Siirtyminen turvallisempaan HTTPS-standardiin alkaa tappamalla HTTP
Sekalaista / / February 16, 2022
Turvallisuus tulee aina olemaan huolenaihe Internetissä ja digitaalisessa viestinnässä. Tärkeiden tietojen vaihto Internetin kautta ei enää tapahdu HTTP: llä. Vuonna 1989, kun Tim Berners-Lee aloitti HTTP: n kehittäminen, protokolla kehitettiin pääasiassa helppoon tiedonvaihtoon. Mutta kun käyttäjät alkoivat lähettää tärkeitä ja luottamuksellisia tietoja Internetin kautta, suojatun yhteyden tarve oli väistämätön.
![Https kaikkialla](/f/ba432bd96f44b92f39fae4eae76937af.png)
HTTPS otettiin siis käyttöön. Nykyään digitaaliset yritykset ympäri maailmaa tekevät yhteistyötä tehdäkseen HTTPS: stä Internetin de facto -protokollan. Tämä on valtava askel. Ja kestää jonkin aikaa, ennen kuin suurin osa Internetistä siirtyy HTTPS: ään.
Mutta kysymys kuuluu - onko se todella tarpeen? Kuinka turvallinen HTTPS on nykyään? Ja mitä toimenpiteitä tehdään tämän toteuttamiseksi? No, otetaanpa selvää.
HTTP: n tappaminen ja HTTPS: n edistäminen
No, jos ajattelet kuinka turvaton HTTP on ja mikä on HTTPS, sinun tulee siirtyä meidän sivuillemme
opas turvalliseen verkkoselailuun. Jos tiedät jo, mitä nämä termit ovat, anna meidän yllättää sinut toteamalla, että Google on yksi innokkaimmista yrityksistä tappaa HTTP: n. Se äskettäin ilmoitettu että se alkaa merkitä HTTP-sivustoja nimellä Ei suojattu varoitusmerkillä Chromen osoitepalkissa. Tällä hetkellä se vain näyttää viestin Yhteys ei ole yksityinen.Tammikuussa 2017 (Chrome 56) alkaen merkitsemme salasanoja tai luottokortteja keräävät HTTP-sivut suojaamattomiksi. – Emily Schechter
Tämä ei ole ainoa askel, jonka Google on ottanut HTTPS: n edistämiseksi. Jo vuonna 2014 Google ilmoitti, että HTTPS: ää pidetään sijoitussignaalina verkkosivustojen luokittelussa sen hakukoneessa. Ja sen jälkeen monet verkkojulkaisijat ovat siirtyneet käyttämään HTTPS: ää. Tosin sen vaikutus sijoitukseen on ollut hyvin vähäinen. Jopa Blogspot-sivustot (.com-sivustot) Blogger-alustalla on siirretty HTTPS: ään.
![Http ei suojattu](/f/cac01e1625962550d7441810a2f95fe8.png)
Googlen lisäksi jopa Apple kallistuu siihen vaatimalla iOS-kehittäjiä pakottamaan HTTPS-yhteyden iOS-sovelluksilleen. Lisäksi Facebookin Instant-artikkelipalvelut käyttävät oletusarvoisesti HTTPS: ää, mikä tekee julkaisijan sivuista turvallisia, vaikka ne tukeutuisivat HTTP: hen. Tällainen suurten teknologiayritysten edistäminen ja painostus ei varmasti tuo koko Internetistä HTTPS: ään, vaan ainakin puolet Internetistä.
Okei, se riittää edistämiseen ja työntämiseen. Loppujen lopuksi käyttäjät haluavat turvallisuutta. Mutta saatko todella sen suojan HTTPS: llä?
Kuinka turvallinen HTTPS on nykyään?
Se ei ole niin turvallista. Tässä on a EFF: n yksityiskohtainen artikkeli siitä, miksi ei ole. Riippumatta siitä, kuinka monta puolustusta organisaatio rakentaa, on aina keino murtautua sisään. Se ei ole täysin turvallista.
HTTPS vain vaikeuttaa hakkereiden murtautumista.
Ongelmana on, että hyvin harvat ihmiset ovat lukutaitoisia tästä asiasta. Kaksi HTTPS: n perusasiaa on se, että se salaa tiedot ja vahvistaa verkkosivuston nähdäkseen, onko se todella pyytämäsi verkkosivu. Tämä validointi tehdään sertifikaateilla. Verkkosivuston varmenne tarkistetaan yli 600:aa viranomaisen varmennetta vastaan, joihin verkkoselaimesi voi luottaa. Joten mahdollisen hakkerin on löydettävä näiden joukosta sertifikaatti, jonka kautta hän voi murtautua.
