Команда безопасности Google Chrome обещает пометить все сайты, которые работают с простым http-протокол как «Non-Secure» (небезопасные) и предлагает другим веб-приложениям поддержать инициативу безопасного интернета.
Таким образом, разработчики хотят оповестить посетителей веб-сайтов, что HTTP-подключение не гарантирует должный уровень безопасности при передаче данных от клиента к серверу. Предполагается, что уже в 2015 году, браузер Google Chrome будет различать типы безопасности соединения с веб-сайтом и уведомлять об этом пользователя: безопасное (Secure), сомнительное (Dubious) и небезопасное (Non-secure).
Есть три основных состояния защиты транспортного уровня для веб-происхождения:
- Безопасное (Secure): подключение по HTTPS или localhost.
- Сомнительное (Dubious): подключение по HTTPS, но c т. н. mixed resources (содержит в теле веб-страницы ссылки на небезопасные ресурсы), а также HTTPS с ошибками в TLS.
- Небезопасное (Non-secure): подключение через нарушенный (невалидный) HTTPS или простой HTTP.
Источник https://www.chromium.org/Home/chromium-security/marking-http-as-non-secure
