A Chrome 68-tól kezdve a Google Chrome címkék az összes nem HTTPS-webhely „Nem biztonságos”. Semmi más nem változott - a HTTP-webhelyek ugyanolyan biztonságosak, mint mindig -, de a Google az egész internetet a biztonságos, titkosított kapcsolatok felé tereli.
A jövőben a Google még azt tervezi, hogy eltávolítja a „Biztonságos” szót a címsávból. Végül is minden webhelynek alapértelmezés szerint biztonságosnak kell lennie.
Hogyan működnek a „biztonságos” HTTPS-webhelyek
Amikor meglátogat egy webhelyet, amely használja HTTPS titkosítás , a címsávban meglátja az ismert zöld zár ikont és a „Biztonságos” szót.
Még akkor is, ha jelszavakat ad meg, hitelkártyaszámokat ad meg, vagy érzékeny pénzügyi adatokat kap a kapcsolaton keresztül, a titkosítás biztosítja, hogy senki ne lehallgassa az üzeneteket, és ne változtathassa meg az adatcsomagokat, miközben az eszköz és a webhely szervere között utaznak.
Ez azért történik, mert a webhely biztonságos SSL titkosítást használ. A webböngésző a HTTP protokollt használja a hagyományos, titkosítatlan webhelyekhez való csatlakozáshoz, de a biztonságos webhelyekhez való csatlakozáskor a HTTPS-t - szó szerint, az SSL-t használó HTTP-t használja. A webhelytulajdonosoknak be kell állítaniuk a HTTPS-t, mielőtt az működni fog a webhelyeiken.
A HTTPS védelmet nyújt a webhelyet megszemélyesítő rosszindulatú emberek ellen is. Például, ha a Balsh és Htsepa és csatlakozzon a Google.com-hoz, a Google szerverei biztosítanak egy biztonsági tanúsítványt, amely csak a Google.com-ra érvényes. Ha a Google csak titkosítatlan HTTP-t használt, akkor nem lehet megmondani, hogy a valódi Google.com-hoz vagy egy csaló webhelyhez csatlakozott-e, hogy átverhesse Önt és ellopja a jelszavát. Például egy rosszindulatú Wi-Fi hotspot átirányíthatja az embereket az ilyen típusú csaló weboldalakra, miközben csatlakoznak a nyilvános Wi-Fi-hez.
(Technikailag ez nem igazolja a személyazonosságot Kiterjesztett érvényesítési (EV) tanúsítványok . Azonban jobb, mint a semmi!)
A HTTPS más előnyökkel is jár. A HTTPS segítségével senki sem láthatja a meglátogatott weboldalak teljes elérési útját. Csak annak a webhelynek a címét láthatják, amelyhez csatlakozik. Tehát, ha olyan betegségről olvasott, mint például az example.com/medicina_feltétel, még az internetszolgáltatója is csak azt láthatja, hogy Ön csatlakozik az example.com-hoz - nem pedig arról, hogy milyen egészségügyi állapotról olvas . Ha a Wikipédiát látogatja, akkor az internetszolgáltatója és bárki más csak azt láthatja, hogy a Wikipédiát olvassa, és nem azt, amiről olvas.
Arra számíthat, hogy a HTTPS lassabb, mint a HTTP, de téved. A fejlesztők olyan új technológián dolgoztak, mint a HTTP / 2 a webböngészés felgyorsítása érdekében, de a HTTP / 2 csak HTTPS kapcsolatokon engedélyezett. Ezáltal a HTTPS gyorsabb, mint a HTTP.
Miért nem biztonságosak a webhelyek, ha nincsenek titkosítva?
A hagyományos HTTP egyre hosszabb a fogában. Éppen ezért a Chrome 68-ban egy „Nem biztonságos” üzenet jelenik meg a címsávban, miközben titkosítatlan HTTP-webhelyet látogat. Korábban a Chrome csak egy információs „i” -t mutatott egy körben. Ha rákattint a „Nem biztonságos” szövegre, a Chrome azt mondja: „Nem biztonságos a kapcsolata ezzel a webhellyel”.
