Переход к более безопасному стандарту https начинается с убийства http

Безопасность всегда будет проблемой, когда речь заходит об Интернете и цифровой связи. Обмен важными данными через Интернет больше не осуществляется по HTTP. Еще в 1989 году, когда Тим Бернерс-Ли начал разработку HTTP, протокол был в основном разработан для легкого обмена данными. Но поскольку пользователи начали отправлять важные и конфиденциальные данные через Интернет, потребность в безопасном соединении была неизбежна.

HTTPS был таким образом приведен в действие. Сегодня цифровые компании по всему миру объединяются, чтобы сделать HTTPS де-факто протоколом для Интернета. Это огромный шаг. И большинству Интернета потребуется время для перехода на

Но вопрос в том, действительно ли это необходимо? Насколько безопасен HTTPS сегодня? И какие действия предпринимаются, чтобы это произошло? Что ж, давайте узнаем.

Убить HTTP и продвигать

Что ж, если вы думаете, насколько небезопасен HTTP и HTTPS, вам следует обратиться к нашему руководству по безопасному просмотру веб-страниц. Если вы уже знаете, что это за термины, то позвольте нам удивить вас, заявив, что одной из самых активных компаний по уничтожению HTTP является Google. Недавно он объявил, что начнет помечать веб-сайты HTTP как небезопасные с помощью предупреждающего знака в адресной строке Chrome. В настоящее время просто отображается сообщение « Соединение не является частным».

Начиная с января 2017 года (Chrome 56), мы будем помечать страницы HTTP, которые собирают пароли или кредитные карты, как незащищенные. - Эмили Шехтер

Это не единственный шаг, предпринятый Google для продвижения HTTPS. Еще в 2014 году Google объявил, что HTTPS будет считаться сигналом ранжирования для ранжирования сайтов в своей поисковой системе. И с тех пор многие веб-издатели перешли на HTTPS. Тем не менее, его влияние на рейтинги было очень мало. Даже сайты Blogspot (.com) на платформе Blogger были переведены на

Помимо Google, даже Apple склоняется к этому, требуя от разработчиков iOS принудительного подключения HTTPS для своих приложений iOS. Более того, сервисы мгновенных статей Facebook по умолчанию используют HTTPS, что обеспечивает безопасность страниц издателя, даже если они используют HTTP. Такое продвижение и давление со стороны крупных технологических компаний, несомненно, приведет к тому, что не весь, а как минимум половина интернета перейдет на

Ладно, хватит продвижения и толчка. В конце концов, пользователи хотят безопасности. Но вы действительно получаете эту безопасность с

Насколько безопасен HTTPS сегодня?

Это не так безопасно. Вот подробная статья EFF о том, почему это не так. Независимо от того, сколько защитных механизмов выстраивает организация, всегда есть способ взломать. Это не совсем безопасно.

HTTPS только усложняет взлом хакеров.

Проблема в том, что мало кто знает об этом. HTTPS выполняет две основные функции: шифрует данные и проверяет веб-сайт, чтобы определить, действительно ли это веб-страница, которую вы запрашивали. Эта проверка выполняется с использованием сертификатов. Сертификат веб-сайта проверяется на соответствие 600+ сертификатам, которым ваш веб-браузер может доверять. Таким образом, потенциальный хакер должен найти среди них сертификат, через который он может взломать.

Другим недостатком является то, что даже если вы используете зашифрованное соединение, у злоумышленника есть шансы перехватить ваш веб-трафик. Это так называемые атаки «человек посередине». Злоумышленник может создать поддельный сертификат сервера для проверки. Но браузеры показывают предупреждение, что это сертификат, которому нельзя доверять.

Если вы в любом случае нажмете кнопку « Продолжить», ваше устройство будет уязвимо для атаки «Человек посередине». Злоумышленник может перехватить ваш трафик и увидеть пароли, отправляемые через сеть. Так что подумайте, прежде чем нажимать на Proceed, и не делитесь личными учетными данными с такими сайтами.

У HTTPS могут быть свои недостатки, но он все еще безопасен. Сильное шифрование для HTTPS-соединения может быть просто взломанным для злоумышленника.

Переключение на

Некоторые сайты просто переходят на HTTPS ради SEO. Блоги и статические сайты обычно не нуждаются в HTTPS-соединении. Пользователи не делятся с ними своими личными данными. Однако Эмили Шехтер (менеджер по продукту службы безопасности Google Chrome) с этим не согласна. Вот ее выступление на саммите Progressive Web App, где она развенчивает некоторые мифы о

Переход на HTTPS сегодня не дорогой. На самом деле, вы можете получить SSL-сертификаты бесплатно. Что может помешать кому-либо перейти на HTTPS, так это потеря производительности, рейтинги поиска и несовместимость со сторонним контентом. Однако, как объясняет Эмили Шехтер в приведенном выше видео, вы очень скоро восстановите свой поисковый рейтинг, и несколько оптимизаций помогут вашему сайту восстановить нормальную производительность.

Кроме того, некоторые функции, которые Google Chrome и другие браузеры предоставляют веб-сайтам, такие как Push-уведомления и гео-метки, по умолчанию требуют подключения HTTPS. Разработчики не будут иметь доступа к этим функциям без HTTPS. В будущем за его стеной будет обеспечено больше функций.

Это будет более безопасный веб

Безусловно, через несколько лет HTTPS станет повсеместным и станет минимальной безопасностью для всех веб-сайтов. Для пользователей это Yay! Но если вы владелец сайта, перейдете ли вы на HTTPS? Что ты об этом думаешь? Дайте нам знать в комментариях или отправьте твиты на @guidintech.

ТАКЖЕ ЧИТАЙТЕ: ваши приложения могут шпионить за вами, и это то, что вы можете сделать, чтобы предотвратить это