Замков больше не будет, но SSL всё ещё нужны

История замка в браузерах начинается с ранних версий Netscape в 1990-х. Этот маленький значок стал символом, означающим безопасное соединение через HTTPS. В то время HTTPS был редкостью, и замок привлекал внимание к дополнительной защите, обеспечиваемой протоколом.

На протяжении последнего десятилетия браузеры, в том числе и Chrome, активно участвовали в инициативе по расширению использования HTTPS в интернет-экосистеме. В 2013 году всего лишь 14% сайтов использовали HTTPS. Однако, благодаря поддержке использования безопасного протокола, он стал нормой — сейчас более 95% страниц используют передачу данных по защищённому каналу.

Первые изменения: потеря смысла

С распространением HTTPS стало ясно, что знак замка уже не выполняет свою первоначальную функцию. В 2016 году, после исследований, которые показали неправильное понимание пользователями значения значка, Chrome изменил его дизайн. Однако даже после изменений только 11% участников нового исследования 2021 года правильно объяснили точное значение символа.

«Когда HTTPS был редкостью, значок блокировки привлекал внимание к дополнительной защите, предоставляемой HTTPS. Сегодня это уже не так и HTTPS является нормой, а не исключением, и мы соответствующим образом развиваем Chrome», — заявили в Google.

С учётом этого Chrome продолжил разрабатывать новые методы индикации безопасности в браузере. По мнению Google, они будут понятны и явно отобразят безопасность сайта. Не так давно Google анонсировал, что уже в сентябре этого года произойдут изменения в привычном всем символе замка.

Новые изменения: жизнь без замка

Google планирует, что с десктопной версии браузера Google Chrome 117 значок замка в адресной строке будет скрыт. Вместо него будет отображаться иконка настроек. Изменения вступят в силу 16-24 августа для бета-релиза и 6 сентября для версии стейбл.

Разработчики рассказали, что информацию из замочка не уберут полностью: её, как и прежде, можно будет увидеть по клику на иконку настроек. А в разделе «Безопасное подключение» пользователи всё так же смогут смотреть информацию об SSL-сертификате. Сайты без сертификатов продолжат маркировать небезопасными.

Поэтому мы рекомендуем для всех сайтов обязательно использовать SSL-сертификат. А выбрать подходящий именно вам вы можете на нашем сайте в разделе SSL-сертификаты. Там же подробнее написано про различия между видами сертификатов.

Как попробовать?

Уже сейчас можно увидеть, как будет выглядеть новая иконка в Chrome.

Для этого откройте браузер на базе Chromium. Затем введите в его адресной строке chrome://flags и нажмите Enter. На открывшейся странице введите в поиске chrome-refresh-2023 и установите для него значение Enabled. Если у вас нет желания проделывать всё это, просто посмотрите на скриншоты:

Что же дальше?

Сейчас на базе ядра Chromium работает большинство браузеров (например, Opera, Edge и Яндекс.Браузер), поэтому изменение со временем коснётся большей части пользователей. Это новшество может заставить пользователей уделять больше внимания тому, какие сайты они посещают и проверять безопасность подключения. Что хочет сказать Google, так это то, что один лишь замочек не гарантия безопасности. Если люди привыкнут проверять подробности безопасного подключения, то у мошенников будет меньше шансов обмануть подставным сайтом с бесплатным сертификатом. Подробнее прочитать о проверках компаний перед выдачей сертификатов и приобрести один из них вы можете на нашей странице SSL сертификатов.