A Chrome azt állítja, hogy a kapcsolat nem biztonságos, mert nincs titkosítás a kapcsolat védelmére. Mindent a kapcsolaton keresztül, sima szövegben küldünk, ami azt jelenti, hogy kiszolgáltatott a szaggatásnak és a manipulációnak. Ha magánjellegű információkat, például jelszót vagy fizetési információt gépel be egy ilyen weboldalra, akkor valaki belekódolhat az interneten történő utazás közben.
Az emberek megtekinthetik azokat az adatokat is, amelyeket a weboldal küld Önnek. Tehát, ha csak az internetet böngészi, a lehallgatók pontosan láthatják, hogy mely weboldalakat nézi. Internetes szolgáltatója pontosan tudná, hogy milyen weboldalakat keres, és eladhatja ezeket az információkat a hirdetések célzásához. A kávézó nyilvános Wi-Fi-jén tartózkodó emberek is láthatják, hogy mit néz.
Egy titkosítatlan webhely is sérülékeny a hamisítással szemben. Ha valaki közted és a webhely között ül, módosíthatja azokat az adatokat, amelyeket a weboldal küld neked, vagy módosíthatja azokat az adatokat, amelyeket a weboldalnak küld, végrehajtva a középső ember támadását. Ez például akkor fordulhat elő, ha nyilvános Wi-Fi hotspotot használ. A hotspot üzemeltetője kémkedhet az Ön böngészésében, és személyes adatokat rögzíthet, vagy módosíthatja a weboldal tartalmát, mielőtt elérné Önt. Például valaki beillesztheti a rosszindulatú programok letöltési linkjeit egy törvényes letöltési oldalra, ha azt a letöltési oldalt HTTPS helyett HTTP-n keresztül küldte. Létrehozhatnának még egy hamisítványos weboldalt is, amely úgy tesz, mintha törvényes webhely lenne - ha a törvényes webhely nem használ HTTPS-t, akkor semmilyen módon nem lehet észrevenni, hogy hamis és nem az igazi hálózathoz csatlakozik.
Miért hajtotta végre ezt a változást a Google?
A Google és más webcégek, ideértve a következőket: Mozilla , hosszú távú kampányt folytattak az internet HTTP-ről HTTPS-re való áthelyezésére. A HTTP ma már elavult technológiának számít, amelyet a webhelyeknek nem szabad használniuk.
Eredetileg csak néhány webhely használt HTTPS-t. Bankja és más érzékeny webhelyei HTTPS-t használnának, és egy HTTPS-oldalra irányítanának, miközben jelszavakkal jelentkezik be a webhelyekre, és megadja a hitelkártya számát. De ennyi volt.
Akkor a HTTPS némi pénzbe került a webhelytulajdonosok számára, és a biztonságos HTTPS-kapcsolatok lassabbak voltak, mint a HTTP-kapcsolatok. A legtöbb webhely csak HTTP-t használt, de ez lehetővé tette a kapcsolat szaggatását és manipulálását. Ez kockázatossá tette a nyilvános Wi-Fi hotspotok használatát.
Az adatvédelem, a biztonság és a személyazonosság igazolása érdekében a Google és mások a webet a HTTPS irányába akarták terelni. Sokféleképpen tették ezt: a HTTPS az új technológiáknak köszönhetően most még gyorsabb, mint a HTTP, és a webhelyek tulajdonosai ingyenes SSL-tanúsítványokat kaphatnak webhelyeik titkosításához a non-profit szervezetektől Titkosítsuk . A Google a HTTPS-t használó webhelyeket részesíti előnyben, és azokat népszerűsíti a Google keresési eredményei között.
A Windows rendszerben a Chrome-ban felkeresett webhelyek 75% -a most HTTPS-t használ A Google átláthatósági jelentése . Itt az ideje, hogy megfordítsa a kapcsolót, és elkezdje figyelmeztetni a HTTP webhelyek felhasználóit.
Semmi sem változott - a HTTP-vel továbbra is ugyanazok a problémák vannak, mint mindig. De annyi webhely költözött a HTTPS-re, hogy ideje figyelmeztetni a felhasználókat a HTTP-re, és arra ösztönözni a webhelyek tulajdonosait, hogy hagyják abba a lábuk húzását. A HTTPS-re való lépés gyorsabbá teszi az internetet, miközben javítja a biztonságot és az adatvédelmet. Ez biztonságosabbá teszi a nyilvános Wi-Fi hotspotokat is.
