Börjar med Chrome 68, Google Chrome etiketter alla webbplatser som inte är HTTPS som "Inte säkra." Inget annat har förändrats - HTTP-webbplatser är lika säkra som de alltid har varit - men Google ger hela webben ett tryck mot säkra, krypterade anslutningar.
I framtiden planerar Google till och med att ta bort ordet ”Säker” från adressfältet. Trots allt ska alla webbplatser vara säkra.
Hur “säkra” HTTPS-webbplatser fungerar
När du besöker en webbplats som använder HTTPS-kryptering ser du den välbekanta gröna låsikonen och ordet ”Säker” i adressfältet.
Även om du anger lösenord, anger kreditkortsnummer eller tar emot känsliga ekonomiska data via anslutningen, säkerställer krypteringen att ingen kan lyssna på vad som skickas eller ändra datapaket medan de reser mellan din enhet och webbplatsens server.
Detta inträffar eftersom webbplatsen är inställd på att använda säker SSL-kryptering. Din webbläsare använder HTTP-protokollet för att ansluta till traditionella okrypterade webbplatser, men använder HTTPS - bokstavligen, HTTP med SSL - när du ansluter till säkra webbplatser. Webbplatsägare måste ställa in HTTPS innan det fungerar på deras webbplatser.
HTTPS ger också skydd mot skadliga personer som imiterar en webbplats. Till exempel om du är på en Balsh och Htsepa och ansluta till Google.com, kommer Googles servrar att tillhandahålla ett säkerhetscertifikat som endast är giltigt för Google.com. Om Google bara använde okrypterad HTTP, skulle det inte finnas något sätt att berätta om du var ansluten till den riktiga Google.com eller till en bedragare som är utformad för att lura dig och stjäla ditt lösenord. Till exempel kan en skadlig Wi-Fi-hotspot omdirigera människor till dessa typer av bedragerwebbplatser medan de är anslutna till det offentliga Wi-Fi.
(Tekniskt sett verifierar detta inte identiteten lika bra som EV-certifikat (Extended Validation) . Det är dock bättre än ingenting!)
HTTPS ger också andra fördelar. Med HTTPS kan ingen se hela sökvägen till de webbsidor du besöker. De kan bara se adressen till webbplatsen du ansluter till. Så, om du läste om ett medicinskt tillstånd på en sida som exempel.com/medicinsk_condition, skulle även din internetleverantör bara kunna se att du är ansluten till exempel.com - inte vilket medicinskt tillstånd du läser om . Om du besöker Wikipedia kan din Internetleverantör och andra bara se att du läser Wikipedia, inte vad du läser om.
Du kan förvänta dig att HTTPS är långsammare än HTTP, men du skulle ha fel. Utvecklare har arbetat med ny teknik som HTTP / 2 för att påskynda din webbsurfning, men HTTP / 2 är endast tillåten på HTTPS-anslutningar. Detta gör HTTPS snabbare än HTTP.
Varför webbplatser är "inte säkra" om de inte är krypterade
Traditionell HTTP blir lång i tanden. Därför ser du ett meddelande "Inte säker" i Chrome 68 när du besöker en okrypterad HTTP-webbplats. Tidigare visade Chrome bara ett informativt "i" i en cirkel. Om du klickar på texten "Inte säker" kommer Chrome att säga "Din anslutning till den här webbplatsen är inte säker."
Chrome säger att anslutningen inte är säker eftersom det inte finns någon kryptering för att skydda anslutningen. Allt skickas över anslutningen i klartext, vilket betyder att det är sårbart för snooping och manipulering. Om du skriver in privat information som lösenord eller betalningsinformation på en sådan webbplats kan någon snoka på den när den reser över Internet.
Människor kan också titta på de uppgifter som webbplatsen skickar till dig. Så även om du bara surfar på nätet kan avlyssnare se exakt vilka webbsidor du tittar på. Din internetleverantör skulle också veta exakt vilka webbsidor du tittar på och kan sälja den informationen för användning i annonsinriktning. Andra personer på det offentliga Wi-Fi på kaféet kunde också se vad du tittar på.
En okrypterad webbplats är också sårbar för manipulering. Om någon sitter mellan dig och webbplatsen kan de ändra informationen som webbplatsen skickar till dig eller ändra informationen du skickar till webbplatsen och genomföra en man-i-mitten-attack. Det kan till exempel inträffa när du använder en offentlig Wi-Fi-hotspot. Hotspotsoperatören kan spionera på din surfning och fånga personliga uppgifter eller ändra innehållet på webbsidan innan den når dig. Till exempel kan någon infoga nedladdningslänkar för skadlig programvara till en legitim nedladdningssida om den nedladdningssidan skickades via HTTP istället för HTTPS. De kan till och med skapa en falsk bedragare-webbplats som låtsas vara en legitim webbplats - om den legitima webbplatsen inte använder HTTPS, skulle det inte finnas något sätt att märka att du är ansluten till en falsk och inte den verkliga.
Varför gjorde Google den här ändringen?
Google och andra webbföretag, inklusive Mozilla , har genomfört en långvarig kampanj för att flytta webben från HTTP till HTTPS. HTTP anses nu vara en föråldrad teknik som webbplatser inte bör använda.
Ursprungligen använde endast ett fåtal webbplatser HTTPS. Din bank och andra känsliga webbplatser använder HTTPS och du omdirigeras till en HTTPS-sida när du loggar in på webbplatser med ett lösenord och anger ditt kreditkortsnummer. Men det var det.
Då kostade HTTPS lite pengar för webbplatsägare att implementera, och säkra HTTPS-anslutningar var långsammare än HTTP-anslutningar. De flesta webbplatser använde bara HTTP, men det möjliggjorde snooping och manipulering av anslutningen. Detta gjorde offentliga Wi-Fi-hotspots riskabla att använda.
För att tillhandahålla integritet, säkerhet och identitetsverifiering ville Google och andra flytta webben mot HTTPS. De har gjort det på många sätt: HTTPS är nu ännu snabbare än HTTP tack vare ny teknik, och webbplatsägare kan få gratis SSL-certifikat för att kryptera sina webbplatser från ideella organisationer Låt oss kryptera . Google föredrar webbplatser som använder HTTPS och marknadsför dem i Googles sökresultat.
75% av de webbplatser som besöks i Chrome på Windows använder nu HTTPS, enligt Google’s transparency report . Det är nu dags att vända omkopplaren och börja varna användare av HTTP-webbplatser.
Ingenting har förändrats - HTTP har fortfarande samma problem som det alltid har gjort. Men tillräckligt många webbplatser har flyttat till HTTPS för att det är dags att varna användare om HTTP och uppmuntra webbplatsägare att sluta dra. Övergången till HTTPS gör webben snabbare samtidigt som säkerheten och integriteten förbättras. Det gör också offentliga Wi-Fi-hotspots säkrare.
