Ateityje "Google" netgi planuoja iš adreso juostos pašalinti žodį "Secure". Galų gale, visos svetainės turėtų būti saugios.
Kaip veikia "Saugios" HTTPS svetainės
Net jei įvedate slaptažodžius, pateikiate kreditinių kortelių numerius arba gaunate konfidencialius finansinius duomenis ryšiu, šifravimas užtikrina, kad niekas negalėtų pasiklausyti siunčiamų duomenų arba keisti duomenų paketus, kai jie keliauja tarp jūsų įrenginio ir svetainės serverio.
Taip atsitinka, nes svetainė yra nustatyta naudoti saugų SSL šifravimą. Jūsų žiniatinklio naršyklė naudoja HTTP protokolą, kad prisijungtų prie tradicinių nešifruotų svetainių, tačiau prisijungia prie saugių tinklalapių naudoja HTTPS pažodžiui, HTTP su SSL. Tinklalapio savininkai turi nustatyti HTTPS, kol jis dirbs jų tinklalapiuose.
"HTTPS" taip pat užtikrina apsaugą nuo kenkėjiškų žmonių, išpuolių prieš svetainę. Pavyzdžiui, jei esate viešoje "Wi-Fi" viešajame taške ir prisijungiate prie "Google.com", "Google" serveriai pateiks saugos sertifikatą, kuris galioja tik "Google.com". Jei "Google" tik naudoja nešifruotą HTTP, nebus galima pasakyti, ar esate prisijungę prie realaus "Google.com", ar su apgaulingą svetainę, skirtą apgauti jus ir pavogti savo slaptažodį. Pavyzdžiui, kenkėjiškas "Wi-Fi" viešosios interneto prieigos taškas gali nukreipti žmones į šių rūšių klastotojų svetaines, kol jie prijungti prie viešojo "Wi-Fi".
(Techniškai tai netikrina tapatybės, taip pat pratęsto patvirtinimo (EV) sertifikatų. Tačiau tai geriau nei nieko!)
HTTPS taip pat suteikia kitų privalumų. Naudodamiesi HTTPS, niekas nematys viso jūsų aplankytų tinklalapių. Jie gali matyti tik svetainės, prie kurios prisijungiate, adresą. Taigi, jei skaitote apie medicininę būklę puslapyje, pavyzdžiui, example.com/medical_condition, netgi jūsų interneto paslaugų tiekėjas galės pamatyti, kad esate prisijungę prie example.com - ne kokia sveikatos būklė, apie kurią skaitote. Jei lankotės "Wikipedia", jūsų interneto paslaugų teikėjas ir visi kiti galės matyti, kad skaitote "Wikipedia", o ne tai, apie ką skaitote.
Galima tikėtis, kad HTTPS yra lėtesnis už HTTP, bet jūs būsite neteisus. Kūrėjai kuria naujas technologijas, tokias kaip HTTP / 2, kad pagreitintų jūsų naršymą internete, tačiau HTTP / 2 leidžiama tik naudojant HTTPS ryšius. Tai daro HTTPS greitesnį nei HTTP.
Kodėl interneto svetainės "nėra saugios", jei jos nėra užšifruotos
"Chrome" sako, kad ryšys nėra saugus, nes nėra šifravimo, apsaugančio ryšį. Viskas siunčiama per ryšį paprastu tekstu, o tai reiškia, kad jis yra pažeidžiamas snooping ir manipuliavimo. Jei į tokią svetainę įvesite privatų informaciją, pvz., Slaptažodį ar mokėjimo informaciją, kažkas galėtų ją įžvelgti, kai keliauja per internetą.
Žmonės taip pat gali stebėti duomenis, kuriuos jūsų svetainė siunčia jums. Taigi, net jei naršote žiniatinklį, el. Stebėtojai gali tiksliai matyti, kuriuos tinklalapius ieškote. Jūsų interneto paslaugų teikėjas taip pat tiksliai žinotų, kokius tinklalapius ieškote ir galėtumėte parduoti šią informaciją naudoti skelbimų taikymui. Kiti žmonės iš viešojo "Wi-Fi" kavinėje gali matyti tai, ką žiūrite.
Neužšifruota svetainė taip pat gali būti pažeidžiama. Jei kas nors sėdi tarp jūsų ir svetainės, jie gali keisti duomenis, kuriuos siunčia svetainė jums, arba keisti duomenis, kuriuos siunčiate į svetainę, vykdydami "žmogžudysčių" ataką. Pvz., Tai gali atsirasti, kai naudojate viešąjį "Wi-Fi" tašką. "Hotspot" operatorius gali šnipinėti jūsų naršymą ir fiksuoti asmens duomenis arba keisti tinklalapio turinį, kol jis pasiekia jus. Pavyzdžiui, jei įkėlimo puslapis buvo siunčiamas per HTTP, o ne HTTPS, kas nors galėjo įkelti teisėtas atsisiuntimo puslapio kenkėjiškų programų atsisiuntimo nuorodas. Jie netgi gali sukurti suklastotojo tinklalapį, kuris apsimeta teisėtu tinklalapiu, jei teisėta svetainė nenaudoja HTTPS, nebūtų galima pastebėti, kad esate prisijungę prie netikrų, o ne iš tikrųjų.
Kodėl "Google" padarė šį pakeitimą?
Iš pradžių tik kelios svetainės naudojo HTTPS.Jūsų bankas ir kitos jautrios svetainės naudos HTTPS, o jūs prisijungsite į svetaines su slaptažodžiu ir pateksite į savo kredito kortelės numerį, nukreips jus į HTTPS puslapį. Bet tai buvo.
Tada HTTPS kainuos šiek tiek pinigų, kad svetainių savininkai galėtų įdiegti, o saugios HTTPS jungtys buvo lėtesnės nei HTTP ryšys. Daugelis svetainių tiesiog naudojo HTTP, bet tai leido snooping ir manipuliuoti ryšiu. Dėl to viešos "Wi-Fi" taškinės buvo pavojingos naudoti.
Norėdami užtikrinti privatumo, saugumo ir tapatybės patvirtinimą, "Google" ir kiti žmonės norėjo perkelti žiniatinklį į HTTPS. Jie tai padarė įvairiais būdais: dabar HTTPS yra greitesnis už HTTP dėka naujų technologijų, o svetainių savininkai gali gauti nemokamus SSL sertifikatus, kad šifruotų savo svetaines iš ne pelno. "Šifruokite". "Google" teikia pirmenybę svetainėms, kurios naudoja "HTTPS" ir reklamuoja jas "Google" paieškos rezultatuose.
Pagal "Google" skaidrumo ataskaitą 75% svetainių, apsilankytų "Chrome" sistemoje "Windows", dabar naudoja HTTPS. Dabar atėjo laikas pasukti jungiklį ir pradėti įspėti HTTP svetainių naudotojus.
Niekas nepasikeitė. HTTP vis tiek turi tas pačias problemas, kurias ji visada turi. Tačiau pakankamai svetainių perkėlė į HTTPS, kad laikas įspėti vartotojus apie HTTP ir skatinti svetainių savininkus nustoti vilkti kojas. Perėjimas prie HTTPS pagreitins žiniatinklį, tuo pačiu padidins saugumą ir privatumą. Tai taip pat daro viešuosius "Wi-Fi" taškus saugesnius.
