В Chrome 56 будет появляться предупреждение о проблемах с безопасностью на сайте

[freeorel]

Привет всем. :-)
Получил сегодня вот такое письмо от гугла, цитирую:

В Chrome 56 будет появляться предупреждение о проблемах с безопасностью на сайте ХХХХХХ
С января 2017 г. страницы, на которых Вы не используете протокол HTTPS и собираете данные кредитных карт или пароли, будут помечаться в браузере Chrome версии 56 или более поздней как небезопасные.

Ниже перечислены URL Ваших страниц, для которых будет показываться такое предупреждение, поскольку на них собираются данные о кредитных картах и пароли. Проверьте эти страницы и примите необходимые меры для защиты пользователей. Обратите внимание, что этот список может быть неполным.

Дело в том, что форум не собирает никаких данных о кредитках и тд.
Форум проверил через

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

, все нормально.
Не понятно, че за шантаж от гугла.
Кто еще получил подобное, отзовитесь.

 

[Smalesh]

форум не собирает никаких данных о кредитках и тд.

Но он обрабатывает пароли. Т.е. в форме есть поле password

<input type="password" ...

Этого хватит для алерта.

 

[Mirovinger]

Это вероятно связано с этими событиями -

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

.
Чей у Вас сертификат?
С 56 Хром и 51 Лиса.

 

[ValeCore]

Это вероятно связано с этими событиями -

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

.

Нет, это не связано с этими событиями.
Это связано с тем, что гугл еще в прошлом году говорил в своем официальном блоге, что с 2017 года будет выдавать предупреждение, если сайт работает с персональной информацией и у сайта отсутствует протокол HTTPS
Пруф -

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

 

[Слот]

Да в веб-мастере у всех это отображается от Гугла про помечать в хроме будет, дойдет скоро и до обычных html страничек где нет ничего, я про пароли, авторизации и т.д
Он просто наглеет, зная, что много кто сидят на хроме. Раскрутил хром, а теперь условия диктует.

 

[Обжигающий Иней]

Год или 2 назад гуга писал о приоритете на сайты с слл. :-)
Проблем нет, есть бесплатные и платные сертификаты.

 

[ValeCore]

Михаил78, да никто ничего не диктует. Тут банальный вопрос безопасности. Школоте то естественно не понравится происходящее. Конечно, ведь нужно будет потратиться не только на хостинг, но и попросить у мамки денег на SSL сертификат.

Просто для справки.
У пользователей, которые авторизуются, либо вводят свои данные на сайте работающем без HTTPS можно украсть пароли и данные карт. Делается это любым сниффером. Мне например такое счастье и даром не нужно, поэтому я никогда не ввожу свои данные на HTTP сайтах.
Поэтому, ни о какой диктовке гугла тут речи нет. Просто они хоть как-то пытаются сделать интернет безопаснее, вот и всё.

Ну и кстати да, как выше сказали, есть еще и бесплатные сертификаты, так что проблем вообще не вижу. HTTP обязан умереть! Он держится на плаву, и не умирает только потому, что большинство пользователей банально не знают чем им грозит использование HTTP сайтов.

 

[Слот]

А я вот не знаю чем мне грозит использование http, разжуйте?
У меня нет ничего в плане оплаты карт, есть только аккаунты зарегистрированные пользователями, в аккаунтах воровать абсолютно нечего. Так чем мне это грозит?
Ну да, раньше никто ничего не взламывали, те же сами аккаунты, а щас типо пошли как грибы взлом за взломом? Бред...

Гугл вам скажет не дышать, дышать не будите?

 

[ValeCore]

Гугл вам скажет не дышать, дышать не будите?

:facepalm: Господи, о чем вообще речь? Причем здесь не дышать и безопасность?
Ваши слова еще больше подтверждают правильность действий гугла. HTTP нужно искоренять, потому что такие вот горе администраторы не знающие азов, ставят под угрозу личную информацию пользователей.

Просто погуглите эти азы, это же не секрет, всё есть в свободном доступе. Было бы желание разобраться в вопросе.
Вот как пример -

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация