Прелазак на безбеднији ХТТПС Стандард почиње убијањем ХТТП-а
Мисцелланеа / / February 16, 2022
Безбедност ће увек бити брига када су у питању интернет и дигитална комуникација. Размена кључних података преко Интернета се више не врши преко ХТТП-а. Давне 1989. године, када је Тим Бернерс-Лее иницирао развој ХТТП-а, протокол је углавном развијен за лаку размену података. Али како су корисници почели да шаљу важне и поверљиве податке преко Интернета, потреба за безбедном везом била је неизбежна.
ХТТПС је тако покренут. Данас се дигиталне компаније широм света удружују како би ХТТПС постао де фацто протокол за Интернет. Ово је огроман корак. И биће потребно време да већина интернета пређе на ХТТПС.
Али поставља се питање – да ли је то заиста потребно? Колико је данас безбедан ХТТПС? И које радње се предузимају да се то догоди? Па, хајде да сазнамо.
Убијање ХТТП-а и промовисање ХТТПС-а
Па, ако размишљате колико је ХТТП несигуран, а шта ХТТПС, онда би требало да пређете на наш водич за безбедно претраживање веба. Ако већ знате који су ови термини, дозволите нам да вас изненадимо наводећи да је Гоогле једна од компанија које највише желе да убије ХТТП. То
недавно објављено да ће почети да означава ХТТП веб локације као Није безбедно са знаком упозорења у траци за адресу Цхроме-а. Тренутно, једноставно приказује поруку Веза није приватна.Почев од јануара 2017. (Цхроме 56), означаваћемо ХТТП странице које прикупљају лозинке или кредитне картице као небезбедне. – Емили Шехтер
Ово није једини корак који је Гоогле предузео да промовише ХТТПС. Још 2014. године, Гоогле је најавио да ће се ХТТПС сматрати сигналом за рангирање за рангирање веб локација на његовом претраживачу. И од тада су многи веб издавачи прешли на ХТТПС. Међутим, његов утицај на рангирање је био веома мали. Чак су и сајтови Блогспот (они .цом) на Блоггер платформи премештени на ХТТПС.
Осим Гоогле-а, чак и Аппле се нагиње томе тако што захтева од иОС програмера да форсирају ХТТПС везу за своје иОС апликације. Штавише, Фацебоок-ове услуге за тренутне чланке подразумевано користе ХТТПС што чини странице издавача безбедним чак и ако се ослањају на ХТТП. Таква промоција и притисак великих технолошких компанија ће сигурно довести не цео, већ барем половину интернета на ХТТПС.
У реду, доста је промоције и гурања. На крају крајева, оно што корисници желе је сигурност. Али да ли заиста добијате ту сигурност са ХТТПС-ом?
Колико је данас безбедан ХТТПС?
Није тако сигурно. Ево а детаљан чланак ЕФФ о томе зашто није. Без обзира колико одбрана изгради организација, увек постоји начин да се пробије. Није потпуно безбедно.
ХТТПС само отежава хакерима хаковање.
Проблем је што је врло мало људи писмено о томе. Две основне ствари које ХТТПС ради је да шифрује податке и проверава веб локацију да би видео да ли је то заиста веб страница коју сте тражили. Ова валидација се врши помоћу сертификата. Сертификат веб локације се проверава у односу на 600+ сертификата ауторитета којима ваш веб претраживач може да верује. Дакле, потенцијални хакер мора међу њима пронаћи сертификат кроз који може провалити.
Још једна мана је да чак и ако сте на шифрованој вези, постоје шансе да нападач пресретне ваш веб саобраћај. То су такозвани напади човека у средини. Нападач може креирати лажни серверски сертификат ради провере. Али претраживачи показују упозорење да је то сертификат коме се не верује.
Ако погодите Није битно, настави тада је ваш уређај рањив на напад Ман-ин-тхе-Миддле. Нападач може пресрести ваш саобраћај и видети лозинке које се шаљу преко мреже. Дакле, размислите пре него што ударите Није битно, настави и не делите никакве приватне акредитиве са таквим сајтовима.
ХТТПС можда има своје мане, али је и даље безбедан. Снажна енкрипција за ХТТПС везу може једноставно бити неупадљива за нападача.
Прелазак на ХТТПС
Неке веб локације само прелазе на ХТТПС ради СЕО-а. Блогови и статични сајтови обично не морају да имају ХТТПС везу. Корисници не деле своје приватне акредитиве са њима. Међутим, Емили Сцхецхтер (менаџер производа безбедносног тима Гоогле Цхроме-а) се не слаже са овим. Ево њеног говора на Самиту прогресивних веб апликација где она разоткрива неке митове о ХТТПС-у.
Прелазак на ХТТПС данас није скуп. У ствари, можете добити ССЛ сертификати бесплатно. Оно што би заправо могло да спречи било кога да пређе на ХТТПС је губитак перформанси, рангирање у претраживању и некомпатибилност са садржајем треће стране. Међутим, као што је објаснила Емили Сцхецхтер у горњем видео снимку, врло брзо ћете опоравити своје рангирање у претрази и неколико оптимизација ће помоћи вашој веб локацији да врати перформансе у нормалу.
Такође, неке функције које Гоогле Цхроме и други прегледачи пружају веб локацијама попут Пусх обавештења и Означавање географске локације подразумевано захтевају ХТТПС везу. Програмери неће имати приступ овим функцијама без ХТТПС-а. У будућности, више функција ће бити обезбеђено иза његовог зида.
То ће бити сигурнији веб
Сигурно је да ће у року од неколико година ХТТПС постати свеприсутан и минимална сигурност за све веб локације. За кориснике, то је браво! Али, ако сте власник сајта, да ли ћете прећи на ХТТПС? Шта мислите о томе? Обавестите нас у коментарима или пошаљите твитове даље @гуидинтецх.
ТАКОЂЕ ПРОЧИТАЈТЕ:Ваше апликације вас можда шпијунирају и ово је оно што можете учинити да то спречите
Последњи пут ажурирано 3. фебруара 2022
Горњи чланак може садржати партнерске везе које помажу у подршци Гуидинг Тецх. Међутим, то не утиче на наш уреднички интегритет. Садржај остаје непристрасан и аутентичан.
Написао
Он је ПЦ штребер, Андроид штребер, програмер и мислилац. Воли да чита инспиративне приче и да учи нове стихове. У слободно време наћи ћете га како тражи различите начине да аутоматизује своју технику. Такође пише о саветима за прилагођавање Андроид-а и Виндовс-а на свом блогу Алл Тецх Флик.