваших веб-сайтов.
Почему Chrome отображает предупреждение «Небезопасно»?
Поддержание безопасной онлайн-среды требует понимания нюансов предупреждения браузера Chrome о «небезопасности».
Google упростил объяснение предупреждения «Небезопасно» с помощью серии информативных объявлений.
Кроме того, разработчики Chrome предоставили удобное руководство, которое поможет разработчикам диагностировать и решать проблемы, связанные с предупреждениями «Небезопасно».
Проще говоря, Chrome будет отображать метку «Небезопасно» в строке URL-адреса, если страницы вашего веб-сайта не имеют безопасного шифрования и содержат поля для паролей, данных кредитной карты или другой конфиденциальной информации.
Страницы с такими элементами формы, как или те, кто собирает информацию о кредитной карте, вызовут предупреждение «Небезопасно» в Chrome. Предупреждение становится видимым, как только пользователь начинает заполнять форму.
Хотя эти сценарии просты, существуют и более сложные ситуации, которые могут привести к появлению предупреждения «Небезопасно». Одним из ярких примеров является использование наложения фрейма входа HTTPS на страницах HTTP.
Даже если на веб-сайте используется безопасный фрейм входа через HTTP-страницу, Chrome все равно выдаст предупреждение «Небезопасно», подчеркивая важность решения таких тонких ситуаций для обеспечения стабильно безопасного просмотра.
Небезопасно или опасно. Предупреждение.
В дополнение к серому предупреждению «Небезопасно» для HTTP-страниц Chrome использует более тревожное красное предупреждение для определенных веб-сайтов, предостерегая пользователей от посещения, если это возможно. Это красное предупреждение специально выдается для веб-сайтов, на которых существуют проблемы конфиденциальности при подключении к сайту.
На некоторых веб-сайтах вы можете увидеть полностраничный экран с предупреждением, указывающий на серьезные проблемы и отмечающий их как небезопасные для посещения. Это определение принимается командой безопасности Google через службу безопасного просмотра.
Первоначальное появление предупреждения «Небезопасно», обозначаемого серым информационным значком, ознаменовало начало более широкого плана Google Chrome по препятствованию использованию старого HTTP.
В рамках этой стратегии страницы, не использующие HTTPS, со значительными проблемами безопасности, теперь получают красное предупреждение «Небезопасно», как показано на снимке экрана выше.
В отличие от серого предупреждения, это красное предупреждение срабатывает независимо от того, содержит ли ваш веб-сайт поля для ввода пароля/кредитной карты, и определяется службой безопасного просмотра.
Когда пользователи видят красное предупреждение «Небезопасно», наложенное на замок в строке URL-адреса, это может вызвать опасения по поводу безопасности вашего веб-сайта. Чтобы понять эти символы безопасности в Chrome, углубитесь в то, что означает каждый из них.
Как удалить «Небезопасно» в Chrome для вашего сайта?
Устранение предупреждения «Небезопасно» в Chrome: Руководство для владельцев веб-сайтов.
Если вы владелец веб-сайта и хотите устранить предупреждение «Небезопасно» в браузере Chrome, первым важным шагом является включение HTTPS для вашего веб-сайта, особенно если вы еще этого не сделали.
Обеспечение того, чтобы все ваши страницы обслуживались по протоколу HTTPS, предотвратит появление предупреждений «Небезопасно». Более того, он защитит ваш веб-сайт от дополнительных предупреждений, которые могут появиться в браузерах для веб-сайтов, не поддерживающих HTTPS.
Чтобы перевести ваши сайты на HTTPS, ключевым требованием является получение сертификата SSL для вашего сайта. Этот сертификат необходим для шифрования передачи данных между вашим веб-сайтом и его посетителями, обеспечивая безопасную и надежную онлайн-среду.
1. Получите бесплатный SSL от хостинг-провайдеров.
Чтобы устранить предупреждение «Небезопасно» в Chrome и повысить безопасность вашего веб-сайта, одним из эффективных способов является получение бесплатного сертификата SSL (Secure Sockets Layer) у вашего хостинг-провайдера.
Включение HTTPS с помощью SSL сертификат шифрует данные, которыми обмениваются ваш веб-сайт и его посетители, повышая безопасность в Интернете.
