Перехід до більш безпечного стандарту HTTPS починається зі знищення HTTP

Безпека завжди буде проблемою, коли мова йде про Інтернет та цифрове спілкування. Обмін важливими даними через Інтернет більше не здійснюється через HTTP. Ще в 1989 році, коли Тім Бернерс-Лі ініціював розробка HTTP, протокол в основному розроблений для легкого обміну даними. Але оскільки користувачі почали надсилати важливі та конфіденційні дані через Інтернет, бажання безпечного з’єднання стало неминучим.

Таким чином, HTTPS був запущений. Сьогодні цифрові компанії по всьому світу об’єднуються, щоб зробити HTTPS де-факто протоколом для Інтернету. Це величезний крок. Більшість Інтернету потрібен час, щоб перейти на HTTPS.

Але виникає питання – чи дійсно це потрібно робити? Наскільки безпечний HTTPS сьогодні? І які дії вживаються, щоб це сталося? Ну, давайте з’ясуємо.

Знищення HTTP і просування HTTPS

Ну, якщо ви думаєте, наскільки небезпечним є HTTP, а що таке HTTPS, то вам слід перейти до нашого сайту посібник із безпечного перегляду веб-сторінок

. Якщо ви вже знаєте, що це за терміни, то дозвольте нам здивувати вас, заявивши, що Google є однією з компаній, які найбільше прагнуть знищити HTTP. Це нещодавно оголошено що він почне позначати веб-сайти HTTP як Не безпечно із попереджувальним знаком в адресному рядку Chrome. Наразі він просто відображає повідомлення З'єднання не є приватним.

З січня 2017 року (Chrome 56) ми позначатимемо сторінки HTTP, які збирають паролі або кредитні картки, як незахищені. – Емілі Шехтер

Це не єдиний крок, зроблений Google для просування HTTPS. Ще в 2014 році Google оголосив, що HTTPS буде розглядатися як сигнал рейтингу для ранжування веб-сайтів у його пошуковій системі. І з тих пір багато веб-видавців перейшли на HTTPS. Хоча це вплинуло на рейтинги дуже мало. Навіть сайти Blogspot (.com) на платформі Blogger переміщено на HTTPS.

Крім Google, навіть Apple схиляється до цього, вимагаючи від розробників iOS примусово підключати HTTPS для своїх програм iOS. Крім того, служби миттєвих статей Facebook використовують HTTPS за замовчуванням, що робить сторінки видавця безпечними, навіть якщо вони покладаються на HTTP. Таке просування та тиск з боку великих технологічних компаній, безсумнівно, перенесуть не весь, а принаймні половину Інтернету на HTTPS.

Гаразд, досить просування та підштовхування. Зрештою, користувачі хочуть безпеки. Але чи дійсно ви отримуєте цю безпеку за допомогою HTTPS?

Наскільки безпечний HTTPS сьогодні?

Це не так безпечно. Ось а детальна стаття EFF про те, чому це не так. Незалежно від того, скільки захисних сил організація створить, завжди є спосіб проникнути. Це не зовсім безпечно.

HTTPS лише ускладнює злам хакерів.

Проблема в тому, що дуже мало людей грамотних у цьому. Дві основні речі, які виконує HTTPS, це те, що він шифрує дані та перевіряє веб-сайт, щоб перевірити, чи дійсно це веб-сторінка, яку ви просили. Ця перевірка здійснюється за допомогою сертифікатів. Сертифікат веб-сайту перевіряється на 600+ сертифікатів, яким може довіряти ваш веб-браузер. Тому потенційний хакер повинен знайти серед них сертифікат, за допомогою якого він може зламати.

Ще одна вада полягає в тому, що навіть якщо ви використовуєте зашифроване з’єднання, є ймовірність, що зловмисник перехопить ваш веб-трафік. Це так звані атаки Man-in-the-Middle. Зловмисник може створити підроблений сертифікат сервера для перевірки. Але браузери показують попередження, що це сертифікат, якому не довіряють.

Якщо ви вдарите по Все одно продовжуй кнопку, то ваш пристрій буде вразливим до атаки «Людина посередині». Зловмисник може перехопити ваш трафік і побачити паролі, які надсилаються через мережу. Тому подумайте, перш ніж бити Все одно продовжуй і не надавайте приватні облікові дані таким сайтам.

HTTPS може мати свої недоліки, але він все ще безпечний. Надійне шифрування для з’єднання HTTPS може бути просто незламним для зловмисника.

Перехід на HTTPS

Деякі сайти просто переходять на HTTPS заради SEO. Блоги та статичні сайти зазвичай не потребують підключення HTTPS. Користувачі не передають їм свої приватні облікові дані. Однак Емілі Шехтер (менеджер продукту групи безпеки Google Chrome) не погоджується з цим. Ось її виступ на Progressive Web App Summit, де вона розвінчує деякі міфи про HTTPS.

Перехід на HTTPS сьогодні не є дорогим. Насправді можна отримати SSL сертифікати безкоштовно. Що насправді може перешкодити комусь перейти на HTTPS, так це втрата продуктивності, рейтинг у пошуку та несумісність із стороннім вмістом. Однак, як пояснила Емілі Шехтер у відео вище, ви дуже скоро відновите свій рейтинг у пошуку, а кілька оптимізацій допоможуть вашому сайту відновити роботу в нормальному стані.

Крім того, деякі функції, які Google Chrome та інші браузери надають таким веб-сайтам, як Push-повідомлення і Тегування геолокації за замовчуванням вимагає з’єднання HTTPS. Розробники не матимуть доступу до цих функцій без HTTPS. У майбутньому більше функцій буде закріплено за його стіною.

Це буде більш безпечний Інтернет

Безсумнівно, що за кілька років HTTPS стане повсюдним і стане мінімальним рівнем безпеки для всіх веб-сайтів. Для користувачів це ура! Але якщо ви власник сайту, чи перейдете ви на HTTPS? Які ваші думки щодо цього? Повідомте нам про це в коментарях або надішліть твіти @guidintech.

ЧИТАЙТЕ ТАКОЖ:Ваші програми можуть шпигувати за вами, і ось що ви можете зробити, щоб запобігти цьому

Востаннє оновлено 03 лютого 2022 року

Наведена вище стаття може містити партнерські посилання, які допомагають підтримувати Guiding Tech. Однак це не впливає на нашу редакційну чесність. Зміст залишається неупередженим та автентичним.