Chrome запретит защищенным сайтам загружать контент из HTTP-источников. Что делать

В блоге Google появилось сообщение о новых правилах безопасности. Компания предупреждает, что браузер Chrome вскоре запретит защищенным страницам (с HTTPS-подключением) загружать контент из незащищенных HTTP-источников.

Сейчас еще случаются ситуации, когда веб-мастеры подключили сертификат безопасности к основному домену, но вставляют изображения, аудио- и видео-материалы из сторонних источников. В Google отмечают, что это ставит под угрозу пользовательскую безопасность — HTTP-трафик легко перехватить.

Запрет вступит в силу поэтапно.

  • В декабре выйдет Chrome 79, в котором небезопасные источники будут отключены по умолчанию. Но в настройках сохранят возможность разблокировать их на определенных сайтах.
  • В январе 2020 года выйдет Chrome 80. В этой версии браузер автоматически обновит все ссылки на аудио и видео до стандарта HTTPS, а если они не будут работать — заблокирует их.
  • Начиная с февраля 2020 года и версии Chrome 81, блокировка заработает в полную силу: автоматическое обновление до HTTPS будут применять для картинок, аудио и видео.

Компания надеется, что такой транзитный период позволит разработчикам вовремя адаптировать свои сайты. Веб-мастерам предлагают следующие варианты:

  • Правила безопасности Chrome и инструкции по проверке сайта.
  • Инструкция по переводу серверов на HTTPS.
  • Утилита Cloudflare для перевода контента на защищенное подключение и аналогичный плагин для WordPress.

Источник: ain.ua

Нашли ошибку, пожалуйста, выделите фрагмент и нажмите Ctrl+Enter.

Читайте также

Вверх

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: