Startende med Chrome 68, Google Chrome etiketter alle ikke-HTTPS-websteder som "Ikke sikker." Intet andet har ændret sig - HTTP-websteder er lige så sikre som de altid har været - men Google giver hele nettet et skub i retning af sikre, krypterede forbindelser.
I fremtiden planlægger Google endda at fjerne ordet "Sikker" fra adresselinjen. Alle websteder skal trods alt være sikre.
Hvordan “sikre” HTTPS-websteder fungerer
Når du besøger et websted, der bruger HTTPS-kryptering , vil du se det velkendte grønne låsikon og ordet "Sikker" i din adresselinje.
Selvom du indtaster adgangskoder, giver kreditkortnumre eller modtager følsomme økonomiske data over forbindelsen, sikrer krypteringen, at ingen kan lytte til, hvad der sendes, eller ændre datapakkerne, mens de rejser mellem din enhed og webstedets server.
Dette sker, fordi webstedet er indstillet til at bruge sikker SSL-kryptering. Din webbrowser bruger HTTP-protokollen til at oprette forbindelse til traditionelle ukrypterede websteder, men bruger HTTPS – bogstaveligt talt HTTP med SSL — når du opretter forbindelse til sikre websteder. Webstedejere er nødt til at oprette HTTPS, før det fungerer på deres websteder.
HTTPS yder også beskyttelse mod ondsindede personer, der efterligner et websted. For eksempel, hvis du er på en Balsh og Htsepa og oprette forbindelse til Google.com, vil Googles servere levere et sikkerhedscertifikat, der kun er gyldigt for Google.com. Hvis Google bare brugte ukrypteret HTTP, ville der ikke være nogen måde at fortælle, om du var forbundet til det rigtige Google.com eller til et bedrageri-site, der er designet til at narre dig og stjæle din adgangskode. For eksempel kan et ondsindet Wi-Fi-hotspot omdirigere folk til disse typer bedragerwebsteder, mens de har forbindelse til det offentlige Wi-Fi.
(Teknisk bekræfter dette ikke identiteten så godt som EV-certifikater (Extended Validation) . Det er dog bedre end ingenting!)
HTTPS giver også andre fordele. Med HTTPS kan ingen se den fulde sti til de websider, du besøger. De kan kun se adressen på det websted, du opretter forbindelse til. Så hvis du læste om en medicinsk tilstand på en side som eksempel.dk/medicinsk_tilstand, ville selv din internetudbyder kun kunne se, at du har forbindelse til eksempel.com - ikke hvilken medicinsk tilstand du læser om . Hvis du besøger Wikipedia, vil din internetudbyder og andre kun kunne se, at du læser Wikipedia, ikke hvad du læser om.
Du kan forvente, at HTTPS er langsommere end HTTP, men du tager fejl. Udviklere har arbejdet med ny teknologi som HTTP / 2 for at fremskynde din webbrowsing, men HTTP / 2 er kun tilladt på HTTPS-forbindelser. Dette gør HTTPS hurtigere end HTTP.
Hvorfor websteder er "ikke sikre", hvis de ikke krypteres
Traditionel HTTP bliver lang i tanden. Derfor ser du i Chrome 68 en meddelelse "Ikke sikker" i adresselinjen, mens du besøger et ukrypteret HTTP-sted. Tidligere viste Chrome bare et informativt "i" i en cirkel. Hvis du klikker på teksten "Ikke sikker", vil Chrome sige "Din forbindelse til dette websted er ikke sikker."
Chrome siger, at forbindelsen ikke er sikker, fordi der ikke er nogen kryptering for at beskytte forbindelsen. Alt sendes over forbindelsen i almindelig tekst, hvilket betyder, at det er sårbart over for snooping og manipulation. Hvis du skriver private oplysninger som adgangskode eller betalingsoplysninger på et sådant websted, kan nogen snuse på det, når det rejser over Internettet.
Folk kan også se de data, webstedet sender til dig. Så selvom du bare surfer på nettet, kan aflyttere se nøjagtigt, hvilke websider du ser på. Din internetudbyder ved også nøjagtigt, hvilke websider du ser på, og kan sælge disse oplysninger til brug i annoncemålretning. Andre mennesker på det offentlige Wi-Fi i kaffebaren kunne også se, hvad du ser på.
Et ukrypteret websted er også sårbart over for manipulation. Hvis nogen sidder mellem dig og hjemmesiden, kan de ændre de data, webstedet sender til dig, eller ændre de data, du sender til webstedet, ved at udføre et mand-i-midten-angreb. For eksempel kan dette ske, når du bruger et offentligt Wi-Fi-hotspot. Hotspots operatør kan spionere på din browsing og fange personlige oplysninger eller ændre indholdet på websiden, før den når dig. For eksempel kan nogen indsætte malware-downloadlinks på en legitim download-side, hvis den download-side blev sendt via HTTP i stedet for HTTPS. De kan endda oprette en falsk bedragerwebsite, der foregiver at være et legitimt websted - hvis det legitime websted ikke bruger HTTPS, ville der ikke være nogen måde at bemærke, at du har forbindelse til en falsk og ikke den rigtige.
Hvorfor foretog Google denne ændring?
Google og andre webselskaber, herunder Mozilla , har ført en langvarig kampagne for at flytte internettet fra HTTP til HTTPS. HTTP betragtes nu som en forældet teknologi, som websteder ikke bør bruge.
Oprindeligt brugte kun nogle få websteder HTTPS. Din bank og andre følsomme websteder bruger HTTPS, og du bliver omdirigeret til en HTTPS-side, mens du logger ind på websteder med en adgangskode og indtaster dit kreditkortnummer. Men det var det.
Dengang kostede HTTPS nogle penge for webstedsejere at implementere, og sikre HTTPS-forbindelser var langsommere end HTTP-forbindelser. De fleste websteder brugte bare HTTP, men det tillod snooping og manipulation med forbindelsen. Dette gjorde offentlige Wi-Fi-hotspots risikable at bruge.
For at give privatliv, sikkerhed og identitetsbekræftelse ønskede Google og andre at flytte internettet mod HTTPS. De har gjort det på mange måder: HTTPS er nu endnu hurtigere end HTTP takket være nye teknologier, og webstedsejere kan få gratis SSL-certifikater til at kryptere deres websteder fra non-profit Lad os kryptere . Google foretrækker websteder, der bruger HTTPS og promoverer dem i Googles søgeresultater.
75% af de websteder, der er besøgt i Chrome på Windows, bruger nu HTTPS ifølge Google’s transparency report . Det er nu tid til at vende kontakten og begynde at advare brugere af HTTP-websteder.
Intet har ændret sig - HTTP har stadig de samme problemer, som det altid har gjort. Men nok websteder er flyttet til HTTPS, så det er tid til at advare brugere om HTTP og tilskynde webstedsejere til at stoppe med at trække deres fødder. Flytningen til HTTPS gør internettet hurtigere, samtidig med at sikkerhed og privatliv forbedres. Det gør også offentlige Wi-Fi-hotspots sikrere.
