Treceți la un standard https mai sigur începe prin uciderea http

Securitatea va fi întotdeauna o preocupare atunci când vine vorba de internet și de comunicații digitale. Schimbul de date cruciale pe Internet nu se mai face pe HTTP. În 1989, când Tim Berners-Lee a inițiat dezvoltarea HTTP, protocolul a fost dezvoltat în principal pentru schimbul ușor de date. Dar, pe măsură ce utilizatorii au început să trimită date importante și confidențiale pe internet, nevoia unei conexiuni sigure a fost inevitabilă.

HTTPS a fost astfel pus în acțiune. Astăzi, companiile digitale din întreaga lume fac pasul împreună pentru a face din HTTPS protocolul de facto pentru Internet. Acesta este un pas uriaș. Și, va dura timp pentru ca majoritatea internetului să treacă la

Dar, întrebarea este: este într-adevăr necesar să facem acest lucru? Cât de sigură este HTTPS astăzi? Și, ce acțiuni se întreprind pentru a face acest lucru? Ei bine, hai să aflăm.

Uciderea HTTP și promovarea

Ei bine, dacă vă gândiți cât de nesigur este HTTP și ce este HTTPS, ar trebui să vă orientați către ghidul nostru de navigare web sigură. Dacă știți deja care sunt acești termeni, atunci să ne surprindem afirmând că una dintre cele mai dornice companii de a ucide HTTP este Google. Acesta a anunțat recent că va începe marcarea site-urilor HTTP ca Not Secure cu un semn de avertizare în bara de adrese Chrome. În prezent, afișează pur și simplu mesajul Conexiunea nu este privată.

Începând din ianuarie 2017 (Chrome 56), vom marca paginile HTTP care colectează parole sau carduri de credit ca fiind nesigure. - Emily Schechter

Acesta nu este singurul pas făcut de Google pentru promovarea HTTPS. În 2014, Google a anunțat că HTTPS va fi considerat ca un semnal de clasare pentru a clasifica site-urile web pe motorul său de căutare. Și de atunci, mulți editori web s-au mutat la HTTPS. Deși, efectul asupra clasamentului a fost foarte mic. Chiar și site-urile Blogspot (cele.com) de pe platforma Blogger au fost mutate la

În afară de Google, chiar și Apple se apleacă către acesta, cerând dezvoltatorilor iOS să forțeze conexiunea HTTPS pentru aplicațiile lor iOS. Mai mult, serviciile de articole Instant Facebook folosesc HTTPS în mod implicit, ceea ce face ca paginile editorului să fie sigure, chiar dacă se bazează pe HTTP. O astfel de promovare și presiune din partea companiilor mari din domeniul tehnologiei vor aduce cu siguranță nu întregi, dar cel puțin jumătate din Internet pe

Bine, asta este suficient pentru promovare și împingere. La urma urmei, ceea ce își doresc utilizatorii este securitatea. Dar chiar obțineți această securitate cu

Cât de securizat este HTTPS astăzi?

Nu este atât de sigur. Iată un articol detaliat al EFF despre motivul pentru care nu este. Oricât de multe apărări are organizația, există întotdeauna o modalitate de a intra. Nu este în totalitate sigur.

HTTPS nu face decât să îngreuneze hackerii.

Problema este că foarte puțini oameni sunt alfabetizați în acest sens. Cele două lucruri de bază pe care le face HTTPS este că criptează date și validează site-ul web pentru a vedea dacă este cu adevărat pagina web pe care ai solicitat-o. Această validare se face folosind certificate. Certificatul site-ului este verificat cu peste 600 de certificate de autoritate pe care browserul dvs. web le poate avea încredere. Așadar, un potențial hacker trebuie să găsească un certificat printre aceștia prin care să poată intra.

Un alt defect este că, chiar dacă sunteți pe o conexiune criptată, există șanse ca un atacator să vă intercepteze traficul web. Acestea sunt așa-numitele atacuri Man-in-the-Middle. Un atacator poate crea un certificat de server fals pentru validare. Dar browserele arată un avertisment că este un certificat care nu este de încredere.

Dacă apăsați butonul Proceed oricum, dispozitivul dvs. este vulnerabil la un atac Man-in-the-Middle. Atacatorul îți poate intercepta traficul și poate vedea parolele trimise prin rețea. Așadar, gândește-te înainte să lovești Proceed oricum și nu împărtășește nicio acreditare privată cu astfel de site-uri.

Este posibil ca HTTPS să aibă propriile sale defecte, dar este totuși sigur. O criptare puternică pentru o conexiune HTTPS ar putea fi doar de neatins pentru un atacator.

Trecerea la

Unele site-uri se mută doar la HTTPS de dragul SEO. De obicei, blogurile și site-urile statice nu trebuie să aibă conexiune HTTPS. Utilizatorii nu împărtășesc niciuna din datele lor de identitate private cu ei. Cu toate acestea, Emily Schechter (Manager de produse al echipei de securitate Google Chrome) nu este de acord cu acest lucru. Iată discuția ei la Summit-ul Progressive Web App, unde deconectează câteva mituri despre

Trecerea la HTTPS azi nu este costisitoare. De fapt, puteți obține certificate SSL gratuit. Ceea ce de fapt ar putea împiedica pe oricine să treacă la HTTPS este pierderea de performanță, clasamentele de căutare și incompatibilitatea cu conținutul terților. Cu toate acestea, așa cum a explicat Emily Schechter în videoclipul de mai sus, vă veți recupera clasamentul de căutare foarte curând și câteva optimizări vă vor ajuta site-ul să redobândească performanța la normal.

De asemenea, unele funcții pe care Google Chrome și alte browsere le furnizează site-urilor web precum Notificările Push și Etichetarea Geo-Locației necesită conexiune HTTPS în mod implicit. Dezvoltatorii nu vor avea acces la aceste funcții fără HTTPS. În viitor, mai multe caracteristici vor fi securizate în spatele peretelui său.

Va fi un Web mai sigur

Cu siguranță, în câțiva ani, HTTPS va deveni omniprezent și o securitate minimă pentru toate site-urile web. Pentru utilizatori, este un bine! Dar, dacă sunteți proprietar de site, vă veți muta la HTTPS? Care sunt gândurile tale despre asta? Spuneți-ne în comentarii sau trimiteți tweeturi pe @guidintech.

CITEȘTE ȘI: Aplicațiile dvs. vă pot spiona și asta este ceea ce puteți face pentru a-l preveni