Přechod na bezpečnější standard https začíná zabíjením http

Pokud jde o internet a digitální komunikaci, vždy se bude jednat o bezpečnost. Výměna důležitých dat přes internet se již neprovádí na HTTP. V roce 1989, kdy Tim Berners-Lee zahájil vývoj HTTP, byl protokol vyvinut především pro snadnou výměnu dat. Ale jak uživatelé začali posílat důležitá a důvěrná data přes internet, nutnost bezpečného připojení byla nevyhnutelná.

HTTPS byl tedy uveden do činnosti. V současné době se digitální společnosti po celém světě spojují, aby z HTTPS vytvořily de facto protokol pro internet. To je obrovský krok. A bude trvat nějakou dobu, než se většina internetu přesune na

Otázka však zní - je to skutečně nutné? Jak bezpečný je dnes HTTPS? A jaké kroky se přijímají, aby se to stalo? No, pojďme to zjistit.

Zabíjení HTTP a podpora

Pokud uvažujete o tom, jak nezabezpečená je HTTP a co je HTTPS, měli byste se vydat k našemu průvodci bezpečným procházením webu. Pokud již víte, jaké jsou tyto podmínky, dejte nám překvapit, že jednou z nejchtivějších společností zabíjející HTTP je Google. Nedávno oznámila, že začne označovat weby HTTP jako Not Secure varovným signálem v adresním řádku prohlížeče Chrome. V současné době jednoduše zobrazuje zprávu Připojení není soukromé.

Od ledna 2017 (Chrome 56) označíme stránky HTTP, které shromažďují hesla nebo kreditní karty, jako nezabezpečené. - Emily Schechterová

Toto není jediný krok, který společnost Google podnikla na propagaci HTTPS. V roce 2014 společnost Google oznámila, že HTTPS bude považován za hodnotící signál k hodnocení webových stránek ve svém vyhledávači. A od té doby se mnoho webových vydavatelů přestěhovalo do HTTPS. Ačkoli, jeho účinek na hodnocení byl velmi malý. Dokonce i weby Blogspot (ty.com) na platformě Blogger byly přesunuty do

Kromě společnosti Google se k němu dokonce přiklání i Apple, který vyžaduje, aby vývojáři iOS vynutili připojení HTTPS pro své aplikace pro iOS. Kromě toho služby Facebook Instant články ve výchozím nastavení používají HTTPS, díky čemuž jsou stránky vydavatele zabezpečené, i když se spoléhají na HTTP. Taková podpora a tlak velkých technologických společností jistě nepřinese celý HTTPS, ale alespoň polovinu internetu.

Dobře, to stačí na propagaci a tlačení. Koneckonců, uživatelé chtějí zabezpečení. Opravdu ale máte zabezpečení pomocí

Jak bezpečný je dnes

Není to tak bezpečné. Zde je podrobný článek EFF o tom, proč tomu tak není. Bez ohledu na to, kolik obran se organizace buduje, vždy existuje způsob, jak se vloupat. Není to úplně bezpečné.

HTTPS jen ztěžuje hackerům proniknout do.

Problém je v tom, že o tom je jen velmi málo lidí. Dvě základní věci, které HTTPS dělá, je to, že šifruje data a ověřuje web, aby zjistil, zda je to skutečně webová stránka, o kterou jste požádali. Toto ověření se provádí pomocí certifikátů. Certifikát webu je zkontrolován na základě více než 600 autorizačních certifikátů, kterým může váš webový prohlížeč důvěřovat. Potenciální hacker tedy musí mezi nimi najít certifikát, prostřednictvím kterého se může do něj vloupat.

Další chybou je, že i když jste na šifrovaném připojení, existuje šance, že útočník zachytí váš webový provoz. Jedná se o takzvané útoky Man-in-the-Middle. Útočník může vytvořit falešný certifikát serveru pro ověření. Prohlížeče však zobrazují varování, že se jedná o certifikát, který není důvěryhodný.

Pokud přesto stisknete tlačítko Pokračovat, vaše zařízení je zranitelné vůči útoku Man-in-the-Middle. Útočník může zachytit váš provoz a vidět hesla odesílaná sítí. Takže si ještě před tím, než zasáhnete Progress, přemýšlejte a nesdílejte s těmito weby žádné soukromé údaje.

HTTPS může mít své vlastní nedostatky, ale je stále bezpečný. Silné šifrování připojení HTTPS může být pro útočníka jen neřešitelné.

Přechod na

Některé weby právě přecházejí na HTTPS kvůli SEO. Blogy a statické weby obvykle nemusí mít připojení HTTPS. Uživatelé s nimi nesdílejí žádné ze svých soukromých údajů. Emily Schechter (produktová manažerka týmu zabezpečení Google Chrome) s tím však nesouhlasí. Zde je její přednáška na Progressive Web App Summit, kde debunks některé mýty o

Přechod na HTTPS dnes není nákladný. Ve skutečnosti můžete získat certifikáty SSL zdarma. Co by vlastně mohlo někomu bránit v přechodu na HTTPS, je ztráta výkonu, hodnocení vyhledávání a nekompatibilita s obsahem třetích stran. Jak však ve výše uvedeném videu vysvětlila Emily Schechterová, velmi brzy obnovíte hodnocení vyhledávání a několik optimalizací pomůže vašemu webu obnovit výkon zpět do normálu.

Některé funkce, které prohlížeč Google Chrome a další prohlížeče poskytují webům, jako je oznámení Push a označení geografické polohy, ve výchozím nastavení vyžadují připojení HTTPS. Vývojáři nebudou mít přístup k těmto funkcím bez HTTPS. V budoucnu bude za jeho zdí zajištěno více funkcí.

Bude to bezpečnější web

Je jisté, že během několika let se HTTPS stane všudypřítomným a bude mít holé minimální zabezpečení pro všechny webové stránky. Pro uživatele je to yay! Pokud jste vlastníkem stránek, přesunete se do HTTPS? Jaké jsou vaše myšlenky na to? Dejte nám vědět v komentářích nebo pošlete tweety na @guidintech.

ALSO READ: Vaše aplikace na vás mohou špehovat a to je to, co můžete udělat, abyste tomu zabránili