A biztonságosabb HTTPS-szabványra való áttérés a HTTP leállításával kezdődik
Vegyes Cikkek / / February 16, 2022
A biztonság mindig is aggodalomra ad okot, amikor az internetről és a digitális kommunikációról van szó. A kulcsfontosságú adatok cseréje az interneten már nem történik HTTP-n keresztül. Még 1989-ben, amikor Tim Berners-Lee kezdeményezte a HTTP fejlesztése, a protokollt elsősorban a könnyű adatcserére fejlesztették ki. De ahogy a felhasználók elkezdtek fontos és bizalmas adatokat küldeni az interneten keresztül, elkerülhetetlen volt a biztonságos kapcsolat iránti vágy.
![Https mindenhol](/f/ba432bd96f44b92f39fae4eae76937af.png)
A HTTPS tehát működésbe lép. Napjainkban a digitális vállalatok világszerte összefognak, hogy a HTTPS-t az internet de facto protokolljává tegyék. Ez egy hatalmas lépés. És időbe telhet, amíg az internet nagy része átáll a HTTPS-re.
A kérdés azonban az: valóban szükséges-e ezt megtenni? Mennyire biztonságos ma a HTTPS? És milyen lépéseket tesznek ennek érdekében? Nos, derítsük ki.
A HTTP megölése és a HTTPS promóciója
Nos, ha arra gondol, hogy a HTTP mennyire nem biztonságos, és mi az a HTTPS, akkor térjen át a mi oldalunkra
útmutató a biztonságos webböngészésről. Ha már tudja, mik ezek a kifejezések, akkor hagyja, hogy meglepjük azzal, hogy az egyik legbuzgóbb cég a HTTP megölésére a Google. Azt nemrég bejelentette hogy elkezdi jelölni a HTTP-webhelyeket Nem biztonságos figyelmeztető jellel a Chrome címsorában. Jelenleg egyszerűen megjeleníti az üzenetet A kapcsolat nem privát.2017 januárjától (Chrome 56) a jelszavakat vagy hitelkártyákat gyűjtő HTTP-oldalakat nem biztonságosként jelöljük meg. – Emily Schechter
Nem ez az egyetlen lépés a Google részéről a HTTPS népszerűsítése érdekében. Még 2014-ben a Google bejelentette, hogy a HTTPS-t rangsorolási jelnek tekintik a webhelyek rangsorolásához a keresőmotorjában. Azóta sok internetes kiadó tért át a HTTPS-re. Ennek azonban nagyon csekély hatása van a helyezésekre. Még a Blogger platformon található Blogspot webhelyek (a .com-ok) is átkerültek HTTPS-re.
![Http nem biztonságos](/f/cac01e1625962550d7441810a2f95fe8.png)
A Google-n kívül még az Apple is hajlik erre, és megköveteli az iOS-fejlesztőktől, hogy kényszerítsék ki a HTTPS-kapcsolatot iOS-alkalmazásaikhoz. Ezenkívül a Facebook azonnali cikkszolgáltatásai alapértelmezés szerint HTTPS-t használnak, amely biztonságossá teszi a kiadó oldalait még akkor is, ha HTTP-re támaszkodnak. A nagy technológiai cégek ilyen promóciója és nyomása minden bizonnyal nem az egész internetet, hanem legalább a felét átvezeti a HTTPS-re.
Oké, ennyi elég az előléptetésből és a drukkolból. Végül is a felhasználók biztonságot akarnak. De tényleg megkapja ezt a biztonságot a HTTPS-sel?
Mennyire biztonságos ma a HTTPS?
Ez nem olyan biztonságos. Itt van a az EFF részletes cikke arról, hogy miért nem. Nem számít, hány védelmet épít ki a szervezet, mindig van mód a betörésre. Nem teljesen biztonságos.
A HTTPS csak megnehezíti a hackerek behatolását.
