Преминаване към по-сигурен HTTPS Стандартът започва с убиване на HTTP
Miscellanea / / February 16, 2022
Сигурността винаги ще бъде проблем, когато става въпрос за интернет и цифрова комуникация. Обменът на важни данни в Интернет вече не се извършва по HTTP. Още през 1989 г., когато Тим Бърнърс-Лий инициира разработка на HTTP, протоколът е разработен основно за лесен обмен на данни. Но тъй като потребителите започнаха да изпращат важни и поверителни данни през Интернет, желанието за сигурна връзка беше неизбежно.
![Https навсякъде](/f/ba432bd96f44b92f39fae4eae76937af.png)
Така HTTPS беше въведен в действие. Днес дигиталните компании по целия свят се обединяват, за да направят HTTPS де факто протокол за Интернет. Това е огромна стъпка. И ще отнеме време по-голямата част от интернет да премине към HTTPS.
Но въпросът е – наистина ли е необходимо да се направи това? Колко сигурен е HTTPS днес? И какви действия се предприемат, за да се случи това? Е, нека разберем.
Убиване на HTTP и популяризиране на HTTPS
Е, ако си мислите колко несигурен е HTTP и какво е HTTPS, тогава трябва да се насочите към нашия
ръководство за сигурно сърфиране в мрежата. Ако вече знаете какви са тези термини, нека ви изненадаме, като заявим, че една от най-нетърпеливите компании да убият HTTP е Google. То наскоро обявено че ще започне да маркира HTTP уебсайтове като Не е сигурно с предупредителен знак в адресната лента на Chrome. В момента той просто показва съобщението Връзката не е частна.От януари 2017 г. (Chrome 56) ще маркираме HTTP страници, които събират пароли или кредитни карти, като незащитени. – Емили Шехтер
Това не е единствената стъпка, предприета от Google за популяризиране на HTTPS. Още през 2014 г. Google обяви, че HTTPS ще се счита за сигнал за класиране за класиране на уебсайтове в своята търсачка. И оттогава много уеб издатели преминаха към HTTPS. Въпреки това ефектът му върху класирането е много малък. Дори сайтовете Blogspot (тези .com) на платформата Blogger са преместени на HTTPS.
![HTTP незащитен](/f/cac01e1625962550d7441810a2f95fe8.png)
Освен Google, дори Apple клони към него, като изисква от разработчиците на iOS да принудят HTTPS връзка за своите iOS приложения. Освен това услугите за незабавни статии на Facebook използват HTTPS по подразбиране, което прави страниците на издателя защитени, дори ако разчитат на HTTP. Подобна промоция и натиск от големите технологични компании със сигурност ще прехвърлят не целия, а поне половината от Интернет към HTTPS.
Добре, стига промоция и натискане. В крайна сметка това, което потребителите искат, е сигурност. Но наистина ли получавате тази сигурност с HTTPS?
Колко сигурен е HTTPS днес?
Не е толкова сигурно. Ето а подробна статия от EFF защо не е така. Колкото и защити да изгради организацията, винаги има начин да се пробие. Не е напълно безопасно.
HTTPS само затруднява хакерите.
Проблемът е, че много малко хора са грамотни по въпроса. Двете основни неща, които HTTPS прави, е, че криптира данни и валидира уебсайта, за да види дали наистина е уеб страницата, която сте поискали. Тази проверка се извършва с помощта на сертификати. Сертификатът на уебсайта се проверява спрямо 600+ сертификата за авторитет, на които вашият уеб браузър може да се довери. Така че потенциалният хакер трябва да намери между тях сертификат, чрез който да проникне.
Друг недостатък е, че дори ако сте на криптирана връзка, има шанс нападател да прихване вашия уеб трафик. Това са така наречените атаки на човек в средата. Нападателят може да създаде фалшив сървърен сертификат за проверка. Но браузърите показват предупреждение, че това е сертификат, който не е надежден.
![Фалшива валидация на сертификат](/f/6b7524c7a02e3e77073f3fbc838ccf7b.png)
Ако ударите Продължи въпреки това бутон, тогава вашето устройство е уязвимо за атака на човек в средата. Нападателят може да прихване вашия трафик и да види паролите, които се изпращат през мрежата. Така че, помислете преди да ударите Продължи въпреки това и не споделяйте лични идентификационни данни с такива сайтове.
HTTPS може да има свои собствени недостатъци, но все пак е сигурен. Силното криптиране за HTTPS връзка може просто да не може да бъде разбито за нападател.
Преминаване към HTTPS
Някои сайтове просто преминават към HTTPS в името на SEO. Блоговете и статичните сайтове обикновено не трябва да имат HTTPS връзка. Потребителите не споделят нито един от личните си идентификационни данни с тях. Въпреки това Емили Шехтер (Продуктов мениджър на екипа за сигурност на Google Chrome) не е съгласна с това. Ето нейната беседа на Progressive Web App Summit, където тя развенчава някои митове за HTTPS.
Преминаването към HTTPS днес не е скъпо. Всъщност можете да получите SSL сертификати безплатно. Това, което всъщност може да попречи на всеки да премине към HTTPS, е загубата на производителност, класирането при търсене и несъвместимостта със съдържание на трети страни. Въпреки това, както е обяснено от Емили Шехтер във видеото по-горе, вие ще възстановите класирането си при търсене много скоро и няколко оптимизации ще помогнат на вашия сайт да възвърне нормалното си представяне.
Освен това някои функции, които Google Chrome и други браузъри предоставят на уебсайтове като Push известия и Маркиране на географско местоположение изискват HTTPS връзка по подразбиране. Разработчиците няма да имат достъп до тези функции без HTTPS. В бъдеще повече функции ще бъдат подсигурени зад стената му.
Това ще бъде по-сигурна мрежа
Със сигурност в рамките на няколко години HTTPS ще стане повсеместен и ще бъде минимална сигурност за всички уебсайтове. За потребителите това е браво! Но ако сте собственик на сайт, ще преминете ли към HTTPS? Какво мислите за това? Уведомете ни в коментарите или изпратете туитове @guidintech.
ПРОЧЕТЕТЕ СЪЩО:Вашите приложения може да ви шпионират и това е, което можете да направите, за да го предотвратите
Последна актуализация на 03 февруари 2022 г
Горната статия може да съдържа партньорски връзки, които помагат за поддръжката на Guiding Tech. Това обаче не засяга редакционната ни почтеност. Съдържанието остава безпристрастно и автентично.
![](/f/2f440aebec47f38d02d307d36b858245.webp)
Написано от
Той е компютърен маниак, Android Nerd, програмист и мислител. Той обича да чете вдъхновяващи истории и да научава нови писания. В свободното си време ще го намерите да търси различни начини да автоматизира своите технологии. Той също така пише за съвети за персонализиране на Android и Windows в собствения си блог All Tech Flix.