Разработчики браузеров продолжают бороться с ненадежными сайтами: вышедший недавно Firefox 51 выводит предупреждение о небезопасном соединении на любых веб-страницах, предлагающих вход по незащищенному HTTP-соединению вместо HTTPS. Примеру Mozilla последовали создатели Chrome — в 56-й версии браузера, выход которой ожидается 31 января, тоже появятся похожие уведомления.
Поскольку HTTP — открытый, нешифруемый протокол, любой, кто перехватывает трафик между пользователем и сайтом, может извлекать из него всю передаваемую информацию, например, пароли и данные по банковским картам. Большинство крупных сайтов пользуются HTTPS, но остаются и незащищенные.
Firefox при заходе на такие сайты отображает в адресной строке пиктограмму перечеркнутого красным замкá. Если щелкнуть на ней, появится разъяснение. Браузер Google, в свою очередь, будет выводить информационную пиктограмму и сообщение о незащищенном сайте — они будут отображаться все время, пока видны поля ввода имени и пароля.
Можно отметить, что некоторые сайты, поддерживающие соединение по HTTPS, не активируют его по умолчанию. Существуют расширения, автоматически проверяющие поддержку HTTPS и при ее наличии переключающие браузер на защищенный протокол.