Многие хостинг-провайдеры предлагают бесплатные сертификаты SSL как часть своих пакетов хостинга. Это не только упрощает процесс, но и исключает необходимость отдельной покупки. Вот несколько примеров хостинг-провайдеров, которые включают бесплатные сертификаты SSL:
Давайте зашифруем:
Let's Encrypt — широко признанный центр сертификации, предлагающий бесплатные сертификаты SSL. Многие хостинг-провайдеры, в том числе SiteGround и Bluehost, интегрируют Let's Encrypt в свои услуги, что позволяет вам легко защитить свой веб-сайт.
SiteGround:
SiteGround — авторитетный хостинг-провайдер, известный своей превосходной производительностью и поддержкой клиентов. Он предоставляет бесплатный SSL-сертификат для всех планов хостинга, обеспечивая безопасный просмотр для ваших посетителей.
Bluehost:
Bluehost, популярный выбор хостинга, включает в свои планы хостинга бесплатный сертификат SSL. Это гарантирует, что ваш веб-сайт будет защищен шифрованием, а в браузерах будет отображаться значок безопасного замка.
Cloudflare:
Cloudflare — это сеть доставки контента (CDN), которая также предлагает бесплатный сертификат SSL. Используя Cloudflare в качестве CDN, вы не только защищаете свой веб-сайт, но и повышаете его производительность.
Выбрав хостинг-провайдера, который предлагает бесплатный сертификат SSL, вы можете легко перевести свой веб-сайт на HTTPS, обеспечивая безопасную среду для своих пользователей и избегая предупреждения «Небезопасно» в Chrome.
2. Измените URL-адреса веб-сайтов на HTTPS после обновления.
После того как вы успешно установили сертификат SSL в своем домене, следующим важным шагом будет обновление URL-адресов вашего веб-сайта для отражения нового протокола HTTPS.
Этот процесс обычно включает в себя операцию поиска и замены существующих URL-адресов HTTP на вашем веб-сайте, и вы можете легко добиться этого с помощью популярных плагинов, таких как Search & replace.
Если во время этого процесса у вас возникнут какие-либо проблемы, рекомендуем обратиться за помощью к вашему хостингу WordPress.
Кроме того, рассмотрите возможность внедрения 301-перенаправления, если в структуре URL-адреса вашего веб-сайта произошли изменения. Это обеспечивает плавный переход для пользователей и поисковых систем.
Примечательно, что если вас беспокоят потенциальные проблемы SEO, связанные с перенаправлением, будьте уверены, что Google не подтвердил отсутствие потери рейтинга страницы как для 301, так и для 302 перенаправлений с HTTP на HTTPS.
Это гарантирует, что рейтинг вашего сайта в поисковых системах не изменится при переходе на безопасное соединение HTTPS.
3. Отключите предупреждение Chrome «Небезопасно» в качестве пользователя веб-сайта.
Если вы являетесь пользователем веб-сайта и не можете контролировать посещаемый сайт и хотите управлять предупреждением «Небезопасно» в Chrome, вы можете соответствующим образом изменить настройки браузера. Вот руководство о том, как временно обойти предупреждение «Небезопасно» для посещаемых вами веб-сайтов:
- Введите chrome://flags в адресной строке и нажмите Enter, чтобы получить доступ к странице экспериментов в браузере Chrome.
- В строке «пометки поиска» вверху введите ключевые слова, например «небезопасно», чтобы найти соответствующие настройки.
- Найдите параметр, связанный с параметром «Отметить незащищенные источники как незащищенные», и в раскрывающемся меню справа выберите «отключено» — это отключает предупреждения «Небезопасно».
- После настройки параметров, в частности предупреждения «небезопасно», перезапустите браузер, чтобы применить изменения.
Имейте в виду, что эти изменения затрагивают экспериментальные функции Chrome, которые могут развиваться в новых версиях. Крайне важно проявлять осторожность и изменять эти настройки только в том случае, если вы полностью понимаете потенциальные риски для вашей безопасности и конфиденциальности.
Эта информация также может оказаться полезной для разработчиков веб-сайтов, которые хотят устранить предупреждения «Небезопасно» в Chrome.
Требуется ли для HTTPS сертификат?
Действительно, HTTPS требует сертификата SSL (Secure Sockets Layer) для безопасной связи. Когда ваш веб-сайт настроен с использованием HTTPS, он предписывает браузеру установить соединение через другой порт (443 для HTTPS), в отличие от типичного соединения через порт 80 для HTTP.
