Přechod na bezpečnější standard HTTPS Začíná zrušením HTTP

Bezpečnost bude vždy problémem, pokud jde o internet a digitální komunikaci. Výměna důležitých dat přes internet se již neprovádí na HTTP. V roce 1989, kdy Tim Berners-Lee inicioval vývoj HTTPProtokol byl vyvinut hlavně pro snadnou výměnu dat. Ale jak uživatelé začali posílat důležitá a důvěrná data přes internet, nutkání bezpečného připojení bylo nevyhnutelné.

HTTPS tak bylo uvedeno do praxe. Digitální společnosti po celém světě se dnes spojují, aby se HTTPS stal de facto protokolem pro internet. To je obrovský krok. A bude chvíli trvat, než většina internetu přejde na HTTPS.

Otázka však zní – je to skutečně nutné? Jak bezpečný je dnes HTTPS? A jaká opatření se podnikají, aby se to stalo? No, pojďme to zjistit.

Zabíjení HTTP a podpora HTTPS

Pokud si myslíte, jak nejistý je HTTP a co je HTTPS, měli byste zamířit k našemu průvodce bezpečným procházením webu. Pokud již víte, jaké jsou tyto pojmy, pak se nechte překvapit prohlášením, že jednou z nejvíce dychtivých společností zabít HTTP je Google. To

nedávno oznámil že začne označovat weby HTTP jako Není bezpečné s varovným znakem v adresním řádku prohlížeče Chrome. V současné době pouze zobrazuje zprávu Připojení není soukromé.

Od ledna 2017 (Chrome 56) označíme stránky HTTP, které shromažďují hesla nebo kreditní karty, jako nezabezpečené. – Emily Schechter

Toto není jediný krok, který Google podnikl na podporu HTTPS. V roce 2014 Google oznámil, že HTTPS bude považováno za hodnotící signál pro hodnocení webových stránek ve svém vyhledávači. A od té doby mnoho webových vydavatelů přešlo na HTTPS. I když jeho vliv na hodnocení byl velmi malý. Dokonce i stránky Blogspot (ty .com) na platformě Blogger byly přesunuty na HTTPS.

Kromě Googlu se k němu přiklání i Apple, který vyžaduje, aby vývojáři iOS vynutili připojení HTTPS pro své aplikace pro iOS. Služby okamžitých článků Facebooku navíc ve výchozím nastavení používají HTTPS, díky čemuž jsou stránky vydavatele zabezpečené, i když se spoléhají na HTTP. Taková propagace a tlak velkých technologických společností jistě přivede ne celý, ale minimálně polovinu internetu na HTTPS.

Dobře, to je dost propagace a tlačení. Koneckonců, co uživatelé chtějí, je bezpečnost. Ale opravdu získáte toto zabezpečení s HTTPS?

Jak bezpečný je dnes HTTPS?

Není to tak bezpečné. Zde je a podrobný článek od EFF o tom, proč tomu tak není. Bez ohledu na to, kolik obranných mechanismů organizace vybuduje, vždy existuje způsob, jak proniknout dovnitř. není to úplně bezpečné.

HTTPS pouze znesnadňuje hackerům proniknout do něj.

Problém je, že jen velmi málo lidí je v tomto ohledu gramotných. Dvě základní věci, které HTTPS dělá, je, že šifruje data a ověřuje web, aby zjistil, zda je to skutečně webová stránka, o kterou jste požádali. Toto ověření se provádí pomocí certifikátů. Certifikát webu je porovnáván s více než 600 autorizačními certifikáty, kterým může váš webový prohlížeč důvěřovat. Potenciální hacker tedy mezi nimi musí najít certifikát, přes který se může nabourat.

Další chybou je, že i když používáte šifrované připojení, existuje šance, že útočník zachytí váš webový provoz. Jedná se o tzv. Man-in-the-Middle útoky. Útočník může vytvořit falešný serverový certifikát pro ověření. Prohlížeče však zobrazují varování, že se jedná o certifikát, který není důvěryhodný.

Pokud narazíte na Přesto pokračovat pak je vaše zařízení zranitelné vůči útoku Man-in-the-Middle. Útočník může zachytit váš provoz a může vidět hesla odesílaná přes síť. Takže, než udeříte, přemýšlejte Přesto pokračovat a nesdílejte s takovými weby žádné soukromé přihlašovací údaje.

HTTPS může mít své vlastní chyby, ale je stále bezpečné. Silné šifrování pro připojení HTTPS může být pro útočníka prostě nerozluštitelné.

Přechod na HTTPS

Některé weby přecházejí na HTTPS jen kvůli SEO. Blogy a statické weby obvykle nepotřebují mít připojení HTTPS. Uživatelé s nimi nesdílejí žádné ze svých soukromých přihlašovacích údajů. Emily Schechter (produktová manažerka bezpečnostního týmu Google Chrome) s tím však nesouhlasí. Zde je její přednáška na Progressive Web App Summit, kde vyvrací některé mýty o HTTPS.

Přechod na HTTPS dnes není nákladný. Ve skutečnosti můžete získat SSL certifikáty zdarma. Co by ve skutečnosti mohlo komukoli bránit v přechodu na HTTPS, je ztráta výkonu, hodnocení ve vyhledávání a nekompatibilita s obsahem třetích stran. Jak však vysvětlila Emily Schechter ve výše uvedeném videu, velmi brzy obnovíte své hodnocení ve vyhledávání a několik optimalizací pomůže vašemu webu vrátit výkon zpět k normálu.

Také některé funkce, které Google Chrome a další prohlížeče poskytují webům, jako je např Push oznámení a Označování zeměpisné polohy standardně vyžadovat připojení HTTPS. Vývojáři nebudou mít přístup k těmto funkcím bez HTTPS. V budoucnu bude za jeho zdí zajištěno více prvků.

Bude to bezpečnější web

Je jisté, že během několika let se HTTPS stane všudypřítomným a bude jen minimálním zabezpečením pro všechny weby. Pro uživatele je to paráda! Ale pokud jste vlastníkem webu, přejdete na HTTPS? co si o tom myslíte? Dejte nám vědět do komentářů nebo pošlete tweety dál @guidintech.

ČTĚTE TAKÉ:Vaše aplikace vás mohou špehovat a můžete tomu zabránit

Poslední aktualizace 3. února 2022

Výše uvedený článek může obsahovat přidružené odkazy, které pomáhají podporovat Guiding Tech. Nemá to však vliv na naši redakční integritu. Obsah zůstává nezaujatý a autentický.