Prijelaz na sigurniji HTTPS Standard počinje ubijanjem HTTP-a
Miscelanea / / February 16, 2022
Sigurnost će uvijek biti briga kada su u pitanju internet i digitalna komunikacija. Razmjena ključnih podataka preko Interneta više se ne obavlja putem HTTP-a. Davne 1989., kada je Tim Berners-Lee pokrenuo razvoj HTTP-a, protokol je uglavnom razvijen za jednostavnu razmjenu podataka. No kako su korisnici počeli slati važne i povjerljive podatke preko Interneta, želja za sigurnom vezom bila je neizbježna.
![Https posvuda](/f/ba432bd96f44b92f39fae4eae76937af.png)
HTTPS je tako pokrenut. Danas se digitalne tvrtke diljem svijeta udružuju kako bi HTTPS postao de facto protokol za internet. Ovo je ogroman korak. I trebat će vremena da većina interneta prijeđe na HTTPS.
No, postavlja se pitanje – je li to doista potrebno učiniti? Koliko je HTTPS siguran danas? I koje se radnje poduzimaju da se to dogodi? Pa, doznajmo.
Ubijanje HTTP-a i promoviranje HTTPS-a
Pa, ako razmišljate koliko je HTTP nesiguran, a što HTTPS, trebali biste prijeći na naš vodič za sigurno pregledavanje weba. Ako već znate koji su to pojmovi, dopustite nam da vas iznenadimo navodeći da je Google jedna od kompanija koje najviše žele ubiti HTTP. To
nedavno najavljeno da će HTTP web stranice početi označavati kao Nije sigurno sa znakom upozorenja u Chromeovoj adresnoj traci. Trenutno jednostavno prikazuje poruku Veza nije privatna.Počevši od siječnja 2017. (Chrome 56) označit ćemo HTTP stranice koje prikupljaju lozinke ili kreditne kartice kao nesigurne. – Emily Schechter
Ovo nije jedini korak koji je Google poduzeo da promovira HTTPS. Još 2014. godine Google je najavio da će se HTTPS smatrati signalom za rangiranje za rangiranje web stranica na njegovoj tražilici. I od tada su mnogi web izdavači prešli na HTTPS. Iako je njegov utjecaj na rangiranje bio vrlo mali. Čak su i stranice Blogspot (one .com) na Blogger platformi premještene na HTTPS.
![HTTP nije siguran](/f/cac01e1625962550d7441810a2f95fe8.png)
Osim Googlea, čak i Apple naginje tome zahtijevajući od iOS programera da forsiraju HTTPS vezu za svoje iOS aplikacije. Štoviše, Facebookove usluge za trenutne članke prema zadanim postavkama koriste HTTPS što stranice izdavača čini sigurnima čak i ako se oslanjaju na HTTP. Takva promocija i pritisak velikih tehnoloških tvrtki zasigurno će prevesti ne cijeli, već barem polovicu interneta na HTTPS.
Dobro, dosta je promocije i guranja. Uostalom, ono što korisnici žele je sigurnost. Ali dobivate li doista tu sigurnost s HTTPS-om?
Koliko je HTTPS siguran danas?
Nije tako sigurno. Evo a detaljan članak EFF-a o tome zašto nije. Bez obzira na to koliko obrana organizacija izgradi, uvijek postoji način da se probije. Nije potpuno sigurno.
HTTPS samo otežava hakerima hakiranje.
Problem je što je vrlo malo ljudi pismeno o tome. Dvije osnovne stvari koje HTTPS radi je da šifrira podatke i provjerava valjanost web stranice kako bi vidio je li to stvarno web stranica koju ste tražili. Ova provjera valjanosti se vrši pomoću certifikata. Certifikat web stranice provjerava se u odnosu na 600+ certifikata ovlaštenja kojima vaš web preglednik može vjerovati. Stoga potencijalni haker među njima mora pronaći certifikat kroz koji može provaliti.
Još jedan nedostatak je da čak i ako ste na šifriranoj vezi, postoje šanse da napadač presretne vaš web promet. To su takozvani napadi čovjeka u sredini. Napadač može stvoriti lažni poslužiteljski certifikat za provjeru valjanosti. No preglednici pokazuju upozorenje da je to certifikat kojem se ne vjeruje.
![Lažna provjera valjanosti certifikata](/f/6b7524c7a02e3e77073f3fbc838ccf7b.png)
Ako pogodite Svejedno nastavi tada je vaš uređaj ranjiv na napad Man-in-the-Middle. Napadač može presresti vaš promet i vidjeti lozinke koje se šalju putem mreže. Dakle, razmislite prije nego udarite Svejedno nastavi i nemojte dijeliti nikakve privatne vjerodajnice s takvim stranicama.
HTTPS može imati svoje nedostatke, ali je i dalje siguran. Snažna enkripcija za HTTPS vezu možda se jednostavno ne može razbiti za napadača.
Prelazak na HTTPS
Neke web-lokacije samo prelaze na HTTPS radi SEO-a. Blogovi i statične stranice obično ne moraju imati HTTPS vezu. Korisnici s njima ne dijele svoje privatne vjerodajnice. Međutim, Emily Schechter (upraviteljica proizvoda sigurnosnog tima Google Chromea) ne slaže se s tim. Evo njenog govora na Progressive Web App Summitu gdje razotkriva neke mitove o HTTPS-u.
Prelazak na HTTPS danas nije skup. Zapravo, možete dobiti SSL certifikati besplatno. Ono što bi zapravo moglo spriječiti bilo koga da se prebaci na HTTPS je gubitak performansi, rangiranje u pretraživanju i nekompatibilnost sa sadržajem trećih strana. Međutim, kao što je objasnila Emily Schechter u gornjem videu, vrlo brzo ćete oporaviti svoj rang pretraživanja, a nekoliko optimizacija pomoći će vašoj web-lokaciji da vrati performanse u normalu.
Također, neke značajke koje Google Chrome i drugi preglednici pružaju web lokacijama poput Push obavijesti i Označavanje geolokacije zahtijevaju HTTPS vezu prema zadanim postavkama. Programeri neće imati pristup ovim značajkama bez HTTPS-a. U budućnosti će više značajki biti osigurano iza njegovog zida.
Bit će to sigurniji web
Sigurno je da će u roku od nekoliko godina HTTPS postati sveprisutan i minimalna sigurnost za sve web stranice. Za korisnike, to je bravo! Ali, ako ste vlasnik stranice, hoćete li prijeći na HTTPS? Što mislite o tome? Javite nam se u komentarima ili pošaljite tweetove @guidintech.
TAKOĐER PROČITAJTE:Vaše aplikacije možda vas špijuniraju i to je ono što možete učiniti da to spriječite
Posljednje ažurirano 3. veljače 2022
Gornji članak može sadržavati partnerske veze koje pomažu u podršci Guiding Tech. Međutim, to ne utječe na naš urednički integritet. Sadržaj ostaje nepristran i autentičan.
![](/f/2f440aebec47f38d02d307d36b858245.webp)
Napisao
On je PC štreber, Android štreber, programer i mislilac. Voli čitati nadahnjujuće priče i učiti nove stihove. U slobodno vrijeme naći ćete ga kako traži različite načine za automatizaciju svoje tehnologije. Također piše o savjetima za prilagođavanje Androida i Windowsa na vlastitom blogu All Tech Flix.