Источник: ain.ua
С сегодняшнего дня Google запускает Chrome 68, который помечает все сайты, обслуживаемые по схеме HTTP, как «не безопасные».
Переход на HTTPS стал очевидным для большинства уважающих себя интернет-компаний.
Тем не менее, на сегодня в интернете остаются сайты, которые игнорируют серверную безопасность.
Эксперт по кибербезопасности Трой Хант опубликовал 100 крупнейших в мире сайтов по посещаемости, но тем не менее до сих пор не редиректят пользователей на HTTPS.
Как сообщает киберкомпания Cloudflare, более 500 000 сайтов из миллиона крупнейших в мире до сих пор не установили редирект на HTTPS.
Чтобы предать этой проблеме огласку, вместе со Скоттом Хельме, Трой запустил сервис WhyNoHTTPS.com, на котором можно посмотреть все обнаруженные экспертами незащищенные протоколом HTTPS сайты.
На удивление, среди них такие гиганты, как китайский поисковик Baidu, американская Wikia.com и другие.
Топ-10 сайтов, незащищенных HTTPS:
Данные вручную собирал специалист по кибербезопасности Скоттом Хельме. Трой отмечает, что список может быть неполным.
Более того, некоторые сайты производят редирект на безопасное соединение, но не всегда, а в зависимости от обстоятельств. Например, «голый» домен этого не делает, а версия www — делает.
Их можно отфильтровать по странам. Например, так выглядит список топовых незащищенных сайтов для Украины: