Как сообщает киберкомпания Cloudflare, более 500 000 сайтов из миллиона крупнейших в мире до сих пор не установили редирект на HTTPS.
The majority of the Internet’s top 1M most popular sites will show up as “Not Secure” in @GoogleChrome starting July 24th. Make sure your site redirects to #HTTPS, so you don’t have the same problem. @Cloudflare makes it easy! #SecureOnChrome https://t.co/G2a0gi2aM8 pic.twitter.com/r2HWkfRofW
— Cloudflare (@Cloudflare) 23 июля 2018 г.
Чтобы предать этой проблеме огласку, вместе со Скоттом Хельме, Трой запустил сервис WhyNoHTTPS.com, на котором можно посмотреть все обнаруженные экспертами незащищенные протоколом HTTPS сайты. На удивление, среди них такие гиганты, как китайский поисковик Baidu, американская Wikia.com и другие.
Топ-10 сайтов, незащищенных HTTPS:
Данные вручную собирал специалист по кибербезопасности Скоттом Хельме. Трой отмечает, что список может быть неполным. Более того, некоторые сайты производят редирект на безопасное соединение, но не всегда, а в зависимости от обстоятельств. Например, “голый” домен этого не делает, а версия www – делает.
Полный список из 100 сайтов можно посмотреть здесь. А еще их можно отфильтровать по странам. Например, так выглядит список топовых незащищенных сайтов для Украины:
Ранее Трой Хант опубликовал 306 млн паролей, которые не стоит использовать в интернете.