Toinen puute on, että vaikka olisit salatussa yhteydessä, Hyökkääjä voi siepata verkkoliikennettäsi. Nämä ovat niin sanottuja Man-in-the-Middle -hyökkäyksiä. Hyökkääjä voi luoda väärennetyn palvelinvarmenteen vahvistusta varten. Mutta selaimet näyttävät varoituksen, että kyseessä on varmenne, johon ei luoteta.
![Väärennetyn sertifikaatin vahvistaminen](/f/6b7524c7a02e3e77073f3fbc838ccf7b.png)
Jos osut Jatka silti -painiketta, laitteesi on alttiina Man-in-the-Middle -hyökkäykselle. Hyökkääjä voi siepata liikennettäsi ja nähdä verkon kautta lähetettävät salasanat. Joten mieti ennen kuin lyöt Jatka silti äläkä jaa mitään yksityisiä tunnistetietoja tällaisten sivustojen kanssa.
HTTPS: llä saattaa olla omat puutteensa, mutta se on silti turvallinen. HTTPS-yhteyden vahva salaus saattaa olla hyökkääjälle murtamaton.
Vaihtaa HTTPS: ään
Jotkut sivustot ovat juuri siirtymässä HTTPS: ään hakukoneoptimoinnin vuoksi. Blogeissa ja staattisissa sivustoissa ei yleensä tarvitse olla HTTPS-yhteyttä. Käyttäjät eivät jaa mitään yksityisiä tunnistetietojaan heidän kanssaan. Emily Schechter (Google Chromen tietoturvatiimin tuotepäällikkö) ei kuitenkaan hyväksy tätä. Tässä hänen puheensa Progressive Web App Summitissa, jossa hän kumoaa joitain HTTPS: ää koskevia myyttejä.
HTTPS: ään siirtyminen tänään ei ole kallista. Itse asiassa voit saada SSL-sertifikaatit ilmaiseksi. Se, mikä voi itse asiassa estää ketään siirtymästä HTTPS: ään, on suorituskyvyn menetys, hakusijoitukset ja yhteensopimattomuus kolmannen osapuolen sisällön kanssa. Kuten Emily Schechter selitti yllä olevassa videossa, voit kuitenkin palauttaa hakusijoituksesi hyvin pian ja muutama optimointi auttaa sivustoasi palauttamaan suorituskyvyn takaisin normaaliksi.
Lisäksi joitain ominaisuuksia, joita Google Chrome ja muut selaimet tarjoavat verkkosivustoille, kuten Push-ilmoitukset ja Maantieteellisen sijainnin merkitseminen vaativat oletuksena HTTPS-yhteyden. Kehittäjät eivät pääse käyttämään näitä ominaisuuksia ilman HTTPS: ää. Jatkossa sen seinän taakse turvataan lisää ominaisuuksia.
Siitä tulee turvallisempi verkko
On varmaa, että muutaman vuoden sisällä HTTPS: stä tulee kaikkialle levinnyt ja vähimmäissuojaus kaikille verkkosivustoille. Käyttäjille se on jee! Mutta jos olet sivuston omistaja, siirrytkö HTTPS: ään? Mitä mieltä olette siitä? Kerro meille kommenteissa tai lähetä twiittejä @guidintech.
LUE MYÖS:Sovelluksesi voivat vakoilla sinua, ja näin voit estää sen
Päivitetty viimeksi 03.2.2022
Yllä oleva artikkeli saattaa sisältää kumppanilinkkejä, jotka auttavat tukemaan Guiding Techiä. Se ei kuitenkaan vaikuta toimitukselliseen eheyteemme. Sisältö pysyy puolueettomana ja autenttisena.
![](/f/2f440aebec47f38d02d307d36b858245.webp)
Kirjoittanut
Hän on PC-nörtti, Android-nörtti, ohjelmoija ja ajattelija. Hän lukee mielellään inspiroivia tarinoita ja oppii uusia raamatunkohtia. Löydät hänet vapaa-ajallaan etsimässä erilaisia tapoja automatisoida tekniikkaansa. Hän kirjoittaa myös Android- ja Windows-muokkausvinkkeistä omassa blogissaan All Tech Flix.