Prechod na bezpečnejší štandard HTTPS Začína zabíjaním HTTP

Bezpečnosť bude vždy problémom, pokiaľ ide o internet a digitálnu komunikáciu. Výmena dôležitých údajov cez internet sa už nevykonáva cez HTTP. V roku 1989, keď Tim Berners-Lee inicioval vývoj HTTP, protokol bol vyvinutý hlavne na jednoduchú výmenu údajov. Keď však používatelia začali posielať dôležité a dôverné údaje cez internet, nutkanie na bezpečné pripojenie bolo nevyhnutné.

HTTPS bol teda uvedený do činnosti. Digitálne spoločnosti po celom svete sa dnes spájajú, aby sa HTTPS stal de facto protokolom pre internet. Toto je obrovský krok. A kým väčšina internetu prejde na HTTPS, bude to chvíľu trvať.

Otázka však znie – je to naozaj potrebné? Aké bezpečné je dnes HTTPS? A aké opatrenia sa prijímajú, aby sa to stalo? Nuž, poďme zistiť.

Zabíjanie HTTP a podpora HTTPS

No, ak si myslíte, aký nezabezpečený je HTTP a čo je HTTPS, mali by ste prejsť na naše sprievodca bezpečným prehliadaním webu. Ak už viete, čo sú tieto výrazy, dovoľte nám prekvapiť vás vyhlásením, že jednou z najviac horlivých spoločností, ktoré chcú zabiť HTTP, je Google. to

nedávno oznámil že webové stránky HTTP začne označovať ako Nie je zabezpečené s výstražným znakom v paneli s adresou prehliadača Chrome. V súčasnosti iba zobrazuje správu Pripojenie nie je súkromné.

Od januára 2017 (Chrome 56) označíme stránky HTTP, ktoré zhromažďujú heslá alebo kreditné karty, ako nezabezpečené. – Emily Schechter

Toto nie je jediný krok spoločnosti Google na podporu HTTPS. Už v roku 2014 Google oznámil, že HTTPS sa bude považovať za hodnotiaci signál na hodnotenie webových stránok vo svojom vyhľadávači. A odvtedy veľa webových vydavateľov prešlo na HTTPS. Jeho vplyv na hodnotenie bol však veľmi malý. Dokonca aj stránky Blogspot (tie .com) na platforme Blogger boli presunuté na HTTPS.

Okrem Googlu sa k nemu prikláňa aj Apple tým, že od vývojárov iOS vyžaduje, aby pre svoje aplikácie pre iOS vynútili pripojenie HTTPS. Služby okamžitých článkov Facebooku navyše štandardne používajú HTTPS, vďaka čomu sú stránky vydavateľa zabezpečené, aj keď sa spoliehajú na HTTP. Takáto propagácia a tlak veľkých technologických spoločností určite privedie nie celý, ale aspoň polovicu internetu na HTTPS.

Dobre, dosť bolo propagácie a presadzovania. Koniec koncov, používatelia chcú bezpečnosť. Ale naozaj získate túto bezpečnosť s HTTPS?

Aké bezpečné je dnes HTTPS?

Nie je to také bezpečné. Tu je a podrobný článok od EFF o tom, prečo nie je. Bez ohľadu na to, koľko obrany si organizácia vybuduje, vždy existuje spôsob, ako sa dostať dovnútra. Nie je to úplne bezpečné.

HTTPS len sťažuje hackerom preniknúť do neho.

Problém je v tom, že len veľmi málo ľudí je v tejto oblasti gramotných. Dve základné veci, ktoré HTTPS robí, je, že šifruje údaje a overuje webovú stránku, aby zistil, či je to skutočne webová stránka, o ktorú ste požiadali. Toto overenie sa vykonáva pomocou certifikátov. Certifikát webovej stránky je kontrolovaný oproti 600+ autoritatívnym certifikátom, ktorým môže váš webový prehliadač dôverovať. Potenciálny hacker si teda medzi nimi musí nájsť certifikát, cez ktorý sa môže nabúrať.

Ďalšou chybou je, že aj keď máte šifrované pripojenie, existuje šanca, že útočník zachytí váš webový prenos. Ide o takzvané útoky Man-in-the-Middle. Útočník môže vytvoriť falošný serverový certifikát na overenie. Prehliadače však zobrazujú varovanie, že ide o certifikát, ktorý nie je dôveryhodný.

Ak narazíte na Aj tak pokračujte potom je vaše zariadenie zraniteľné voči útoku typu Man-in-the-Middle. Útočník môže zachytiť vašu komunikáciu a môže vidieť heslá odosielané cez sieť. Takže premýšľajte predtým, než narazíte Aj tak pokračujte a nezdieľajte s takýmito stránkami žiadne súkromné ​​poverenia.

HTTPS môže mať svoje vlastné chyby, ale je stále bezpečné. Silné šifrovanie pre pripojenie HTTPS môže byť pre útočníka jednoducho neprelomiteľné.

Prechod na HTTPS

Niektoré stránky prechádzajú na HTTPS len kvôli SEO. Blogy a statické stránky zvyčajne nepotrebujú mať pripojenie HTTPS. Používatelia s nimi nezdieľajú žiadne zo svojich súkromných poverení. Emily Schechter (produktová manažérka bezpečnostného tímu prehliadača Google Chrome) s tým však nesúhlasí. Tu je jej prednáška na summite Progressive Web App Summit, kde odhaľuje niektoré mýty o HTTPS.

Prechod na HTTPS dnes nie je nákladný. V skutočnosti môžete získať SSL certifikáty zadarmo. Čo by v skutočnosti mohlo komukoľvek brániť v prechode na HTTPS, je strata výkonu, hodnotenie vyhľadávania a nekompatibilita s obsahom tretích strán. Ako však vysvetlila Emily Schechter vo vyššie uvedenom videu, svoje hodnotenie vo vyhľadávaní veľmi skoro obnovíte a niekoľko optimalizácií pomôže vašej stránke vrátiť výkonnosť späť do normálu.

Tiež niektoré funkcie, ktoré Google Chrome a iné prehliadače poskytujú webovým stránkam ako napr Upozornenia push a Označovanie geografickej polohy štandardne vyžadujú pripojenie HTTPS. Vývojári nebudú mať prístup k týmto funkciám bez HTTPS. V budúcnosti budú za jeho stenou zabezpečené ďalšie prvky.

Bude to bezpečnejší web

Je isté, že v priebehu niekoľkých rokov sa HTTPS stane všadeprítomným a minimálnym zabezpečením pre všetky webové stránky. Pre používateľov je to super! Ale ak ste vlastníkom stránky, prejdete na HTTPS? aký je váš názor na to? Dajte nám vedieť v komentároch alebo pošlite tweety ďalej @guidintech.

PREČÍTAJTE SI TIEŽ:Vaše aplikácie vás môžu špehovať a toto je to, čo môžete urobiť, aby ste tomu zabránili

Posledná aktualizácia 3. februára 2022

Vyššie uvedený článok môže obsahovať pridružené odkazy, ktoré pomáhajú podporovať Guiding Tech. Nemá to však vplyv na našu redakčnú integritu. Obsah zostáva nezaujatý a autentický.