Команда Chrome Security Team опубликовала план перехода к пометке web-страниц, открытых по HTTP, как небезопасных. По мнению разработчиков, весь обмен данными, осуществляющийся в Сети, должен быть безопасным (конфиденциальным, аутентифицированным и не фальсифицированным). В том случае, если данные не защищены должным образом, агент пользователя должен проинформировать о том, что HTTP-соединение является ненадежным, что предоставит посетителям самим решать как в дальнейшем взаимодействовать с web-ресурсом.
Chrome Security Team выделяет три основных уровня безопасности:
Безопасное соединение (корректный доступ по HTTPS или доступ к другим локальным ресурсам);
Сомнительное соединение (используется HTTPS, но на странице присутствуют ресурсы, загружаемые по HTTP или для корректного HTTPS-соединения наблюдаются незначительные ошибки TLS);
Небезопасное соединение (доступ через HTTP или некорректный HTTPS).
Данную инициативу предполагается реализовать в 2015 г., при этом новая маркировка будет внедряться постепенно. В частности, разработчики предлагают помечать HTTP-сайты как сомнительные, перед тем как перевести их в статус небезопасных. К примеру, если количество безопасных web-сайтов превысит 65%, небезопасные ресурсы можно помечать как сомнительные. Затем, когда безопасных сайтов станет больше 75%, HTTP-сайты можно маркировать как небезопасные. Со временем, когда количество безопасных соединений превысит отметку в 85%, маркировать их станет необязательно, помечая лишь редкие небезопасные соединения. (Google/NovostIT)