A probléma az, hogy nagyon kevesen ismerik ezt. A HTTPS két alapvető dolga az, hogy titkosítja az adatokat, és ellenőrzi a webhelyet, hogy megnézze, valóban az Ön által kért weboldal-e. Ez az érvényesítés tanúsítványokkal történik. A webhely tanúsítványát több mint 600 hatósági tanúsítvánnyal ellenőrzik, amelyekben a böngészője megbízhat. Tehát egy potenciális hackernek ezek között kell találnia egy tanúsítványt, amelyen keresztül be tud törni.
Egy másik hiba az, hogy még ha titkosított kapcsolaton is van, van esély arra, hogy egy támadó elkapja a webes forgalmát. Ezek az úgynevezett Man-in-the-Middle támadások. A támadó létrehozhat egy hamis szervertanúsítványt az érvényesítéshez. A böngészők azonban figyelmeztetést jelenítenek meg, hogy ez egy nem megbízható tanúsítvány.
![Hamis tanúsítvány érvényesítése](/f/6b7524c7a02e3e77073f3fbc838ccf7b.png)
Ha megüti a Továbblép mindenképp gombot, akkor az eszköz ki van téve egy Man-in-the-Middle támadásnak. A támadó elfoghatja a forgalmat, és láthatja a hálózaton keresztül küldött jelszavakat. Szóval gondolkozz, mielőtt ütsz Továbblép mindenképp és ne ossza meg személyes hitelesítő adatait az ilyen webhelyekkel.
A HTTPS-nek lehetnek saját hibái, de továbbra is biztonságos. A HTTPS-kapcsolat erős titkosítása feltörhetetlen lehet a támadó számára.
Váltás HTTPS-re
Egyes webhelyek csak a SEO kedvéért váltanak át HTTPS-re. A blogoknak és a statikus webhelyeknek általában nincs szükségük HTTPS-kapcsolatra. A felhasználók nem osztják meg velük személyes hitelesítési adataikat. Emily Schechter (a Google Chrome biztonsági csapatának termékmenedzsere) azonban nem ért egyet ezzel. Íme a Progressive Web App Summit rendezvényen tartott előadása, ahol megdönt néhány mítoszt a HTTPS-ről.
A HTTPS-re való átállás ma nem költséges. Sőt, meg is kaphatod SSL tanúsítványok ingyen. Ami valójában akadályozhat bárkit a HTTPS-re való átállásban, az a teljesítménycsökkenés, a keresési rangsorok és a harmadik féltől származó tartalommal való összeférhetetlenség. Azonban amint azt Emily Schechter a fenti videóban elmagyarázta, hamarosan helyreállíthatja a keresési rangsort, és néhány optimalizálás segítségével webhelye visszanyeri a normál teljesítményt.
Ezenkívül néhány szolgáltatás, amelyet a Google Chrome és más böngészők biztosítanak az olyan webhelyeknek, mint a Értesítések és Földrajzi hely címkézés alapértelmezés szerint HTTPS kapcsolat szükséges. A fejlesztők nem férhetnek hozzá ezekhez a funkciókhoz HTTPS nélkül. A jövőben több funkció kerül a fala mögé.
Ez egy biztonságosabb web lesz
Az biztos, hogy néhány éven belül a HTTPS mindenütt elterjedt lesz, és a minimális biztonság minden webhely számára. A felhasználók számára ez egy jaj! De ha Ön webhelytulajdonos, áttér a HTTPS-re? mi a véleményed róla? Ossza meg velünk a megjegyzésekben, vagy küldjön tweeteket @guidintech.
OLVASSA EL IS:Előfordulhat, hogy alkalmazásai kémkednek Ön után, és ezt megteheti, hogy megakadályozza
Utolsó frissítés: 2022. február 03
A fenti cikk olyan társult linkeket tartalmazhat, amelyek segítenek a Guiding Tech támogatásában. Ez azonban nem befolyásolja szerkesztői integritásunkat. A tartalom elfogulatlan és hiteles marad.
![](/f/2f440aebec47f38d02d307d36b858245.webp)
Írta
Ő egy PC Geek, Android Nerd, programozó és gondolkodó. Szeret inspiráló történeteket olvasni és új szentírásokat tanulni. Szabadidejében azt találja majd, hogy különféle módokat keres a tech automatizálására. Saját All Tech Flix blogjában is ír Android és Windows testreszabási tippekről.