Prehod na bolj varen standard HTTPS se začne z ubijanjem HTTP
Miscellanea / / February 16, 2022
Varnost bo vedno skrb, ko gre za internet in digitalno komunikacijo. Izmenjava ključnih podatkov po internetu se ne izvaja več prek HTTP. Leta 1989, ko je Tim Berners-Lee začel razvoj HTTP, je bil protokol razvit predvsem za enostavno izmenjavo podatkov. Ko pa so uporabniki začeli pošiljati pomembne in zaupne podatke po internetu, je bila želja po varni povezavi neizogibna.
HTTPS je bil tako sprožen. Danes se digitalna podjetja po vsem svetu združujejo, da bi HTTPS postal de facto protokol za internet. To je velik korak. Poleg tega bo potreben čas, da se večina interneta premakne na HTTPS.
Toda vprašanje je - ali je to res potrebno? Kako varen je danes HTTPS? In kateri ukrepi se izvajajo, da se to zgodi? No, ugotovimo.
Ubijanje HTTP in spodbujanje HTTPS
No, če razmišljate, kako nevaren je HTTP in kaj je HTTPS, potem se obrnite na naš vodnik za varno brskanje po spletu. Če že veste, kaj so ti izrazi, naj vas presenetimo z navedbo, da je Google eno najbolj željnih podjetij, da ubije HTTP. To
nedavno objavljeno da bo začel označevati spletna mesta HTTP kot Ni varno z opozorilnim znakom v Chromovi naslovni vrstici. Trenutno samo prikaže sporočilo Povezava ni zasebna.Od januarja 2017 (Chrome 56) bomo strani HTTP, ki zbirajo gesla ali kreditne kartice, označevali kot nezaščitene. – Emily Schechter
To ni edini korak, ki ga je Google sprejel za promocijo HTTPS. Google je že leta 2014 napovedal, da bo HTTPS veljal za razvrščevalni signal za razvrščanje spletnih mest v njegovem iskalniku. Od takrat so številni spletni izdajatelji prešli na HTTPS. Čeprav je bil njegov učinek na uvrstitev zelo majhen. Tudi spletna mesta Blogspot (tista .com) na platformi Blogger so bila premaknjena na HTTPS.
Poleg Googla se k temu nagiba tudi Apple, saj od razvijalcev iOS zahteva, da vsilijo povezavo HTTPS za svoje aplikacije za iOS. Poleg tega Facebookove storitve takojšnjih člankov privzeto uporabljajo HTTPS, zaradi česar so strani izdajatelja varne, tudi če se zanašajo na HTTP. Takšna promocija in pritisk velikih tehnoloških podjetij bosta zagotovo pripeljala ne celotnega, ampak vsaj polovico interneta na HTTPS.
V redu, dovolj je promocije in potiskanja. Navsezadnje je tisto, kar uporabniki želijo, varnost. Toda ali res dobite to varnost s HTTPS?
Kako varen je danes HTTPS?
To ni tako varno. Tukaj je a podroben članek EFF zakaj ni. Ne glede na to, koliko obrambe si organizacija zgradi, vedno obstaja način za vdor. Ni popolnoma varno.
HTTPS hekerjem le otežuje vdiranje.
Težava je v tem, da je zelo malo ljudi o tem pismenih. Dve osnovni stvari, ki ju počne HTTPS, sta šifriranje podatkov in preverjanje veljavnosti spletnega mesta, da ugotovi, ali je res spletna stran, ki ste jo zahtevali. To preverjanje poteka s pomočjo certifikatov. Potrdilo spletnega mesta je preverjeno glede na več kot 600 potrdil organov, ki jim vaš spletni brskalnik lahko zaupa. Potencialni heker mora torej med temi najti potrdilo, prek katerega lahko vdre.
Druga pomanjkljivost je, da tudi če ste na šifrirani povezavi, obstajajo možnosti, da napadalec prestreže vaš spletni promet. To so tako imenovani napadi Man-in-the-Middle. Napadalec lahko ustvari ponarejeno potrdilo strežnika za potrditev. Toda brskalniki prikažejo opozorilo, da gre za potrdilo, ki mu ni zaupanja vredno.
Če zadeneš Vseeno nadaljujte gumb, potem je vaša naprava ranljiva za napad Man-in-the-Middle. Napadalec lahko prestreže vaš promet in vidi, kako se gesla pošiljajo po omrežju. Torej, razmislite, preden udarite Vseeno nadaljujte in ne delite nobenih zasebnih poverilnic s takšnimi spletnimi mesti.
HTTPS ima lahko svoje pomanjkljivosti, vendar je še vedno varen. Močno šifriranje za povezavo HTTPS je morda za napadalca preprosto nezmogoče.
Preklop na HTTPS
Nekatera spletna mesta se samo zaradi SEO premikajo na HTTPS. Blogi in statična spletna mesta običajno ne potrebujejo povezave HTTPS. Uporabniki z njimi ne delijo svojih zasebnih poverilnic. Vendar se Emily Schechter (vodja izdelkov varnostne skupine Google Chrome) s tem ne strinja. Tukaj je njen govor na vrhu Progressive Web App Summit, kjer razbija nekatere mite o HTTPS.
Prehod na HTTPS danes ni drag. Pravzaprav lahko dobite SSL certifikati brezplačno. Kar bi lahko koga dejansko oviralo pri prehodu na HTTPS, je izguba zmogljivosti, uvrstitev pri iskanju in nezdružljivost z vsebino tretjih oseb. Vendar, kot je pojasnila Emily Schechter v zgornjem videoposnetku, boste zelo kmalu povrnili svojo uvrstitev pri iskanju in nekaj optimizacij bo vašemu spletnemu mestu pomagalo, da ponovno vzpostavi normalno delovanje.
Tudi nekatere funkcije, ki jih Google Chrome in drugi brskalniki ponujajo spletnim mestom, kot je Potisna obvestila in Označevanje geografske lokacije privzeto zahteva povezavo HTTPS. Razvijalci ne bodo imeli dostopa do teh funkcij brez HTTPS. V prihodnosti bo več funkcij zavarovanih za njegovo steno.
To bo bolj varen splet
Gotovo je, da bo v nekaj letih HTTPS postal vseprisoten in minimalna varnost za vsa spletna mesta. Za uporabnike, to je yay! Ampak, če ste lastnik spletnega mesta, ali boste prešli na HTTPS? Kakšno je vaše mnenje o tem? Sporočite nam v komentarjih ali pošljite tvite naprej @guidintech.
PREBERITE TUDI:Vaše aplikacije morda vohunijo za vami in to je tisto, kar lahko storite, da to preprečite
Nazadnje posodobljeno 3. februarja 2022
Zgornji članek lahko vsebuje pridružene povezave, ki pomagajo podpirati Guiding Tech. Vendar to ne vpliva na našo uredniško integriteto. Vsebina ostaja nepristranska in pristna.
Napisal
Je PC geek, piflar za Android, programer in mislec. Rad bere navdihujoče zgodbe in se uči novih svetih spisov. V prostem času ga boste našli, da išče različne načine za avtomatizacijo svoje tehnologije. Piše tudi o nasvetih za prilagajanje Android in Windows na svojem blogu All Tech Flix.