Începând cu Chrome 68, Google Chrome etichete toate site-urile non-HTTPS ca „Nu sunt sigure”. Nimic altceva nu s-a schimbat - site-urile HTTP sunt la fel de sigure ca întotdeauna - dar Google oferă întregului web un impuls spre conexiuni sigure și criptate.
În viitor, Google intenționează chiar să elimine cuvântul „Securizat” din bara de adrese. La urma urmei, toate site-urile web trebuie să fie securizate în mod implicit.
Cum funcționează site-urile HTTPS „sigure”
Când vizitați un site web care utilizează Criptare HTTPS , veți vedea pictograma de blocare verde familiară și cuvântul „Securizat” în bara de adrese.
Chiar dacă introduceți parole, furnizați numere de card de credit sau primiți date financiare sensibile prin conexiune, criptarea asigură că nimeni nu poate asculta cu atenție ceea ce este trimis sau modifica pachetele de date în timp ce călătoresc între dispozitivul dvs. și serverul site-ului web.
Acest lucru se întâmplă deoarece site-ul web este configurat pentru a utiliza criptarea SSL securizată. Browserul dvs. web folosește protocolul HTTP pentru a se conecta la site-uri web necriptate tradiționale, dar folosește HTTPS - literal, HTTP cu SSL - atunci când vă conectați la site-uri web securizate. Proprietarii de site-uri web trebuie să configureze HTTPS înainte ca acesta să funcționeze pe site-urile lor web.
HTTPS oferă, de asemenea, protecție împotriva persoanelor rău intenționate care imită un site web. De exemplu, dacă sunteți pe un public Wi-Fi hotspot și conectați-vă la Google.com, serverele Google vor furniza un certificat de securitate valabil numai pentru Google.com. Dacă Google ar folosi doar HTTP necriptat, nu ar exista nicio modalitate de a spune dacă ați fost conectat la Google.com real sau la un site de impostor conceput să vă păcălească și să vă fure parola. De exemplu, un hotspot Wi-Fi rău intenționat ar putea redirecționa oamenii către aceste tipuri de site-uri web imposter în timp ce sunt conectați la Wi-Fi public.
(Din punct de vedere tehnic, acest lucru nu verifică la fel de bine identitatea Certificate de validare extinsă (EV) . Cu toate acestea, este mai bine decât nimic!)
HTTPS oferă și alte avantaje. Cu HTTPS, nimeni nu poate vedea calea completă a paginilor web pe care le vizitați. Aceștia pot vedea doar adresa site-ului web la care vă conectați. Deci, dacă ați citi despre o afecțiune pe o pagină precum example.com/medical_condition, chiar și furnizorul dvs. de servicii de internet ar putea vedea doar că sunteți conectat la example.com - nu despre ce afecțiune citiți . Dacă vizitați Wikipedia, ISP-ul dvs. și oricine altcineva ar putea vedea doar că citiți Wikipedia, nu despre ceea ce citiți.
S-ar putea să vă așteptați ca HTTPS să fie mai lent decât HTTP, dar ați fi greșit. Dezvoltatorii au lucrat la noi tehnologii precum HTTP / 2 pentru a accelera navigarea pe web, dar HTTP / 2 este permis numai pentru conexiunile HTTPS. Acest lucru face ca HTTPS să fie mai rapid decât HTTP.
De ce site-urile web nu sunt „sigure” dacă nu sunt criptate
HTTP tradițional devine lung în dinte. De aceea, în Chrome 68, veți vedea un mesaj „Nu este sigur” în bara de adrese în timp ce vizitați un site HTTP necriptat. Anterior, Chrome tocmai afișa un „i” informațional într-un cerc. Dacă faceți clic pe textul „Nu este sigur”, Chrome va spune „Conexiunea dvs. la acest site nu este sigură”.
Chrome spune că conexiunea nu este sigură, deoarece nu există criptare care să protejeze conexiunea. Totul este trimis prin conexiune în text simplu, ceea ce înseamnă că este vulnerabil la spionaj și manipulare. Dacă introduceți informații private precum parolă sau informații de plată într-un astfel de site web, cineva ar putea să le ascundă pe măsură ce călătorește pe internet.
De asemenea, oamenii pot urmări datele pe care vi le trimite site-ul web. Deci, chiar dacă navigați doar pe web, ascultătorii pot vedea exact ce pagini web vă uitați. Furnizorul dvs. de servicii Internet ar ști, de asemenea, exact ce pagini web vă uitați și ar putea vinde aceste informații pentru a fi utilizate în direcționarea publicitară. Alte persoane care au acces la Wi-Fi public la cafenea ar putea vedea și la ce te uiți.
Un site web necriptat este, de asemenea, vulnerabil la manipulare. Dacă cineva stă între dvs. și site-ul web, ar putea modifica datele pe care site-ul vi le trimite sau poate modifica datele pe care le trimiteți site-ului web, executând un atac de tip „om în mijloc”. De exemplu, acest lucru ar putea apărea atunci când utilizați un hotspot Wi-Fi public. Operatorul hotspot-ului ar putea să vă spioneze navigarea și să capteze detalii personale sau să modifice conținutul paginii web înainte ca aceasta să vă ajungă. De exemplu, cineva ar putea introduce link-uri de descărcare malware într-o pagină de descărcare legitimă dacă acea pagină de descărcare a fost trimisă prin HTTP în loc de HTTPS. Ar putea chiar să creeze un site web fals care se pretinde a fi un site legitim - dacă site-ul legitim nu folosește HTTPS, nu ar exista nicio modalitate de a observa că sunteți conectat la unul fals și nu la cel real.
De ce a făcut Google această schimbare?
Google și alte companii web, inclusiv Mozilla , au purtat o campanie pe termen lung pentru a muta webul de la HTTP la HTTPS. HTTP este acum considerat o tehnologie învechită pe care site-urile web nu ar trebui să o utilizeze.
Inițial, doar câteva site-uri web foloseau HTTPS. Banca dvs. și alte site-uri web sensibile ar folosi HTTPS și veți fi redirecționat către o pagină HTTPS în timp ce vă conectați la site-uri web cu o parolă și introduceți numărul cardului dvs. de credit. Dar asta a fost.
Pe atunci, HTTPS costa niște bani pentru implementarea deținătorilor de site-uri web, iar conexiunile securizate HTTPS erau mai lente decât conexiunile HTTP. Majoritatea site-urilor web foloseau doar HTTP, dar asta permitea ascunderea și modificarea conexiunii. Acest lucru a făcut riscurile de utilizare a hotspoturilor Wi-Fi publice.
Pentru a oferi confidențialitate, securitate și verificare a identității, Google și alții au dorit să mute internetul către HTTPS. Au făcut acest lucru în multe feluri: HTTPS este acum chiar mai rapid decât HTTP datorită noilor tehnologii, iar proprietarii de site-uri web pot obține certificate SSL gratuite pentru a-și cripta site-urile web de la organizații non-profit Să criptăm . Google preferă site-urile web care utilizează HTTPS și le promovează în rezultatele căutării Google.
75% dintre site-urile vizitate în Chrome pe Windows utilizează acum HTTPS, potrivit Raportul Google privind transparența . Este timpul să întoarceți comutatorul și să începeți să avertizați utilizatorii de site-uri web HTTP.
Nimic nu s-a schimbat - HTTP are încă aceleași probleme pe care le-a avut întotdeauna. Dar s-au mutat destule site-uri web la HTTPS încât a venit timpul să îi avertizăm pe utilizatori despre HTTP și să încurajăm proprietarii de site-uri web să nu mai tragă de picioare. Trecerea la HTTPS va face webul mai rapid, îmbunătățind în același timp securitatea și confidențialitatea. De asemenea, face hotspoturile Wi-Fi publice mai sigure.
