გადადით უფრო უსაფრთხო HTTPS-ზე, სტანდარტი იწყება HTTP-ის მოკვლით

უსაფრთხოება ყოველთვის იქნება საზრუნავი, როდესაც საქმე ეხება ინტერნეტს და ციფრულ კომუნიკაციას. გადამწყვეტი მონაცემების გაცვლა ინტერნეტში აღარ ხდება HTTP-ზე. ჯერ კიდევ 1989 წელს, როდესაც ტიმ ბერნერს-ლიმ წამოიწყო HTTP-ის განვითარება, პროტოკოლი ძირითადად შემუშავებული იყო მონაცემთა ადვილად გაცვლისთვის. მაგრამ როდესაც მომხმარებლებმა დაიწყეს მნიშვნელოვანი და კონფიდენციალური მონაცემების გაგზავნა ინტერნეტში, უსაფრთხო კავშირის სურვილი გარდაუვალი იყო.

ამრიგად, HTTPS ამოქმედდა. დღეს, ციფრული კომპანიები მთელს მსოფლიოში ერთად დგანან, რათა HTTPS დე ფაქტო პროტოკოლად აქციონ ინტერნეტისთვის. ეს უზარმაზარი ნაბიჯია. და დრო დასჭირდება იმისთვის, რომ ინტერნეტის უმეტესი ნაწილი გადავიდეს HTTPS-ზე.

მაგრამ საკითხავია - არის თუ არა ეს ნამდვილად საჭირო? რამდენად დაცულია დღეს HTTPS? და რა ქმედებები მიიღება ამის მისაღწევად? აბა, გავარკვიოთ.

HTTP-ის მოკვლა და HTTPS-ის პოპულარიზაცია

კარგად, თუ ფიქრობთ, რამდენად დაუცველია HTTP და რა არის HTTPS, უნდა მიმართოთ ჩვენს

სახელმძღვანელო უსაფრთხო ვებ დათვალიერების შესახებ. თუ თქვენ უკვე იცით რა არის ეს პირობები, მაშინ მოდით გაგაოცოთ და განვაცხადოთ, რომ ერთ-ერთი ყველაზე დიდი სურვილი HTTP-ის მოკვლის კომპანია არის Google. ის ცოტა ხნის წინ გამოცხადდა რომ ის დაიწყებს HTTP ვებსაიტების მონიშვნას, როგორც არა უსაფრთხო გამაფრთხილებელი ნიშნით Chrome-ის მისამართების ზოლში. ამჟამად ის უბრალოდ აჩვენებს შეტყობინებას კავშირი არ არის პირადი.

2017 წლის იანვრიდან (Chrome 56) ჩვენ მოვნიშნავთ HTTP გვერდებს, რომლებიც აგროვებენ პაროლებს ან საკრედიტო ბარათებს, როგორც არაუსაფრთხოს. – ემილი შეხტერი

ეს არ არის ერთადერთი ნაბიჯი Google-ის მიერ HTTPS-ის პოპულარიზაციისთვის. ჯერ კიდევ 2014 წელს Google-მა გამოაცხადა, რომ HTTPS განიხილება, როგორც რეიტინგის სიგნალი ვებსაიტების რეიტინგისთვის მის საძიებო სისტემაში. და მას შემდეგ, ბევრი ვებ გამომცემელი გადავიდა HTTPS-ზე. თუმცა, მისი გავლენა რეიტინგზე ძალიან მცირე იყო. Blogspot საიტებიც კი (.com) Blogger-ის პლატფორმაზე გადავიდა HTTPS-ზე.

Google-ის გარდა, Apple-იც კი იხრება მისკენ და სთხოვს iOS დეველოპერებს აიძულონ HTTPS კავშირი თავიანთი iOS აპებისთვის. უფრო მეტიც, Facebook-ის მყისიერი სტატიების სერვისები ნაგულისხმევად იყენებს HTTPS-ს, რაც გამომცემლის გვერდებს უსაფრთხოს ხდის მაშინაც კი, თუ ისინი ეყრდნობიან HTTP-ს. მსხვილი ტექნიკური კომპანიების ასეთი ხელშეწყობა და ზეწოლა, რა თქმა უნდა, ინტერნეტის არა მთელ, არამედ ნახევარს მაინც გადაიტანს HTTPS-ზე.

კარგი, საკმარისია დაწინაურება და დაწინაურება. ბოლოს და ბოლოს, რაც მომხმარებლებს სურთ არის უსაფრთხოება. მაგრამ ნამდვილად იღებთ ამ უსაფრთხოებას HTTPS-ით?

რამდენად უსაფრთხოა HTTPS დღეს?

ეს არც ისე უსაფრთხოა. აი ა დეტალური სტატია EFF-ის მიერ თუ რატომ არ არის. არ აქვს მნიშვნელობა რამდენ თავდაცვას ააშენებს ორგანიზაცია, შეღწევის გზა ყოველთვის არის. ეს არ არის სრულიად უსაფრთხო.

HTTPS მხოლოდ ართულებს ჰაკერების გატეხვას.

პრობლემა ის არის, რომ ძალიან ცოტა ადამიანი იცის ამის შესახებ. ორი ძირითადი რამ, რასაც HTTPS აკეთებს, არის ის, რომ ის შიფრავს მონაცემებს და ამოწმებს ვებსაიტს, რათა დაინახოს, არის თუ არა ეს ნამდვილად ვებ გვერდი, რომელიც თქვენ მოითხოვეთ. ეს დადასტურება ხდება სერთიფიკატების გამოყენებით. ვებსაიტის სერთიფიკატი მოწმდება 600+ ავტორიტეტის სერტიფიკატებთან, რომლებსაც თქვენი ბრაუზერი ენდობა. ასე რომ, პოტენციურმა ჰაკერმა მათ შორის უნდა მოძებნოს სერთიფიკატი, რომლის მეშვეობითაც მას შეუძლია შეაღწიოს.

კიდევ ერთი ნაკლი არის ის, რომ მაშინაც კი, თუ დაშიფრული კავშირი გაქვთ, არსებობს შანსი, რომ თავდამსხმელმა ხელი შეუშალოს თქვენს ვებ ტრაფიკს. ეს არის ეგრეთ წოდებული Man-in-the-Middle შეტევები. თავდამსხმელს შეუძლია შექმნას ყალბი სერვერის სერტიფიკატი ვალიდაციისთვის. მაგრამ ბრაუზერები აჩვენებენ გაფრთხილებას, რომ ეს არის სერტიფიკატი, რომელიც არ არის სანდო.

თუ მოხვდები გააგრძელე მაინც ღილაკით, მაშინ თქვენი მოწყობილობა დაუცველია Man-in-the-Middle შეტევის მიმართ. თავდამსხმელს შეუძლია ხელი შეუშალოს თქვენს ტრაფიკს და ნახოს ქსელის მეშვეობით გაგზავნილი პაროლები. ასე რომ, დაფიქრებამდე დარტყმა გააგრძელე მაინც და არ გაუზიაროთ რაიმე პირადი რწმუნებათა სიგელები ასეთ საიტებს.

HTTPS-ს შეიძლება ჰქონდეს საკუთარი ხარვეზები, მაგრამ ის მაინც უსაფრთხოა. HTTPS კავშირის ძლიერი დაშიფვრა შეიძლება უბრალოდ შეუქცევადი იყოს თავდამსხმელისთვის.

გადართვა HTTPS-ზე

ზოგიერთი საიტი უბრალოდ გადადის HTTPS-ზე SEO-ს გულისთვის. ბლოგებს და სტატიკურ საიტებს ჩვეულებრივ არ სჭირდებათ HTTPS კავშირი. მომხმარებლები არ უზიარებენ მათ არცერთ პირად სერთიფიკატს. თუმცა, ემილი შეხტერი (Google Chrome-ის უსაფრთხოების გუნდის პროდუქტის მენეჯერი) არ ეთანხმება ამას. აქ არის მისი საუბარი Progressive Web App Summit-ზე, სადაც ის არღვევს ზოგიერთ მითს HTTPS-ის შესახებ.

დღეს HTTPS-ზე გადასვლა არ არის ძვირი. სინამდვილეში, შეგიძლიათ მიიღოთ SSL სერთიფიკატები უფასოდ. ის, რაც რეალურად შეიძლება ვინმეს შეაფერხოს HTTPS-ზე გადასვლაში არის შესრულების დაკარგვა, ძიების რეიტინგები და მესამე მხარის კონტენტთან შეუთავსებლობა. თუმცა, როგორც ზემოთ მოცემულ ვიდეოში ემილი შეხტერმა განმარტა, თქვენ ძალიან მალე აღადგენთ თქვენს საძიებო რეიტინგს და რამდენიმე ოპტიმიზაცია დაეხმარება თქვენს საიტს დაუბრუნდეს მუშაობის ნორმალურ მდგომარეობას.

ასევე, ზოგიერთი ფუნქცია, რომელსაც Google Chrome და სხვა ბრაუზერები აწვდიან ვებსაიტებს, როგორიცაა Push შეტყობინებები და გეო-მდებარეობის მონიშვნა საჭიროებს HTTPS კავშირს ნაგულისხმევად. დეველოპერებს არ ექნებათ წვდომა ამ ფუნქციებზე HTTPS-ის გარეშე. მომავალში, უფრო მეტი ფუნქცია იქნება დაცული მისი კედლის მიღმა.

ეს იქნება უფრო უსაფრთხო ვებ

დარწმუნებულია, რომ რამდენიმე წელიწადში HTTPS გახდება საყოველთაო და მინიმალური უსაფრთხოება ყველა ვებსაიტისთვის. მომხმარებლებისთვის, ეს კარგია! მაგრამ, თუ საიტის მფლობელი ხართ, გადახვალთ HTTPS-ზე? რა აზრის ხართ მასზე? შეგვატყობინეთ კომენტარებში ან გამოგვიგზავნეთ ტვიტები @guidintech.

ასევე წაიკითხეთ:თქვენი აპლიკაციები შესაძლოა გიზრუნავენ და ეს არის ის, რისი გაკეთებაც შეგიძლიათ ამის თავიდან ასაცილებლად

ბოლოს განახლდა 2022 წლის 03 თებერვალს

ზემოთ მოყვანილი სტატია შეიძლება შეიცავდეს შვილობილი ბმულებს, რომლებიც დაგეხმარებათ Guiding Tech-ის მხარდაჭერაში. თუმცა, ეს არ იმოქმედებს ჩვენს სარედაქციო მთლიანობაზე. შინაარსი რჩება მიუკერძოებელი და ავთენტური.