A biztonságosabb https-szabványba lépés a http megölésével kezdődik

A biztonság mindig aggodalomra ad okot az internet és a digitális kommunikáció terén. A fontos adatoknak az interneten történő cseréjét már nem folytatják a HTTP-n. 1989-ben, amikor Tim Berners-Lee kezdeményezte a HTTP fejlesztését, a protokollt főként az adatok könnyű cseréjére fejlesztették ki. Mivel azonban a felhasználók fontos és bizalmas adatokat kezdtek küldeni az interneten keresztül, a biztonságos kapcsolat késztetése elkerülhetetlen volt.

A HTTPS-t tehát keresetet indították. Manapság a digitális cégek szerte a világon lépnek egymás felé, hogy a HTTPS-t tényleges internetprotokollvá tegyék. Ez egy hatalmas lépés. És időbe telik, amíg az internet nagy része átkerül a

De a kérdés az: tényleg szükség van erre? Mennyire biztonságos a HTTPS? És milyen lépéseket tesznek ennek megvalósítására? Nos, derítsük ki.

A HTTP megölése és a HTTPS népszerűsítése

Nos, ha azon gondolkodik, hogy mennyire nem biztonságos a HTTP, és mi a HTTPS, akkor vegye át a biztonságos böngészésről szóló útmutatónkat. Ha már tudja, mi ezek a kifejezések, akkor lepje meg Önt azzal, hogy kijelenti, hogy az egyik legaktívabb társaság a HTTP megölésére a Google. Nemrég bejelentette, hogy elkezdi a HTTP webhelyeket nem biztonságosként jelölni egy figyelmeztető jelzéssel a Chrome címsorában. Jelenleg egyszerűen csak a Connection nem privát üzenetet jeleníti meg.

2017. január elejétől (Chrome 56) a jelszavakat vagy hitelkártyákat gyűjtő HTTP oldalakat nem biztonságosként jelöljük meg. - Emily Schechter

A Google nem ez az egyetlen lépés a HTTPS népszerűsítése érdekében. 2014-ben a Google bejelentette, hogy a HTTPS-t rangsorjelnek kell tekinteni a webhelyek rangsorolására a keresőmotorjában. Azóta sok internetes kiadó átállt a HTTPS-re. Ennek ellenére nagyon kevés volt a hatása a rangsorra. Még a Blogspot webhelyeket (.com) a Blogger platformon áthelyezték a

A Google mellett a Apple is felé hajlik, és megköveteli az iOS-fejlesztőktől, hogy kényszerítsék a HTTPS-kapcsolatot iOS-alkalmazásukra. Ezenkívül a Facebook azonnali cikkszolgáltatása alapértelmezés szerint a HTTPS-t használja, ami még akkor is biztonságossá teszi a kiadó oldalait, ha HTTP-re támaszkodnak. A nagy technológiai cégek ilyen promóciója és nyomása minden bizonnyal nem az egész internetet, hanem annak legalább felét hozza a

Oké, ez elég a promócióhoz és a tolódáshoz. Végül is, amit a felhasználók akarnak, a biztonság. De valóban megkapja-e ezt a biztonságot a HTTPS használatával?

Mennyire biztonságos a

Ez nem olyan biztonságos. Itt található az EFF részletes cikke arról, hogy miért nem így van. Nem számít, hány védekezést épít fel a szervezet, mindig van mód arra, hogy behatoljon. Ez nem teljesen biztonságos.

A HTTPS csak megnehezíti a hackerek behatolását.

A probléma az, hogy nagyon kevés ember ismeri ezt írásban. A HTTPS két alapvető dolga, hogy titkosítja az adatokat és ellenőrzi a weboldalt, hogy megnézze, valóban ez az a weboldal, amelyet kértél. Ez az érvényesítés tanúsítványok segítségével történik. A webhely tanúsítványát 600+ jogosultsági tanúsítvánnyal ellenőrzik, amelyekre az Ön böngészője megbízhat. Tehát a potenciális hackereknek igazolást kell találniuk közöttük, amelyen keresztül betörhetnek.

Egy másik hiba az, hogy még akkor is, ha titkosított kapcsolat van, a támadónak lehetősége van megszakítani az internetes forgalmat. Ezek az úgynevezett „közép-ember támadások”. A támadó hamis szerver tanúsítványt hozhat létre az érvényesítéshez. A böngészők azonban figyelmeztetést jelentenek arra vonatkozóan, hogy egy tanúsítvány nem megbízható.

Ha egyébként megnyomja a Folytatás gombot, akkor az eszköze érzékeny a közép-ember támadásra. A támadó elfoghatja a forgalmat, és láthatja a hálózaton keresztül küldött jelszavakat. Tehát gondoljon, mielőtt elkezdené a Folytatást, és ne ossza meg semmilyen privát hitelesítő adatát az ilyen webhelyekkel.

A HTTPS-nek lehetnek saját hibái, ám ez még mindig biztonságos. A HTTPS-kapcsolat erőteljes titkosítása a támadó számára valószínűleg nem rejthető fel.

Váltás a

Néhány webhely a SEO kedvéért csak a HTTPS-re költözik. A blogoknak és statikus webhelyeknek általában nem kell HTTPS-kapcsolattal rendelkezniük. A felhasználók nem osztják meg velük privát hitelesítő adataikat. Emily Schechter (a Google Chrome biztonsági csapatának termékmenedzsere) azonban nem ért egyet ezzel. Itt tartózkodik a Progressive Web App csúcstalálkozóján, ahol bemutatja néhány mítoszát a

A HTTPS-re való áttérés ma nem költséges. Valójában ingyenesen kaphat SSL-tanúsítványokat. Amit ténylegesen akadályozhat bárki a HTTPS-hez való átállásban, az a teljesítménycsökkenés, a keresési rangsorolás és a harmadik felek tartalmával való összeférhetetlenség. Amint azt Emily Schechter a fenti videóban kifejtette, a hamarosan helyrehozza a keresési rangsorot, és néhány optimalizálás segíti a webhelyét a normál teljesítmény visszaszerzésében.

Egyes funkciók, amelyeket a Google Chrome és más böngészők biztosítanak a webhelyek számára, például a Push Notifications és a Geo-location tagging alapértelmezés szerint HTTPS kapcsolatot igényelnek. A fejlesztők HTTPS nélkül nem férnek hozzá ezekhez a szolgáltatásokhoz. A jövőben a fal mögött további funkciók lesznek biztosítva.

Biztonságosabb web lesz

Biztos, hogy néhány éven belül a HTTPS mindenütt jelenik meg, és minimális biztonságot nyújt minden webhely számára. A felhasználók számára ez egy jaj! De ha Ön webhelytulajdonos, akkor átköltözik a HTTPS-hez? Mit gondolsz róla? Tudassa velünk a megjegyzésekben, vagy küldjön tweeteket a @guidintech webhelyen.

OLDAL OLVASSA FELT: Az alkalmazások kémkedhetnek Önre, és ezt megteheted annak megakadályozása érdekében