Искать страницы с небезопасным HTTPS можно в автоматическом режиме

Джон Мюллер, специалист Google по качеству поиска, рассказал об инструменте для проверки страниц на соблюдение норм HTTPS-подключений. Речь идет о проверке содержимого - все элементы должны подключаться строго по HTTPS, и хотя бы один HTTP-элемент поставит крест на безопасности страницы. На небольших сайтах проверить соблюдение этих правил можно и самостоятельно, а для более крупных придется прибегать к помощи автоматизированных решений, вроде report-uri.io.



Смешанный контент считается частично зашифрованным. Злоумышленник может перехватить HTTP-содержимое и изменить его. Независимо от того, какой именно элемент подвергнется модификации, пользователь всё равно будет скомпрометирован, поэтому такие страницы в браузерах помечаются значком открытого замка рядом с адресной строкой. Google Chrome же с некоторой версии вовсе откажется считать их безопасными.



Ранее Google обещал быть снисходительным к сайтам, где встречается подобная ошибка, и все равно выдавать бонус при ранжировании. В будущем правила будут ужесточены, но для начала достаточно и простого перевода сайта на безопасный протокол.