Без сертификата SSL сервер полностью отклонил бы соединение. По сути, HTTPS просто нежизнеспособен без сертификата, обеспечивающего безопасное соединение между браузером пользователя и сервером.
Все ли HTTPS-сайты безопасны?
Аналогично рассмотрим безопасность, обеспечиваемую пристегиванием ремня безопасности во время вождения. Это существенно снижает риски, но не устраняет все потенциальные опасности. Тот же принцип применим к веб-сайтам, использующим HTTPS.
Хотя сертификат SSL шифрует связь между веб-сайтом и его посетителями, он по своей сути не гарантирует безопасность самого веб-сайта.
HTTPS в первую очередь обеспечивает безопасность передачи данных, защищая ее от стороннего перехвата. Однако он не устраняет другие потенциальные риски, такие как уязвимости в коде веб-сайта или вредоносные загрузки, которые могут поставить под угрозу системы пользователей.
По сути, HTTPS — это важнейший уровень безопасности вашего веб-сайта, гарантирующий конфиденциальность передаваемой информации. Однако это не охватывает всю безопасность веб-сайта. Очень важно проявлять осторожность, и пользователи должны сохранять бдительность в отношении потенциальных угроз, выходящих за рамки шифрования HTTPS.
Почему наличие безопасного сайта имеет решающее значение
Для настройки веб-сайта необходимо понимать различия между HTTP и HTTPS:
1. Повышенная безопасность:
Уязвимости HTTP. HTTP подвержен атакам «человек посередине» (MITM), что создает риск для конфиденциальных данных, передаваемых по соединению.
Шифрование HTTPS. Однако HTTPS использует надежное шифрование, обеспечивая высокий уровень безопасности связи между пользователями и серверами. Благодаря HTTPS пользователи могут уверенно обмениваться конфиденциальной информацией, зная, что она защищена во время передачи.
2. Увеличение трафика:
Предупреждения Google Chrome: Chrome предупреждает пользователей при доступе к незащищенным HTTP-сайтам, потенциально перенаправляя трафик.
Индикатор доверия: на сайтах HTTPS отображается зеленый символ замка, внушающий доверие пользователям. Посетители с большей вероятностью будут взаимодействовать и делиться информацией на защищенных сайтах, что способствует увеличению трафика.
3. Создание доверия:
Серьезные обязательства по обеспечению безопасности. Выбор HTTPS свидетельствует о приверженности надежным методам обеспечения безопасности.
Решение современных проблем. Учитывая распространенность утечек данных, пользователи становятся более осторожными. HTTPS способствует доверию, гарантируя посетителям, что безопасность и конфиденциальность их данных имеют приоритет.
Быстрые ссылки:
- Как восстановить удаленные текстовые сообщения на iPhone: лучшие методы
- Как защитить и управлять паролем?
- Как обмен информацией о вашем бизнесе может увеличить прибыль?
Заключительные слова – переход веб-сайтов на SSL
Короче говоря, если ваш веб-сайт обслуживает страницы через HTTP, в том числе с конфиденциальной информацией, предупреждение Chrome «Небезопасно» может стать для пользователей красным флагом, намекающим на потенциальные угрозы безопасности.
Красное предупреждение может удержать посетителей от дальнейших действий, что повлияет на доверие к вашему сайту.
Хорошей новостью является то, что многие хостинговые компании WordPress предлагают бесплатный SSL с Let's Encrypt, что делает переход на HTTPS более доступным. Вы можете изучить документацию вашего хоста или обратиться к нему напрямую, чтобы безопасно активировать SSL.
- США – страна с самым высоким Уровень внедрения HTTPS, при этом 95% всего веб-трафика зашифровано.
- Европа является регионом со вторым по величине уровнем внедрения HTTPS: 89% всего веб-трафика зашифровано.
- Азия является регионом с третьим по величине уровнем внедрения HTTPS: 85% всего веб-трафика зашифровано.
Сам WordPress выступает за HTTPS, подчеркивая важность безопасности веб-сайта. Только около 11.45% активных сайтов WordPress в настоящее время используют HTTPS, но с развитием платформы в пользу эксклюзивных функций HTTPS, эту тенденцию стоит принять.
Интернет движется к использованию HTTPS, и веб-сайтам крайне важно адаптироваться.
Итак, вы перешли на HTTPS на своем сайте WordPress? Поделитесь своими мыслями о предупреждении Chrome «Небезопасно» в комментариях ниже — давайте продолжим разговор!
