Przejdź do bardziej bezpiecznego standardu https rozpoczynając od zabicia http

Bezpieczeństwo zawsze będzie problemem, jeśli chodzi o Internet i komunikację cyfrową. Wymiana ważnych danych w Internecie nie jest już wykonywana w HTTP. W 1989 roku, kiedy Tim Berners-Lee zainicjował rozwój HTTP, protokół został opracowany głównie w celu łatwej wymiany danych. Ale gdy użytkownicy zaczęli wysyłać ważne i poufne dane przez Internet, potrzeba bezpiecznego połączenia była nieunikniona.

W ten sposób uruchomiono HTTPS. Obecnie firmy cyfrowe na całym świecie łączą się, aby HTTPS stał się protokołem de facto dla Internetu. To ogromny krok. I to zajmie trochę czasu, aby większość Internetu przeniosła się do

Ale pytanie brzmi - czy to naprawdę konieczne? Jak bezpieczny jest dzisiaj HTTPS? A jakie działania są podejmowane, aby tak się stało? Cóż, dowiedzmy się.

Zabijanie HTTP i promowanie

Cóż, jeśli myślisz o tym, jak niepewny jest HTTP i co to jest HTTPS, powinieneś udać się do naszego przewodnika na temat bezpiecznego przeglądania stron internetowych. Jeśli już wiesz, jakie są te warunki, zaskoczmy Cię stwierdzając, że jedną z najbardziej chętnych firm do zabijania HTTP jest Google. Niedawno ogłosił, że zacznie oznaczać witryny HTTP jako Not Secure za pomocą znaku ostrzegawczego w pasku adresu Chrome. Obecnie po prostu wyświetla komunikat Połączenie nie jest prywatne.

Począwszy od stycznia 2017 r. (Chrome 56) oznaczymy strony HTTP, które zbierają hasła lub karty kredytowe jako niezabezpieczone. - Emily Schechter

To nie jedyny krok, jaki Google podjął w celu promowania HTTPS. W 2014 r. Google ogłosił, że HTTPS będzie uważany za sygnał rankingowy do rankingu stron internetowych w swojej wyszukiwarce. Od tego czasu wielu wydawców internetowych przeszło na HTTPS. Choć wpływ na ranking był bardzo mały. Nawet witryny Blogspot (te.com) na platformie Blogger zostały przeniesione do

Oprócz Google nawet Apple skłania się ku niemu, wymagając od programistów iOS wymuszenia połączenia HTTPS dla swoich aplikacji na iOS. Ponadto usługi Instant Articles na Facebooku domyślnie korzystają z protokołu HTTPS, dzięki czemu strony wydawcy są bezpieczne, nawet jeśli korzystają z protokołu HTTP. Taka promocja i presja ze strony dużych firm technologicznych z pewnością nie doprowadzą do HTTPS w całości, ale przynajmniej do połowy Internetu.

Dobra, to wystarczy promocji i popychania. W końcu użytkownik chce bezpieczeństwa. Ale czy naprawdę dostajesz to zabezpieczenie za pomocą

Jak bezpieczny jest dziś

To nie jest takie bezpieczne. Oto szczegółowy artykuł EFF o tym, dlaczego tak nie jest. Bez względu na to, jak wiele obronnych organizacji się gromadzi, zawsze istnieje sposób na włamanie. Nie jest całkowicie bezpieczny.

HTTPS utrudnia hakerom włamanie się.

Problem polega na tym, że bardzo niewielu ludzi zna się na tym. Dwie podstawowe rzeczy, które robi HTTPS, to szyfrowanie danych i sprawdzanie poprawności witryny, aby sprawdzić, czy rzeczywiście jest to strona, o którą prosiłeś. To sprawdzanie poprawności odbywa się za pomocą certyfikatów. Certyfikat witryny jest sprawdzany pod kątem ponad 600 certyfikatów uprawnień, którym może ufać przeglądarka internetowa. Potencjalny haker musi znaleźć pośród nich certyfikat, przez który może się włamać.

Kolejną wadą jest to, że nawet jeśli korzystasz z połączenia szyfrowanego, napastnik może przechwycić ruch w sieci. Są to tak zwane ataki Man-in-the-Middle. Osoba atakująca może utworzyć fałszywy certyfikat serwera do sprawdzenia poprawności. Ale przeglądarki pokazują ostrzeżenie, że jest to certyfikat, który nie jest zaufany.

Jeśli naciśniesz przycisk Kontynuuj mimo to, twoje urządzenie jest podatne na atak typu „człowiek w środku”. Osoba atakująca może przechwycić ruch i zobaczyć hasła wysyłane przez sieć. Więc pomyśl zanim uderzysz Kontynuuj mimo to i nie udostępniaj żadnych prywatnych danych uwierzytelniających w takich witrynach.

HTTPS może mieć swoje wady, ale nadal jest bezpieczny. Silne szyfrowanie połączenia HTTPS może być niemożliwe dla atakującego.

Przełączanie na

Niektóre witryny przechodzą na HTTPS ze względu na SEO. Blogi i strony statyczne zwykle nie muszą mieć połączenia HTTPS. Użytkownicy nie udostępniają im żadnych prywatnych danych uwierzytelniających. Jednak Emily Schechter (menedżer produktu zespołu ds. Bezpieczeństwa Google Chrome) nie zgadza się na to. Oto jej rozmowa na Progressive Web App Summit, gdzie obala niektóre mity na temat

Przejście na HTTPS dzisiaj nie jest kosztowne. W rzeczywistości można uzyskać certyfikaty SSL za darmo. To, co może przeszkadzać każdemu w przejściu na HTTPS, to utrata wydajności, rankingi wyszukiwania i niezgodność z treściami innych firm. Jednak, jak wyjaśniła Emily Schechter w powyższym filmie, wkrótce odzyskasz ranking wyszukiwania, a kilka optymalizacji pomoże Twojej stronie odzyskać wydajność do normy.

Ponadto niektóre funkcje, które Google Chrome i inne przeglądarki udostępniają witrynom takim jak powiadomienia push i oznaczanie lokalizacji geograficznej, wymagają domyślnie połączenia HTTPS. Programiści nie będą mieli dostępu do tych funkcji bez HTTPS. W przyszłości więcej elementów zostanie zabezpieczonych za ścianą.

To będzie bardziej bezpieczna sieć

Z pewnością w ciągu kilku lat HTTPS stanie się wszechobecny i zapewni minimalne bezpieczeństwo dla wszystkich stron internetowych. Dla użytkowników jest to yay! Ale jeśli jesteś właścicielem witryny, czy przejdziesz do HTTPS? Jakie są twoje przemyślenia na temat tego? Poinformuj nas w komentarzach lub wyślij tweety na @guidintech.

TAKŻE PRZECZYTAJ: Twoje aplikacje mogą Cię szpiegować i to możesz zrobić, aby temu zapobiec