Google толкал места начинать использовать HTTPS некоторое время теперь, надеясь, что это помогло бы вынудить мир стать более безопасным. Теперь, Google отмечает недавно зарегистрированные места, которые просят, чтобы люди ввели детали логина и пароли по HTTP как небезопасные.

По данным фирмы безопасности Sucuri, Google отмечал эти веб-сайты как содержащий «Обманчивое Содержание», когда это обнаруживает кодекс, это предназначается, чтобы обмануть пользователей в раскрытие конфиденциальной информации. Последний раз, однако, компания также начала помещать в черный список места и добавлять Обманчивый флаг Содержания к ним, даже если они были чистыми и не загрузили внешнего ресурса.

Причина этого движения состоит в том, что веб-сайты только использовали протокол HTTP, даже если они содержали какой-либо вид страниц логина или областей пароля. Весь, что Google ждет, чтобы удалить эти флаги, должен получить свидетельство SSL/TLS.

«После расследования веб-сайты содержали страницы логина или поля ввода пароля, которые не передавались HTTPS. Это могло означать, что Google расширяет свое определение фишинга и обмана, чтобы включать веб-сайты, которые заставляют пользователей входить в конфиденциальную информацию по HTTP», отмечает Сукури.

Долгая история SSL-поддержки

Google выдвигал SSL как стандарт лучшей практики через сеть уже много лет, таким образом, не точно удивительно, что они занимают намного более сильную позицию.

Например, назад в 2014, Google заявил, что HTTPS помог веб-сайтам занять место выше в их результатах поисковой системы. Ранее в этом году это выкатило этикетку Not Secure в Хроме, когда веб-сайты HTTP обращались с кредитными картами или паролями. Теперь Вы видите, что эта отметка в Хроме прямо рядом с адресным полем, рядом с предупреждениями относительно пользователей рисков берут, посещая эти незащищенные места.

В данный момент, как Сукури отмечает, Google имеет право уменьшать трафик места на 95% с их предупреждениями черного списка. Это означает, что это последнее движение от Google может быть самым эффективным все же в продвигающихся администраторах сайта, чтобы позволить SSL.