Nākotnē Google no adreses joslas pat plāno noņemt vārdu "Secure". Galu galā visām vietnēm jābūt drošām pēc noklusējuma.
Kā darbojas "drošas" HTTPS vietnes
Pat ja ievadāt paroles, sniedzat kredītkaršu numurus vai saņemat konfidenciālus finanšu datus savienojuma laikā, šifrēšana nodrošina, ka neviens nevar pārtvert sūtīto informāciju vai mainīt datu paketes, kamēr viņi ceļo starp jūsu ierīci un vietnes serveri.
Tas notiek tāpēc, ka vietne ir iestatīta, lai izmantotu drošu SSL šifrēšanu. Jūsu tīmekļa pārlūkprogramma izmanto HTTP protokolu, lai izveidotu savienojumu ar tradicionālajām nešifrētajām vietnēm, bet, pieslēdzoties drošām vietnēm, HTTPS tiek lietots burtiski, HTTP ar SSL. Vietņu īpašniekiem ir jāiestata HTTPS pirms tas darbosies viņu vietnēs.
HTTPS nodrošina aizsardzību pret ļaunprātīgiem lietotājiem, kuri uzdoties par tīmekļa vietni. Piemēram, ja jūs izmantojat publisku Wi-Fi pieslēguma punktu un izveidojat savienojumu ar Google.com, Google serveri nodrošinās drošības sertifikātu, kas ir derīgs tikai Google.com. Ja Google tikko izmantotu nešifrētu HTTP, nebūtu iespējams noskaidrot, vai esat izveidojis savienojumu ar reālo Google.com vai ar nežēlīgu vietni, kas paredzēta, lai jūs vilinātu un nozagtu jūsu paroli. Piemēram, ļaunprātīgs Wi-Fi tīklājs var novirzīt lietotājus uz šāda veida krāpnieku vietnēm, kamēr viņi ir izveidojuši savienojumu ar publisko Wi-Fi tīklu.
(Tehniski tas nekontrolē identitāti, kā arī paplašinātās validācijas (EV) sertifikātus. Tomēr tas ir labāk nekā nekas!)
HTTPS piedāvā arī citas priekšrocības. Izmantojot HTTPS, neviens nevar redzēt visu apmeklētās tīmekļa lapas pilnu ceļu. Viņi var redzēt tikai to vietnes adresi, ar kuru esat izveidojis savienojumu. Tātad, ja jūs lasāt par medicīnisko stāvokli lapā, piemēram, example.com/medical_condition, pat jūsu interneta pakalpojumu sniedzējs varētu redzēt, ka esat izveidojis savienojumu ar example.com, nevis kāds medicīnisks stāvoklis, kuru jūs lasāt. Ja jūs apmeklējat Wikipedia, jūsu ISP un kāds cits varētu redzēt, ka jūs lasāt Wikipedia, nevis to, ko jūs lasāt.
Jūs varētu sagaidīt, ka HTTPS ir lēnāks par HTTP, taču jūs esat nepareizi. Izstrādātāji ir izstrādājuši jaunas tehnoloģijas, piemēram, HTTP / 2, lai paātrinātu tīmekļa pārlūkošanu, bet HTTP / 2 ir atļauts tikai HTTPS savienojumos. Tas padara HTTPS ātrāku nekā HTTP.
Kāpēc vietnes nav drošas, ja tās nav šifrētas
Chrome saka, ka savienojums nav drošs, jo savienojuma aizsardzībai nav šifrēšanas. Viss savienojums tiek nosūtīts vienkāršā tekstā, kas nozīmē, ka tas ir neaizsargāts pret snoopēšanu un manipulēšanu. Ja šādā tīmekļa vietnē rakstāt privāto informāciju, piemēram, paroli vai maksājumu informāciju, kāds varētu to uztvert, ceļojot internetā.
Cilvēki var arī skatīties datus, kurus vietne jums nosūta. Tātad, pat ja jūs vienkārši pārlūkojat tīmekli, lietotāji var redzēt tieši to, kuras lapas jūs meklējat. Jūsu interneta pakalpojumu sniedzējs arī precīzi zinātu, kuras tīmekļa lapas jūs meklējat un varētu pārdot šo informāciju, lai to izmantotu mērķauditorijas atlasē pēc reklāmas. Citas publiskās Wi-Fi viesnīcas kafijas veikals varēja redzēt arī to, ko jūs meklējat.
Nešifrēta tīmekļa vietne ir arī neaizsargāta pret manipulācijām. Ja kāds sēž starp jums un vietni, viņi var mainīt datus, kurus vietne jums nosūta, vai modificēt datus, kurus jūs sūtāt uz vietni, izpildot vīrieša vidū uzbrukumu. Piemēram, tas varētu notikt, ja izmantojat publisko Wi-Fi tīklāju. Hotspot operators varētu spiegot pārlūkot un uzņemt personas datus vai mainīt tīmekļa lapas saturu, pirms tas sasniedz jums. Piemēram, kāds varētu ievietot ļaunprātīgas programmatūras lejupielādes saites likumīgā lejupielādes lapā, ja šī lejupielādes lapa tika nosūtīta, izmantojot HTTP, nevis HTTPS. Viņi pat var radīt viltotu krāpniecisku vietni, kas izliekas par likumīgu tīmekļa vietni - ja likumīgajā vietnē netiek izmantots HTTPS, netiktu pamanīts, ka esat saistīts ar viltotu, nevis reālu.
Kāpēc Google veiktu šo izmaiņu?
Sākotnēji tikai dažas tīmekļa vietnes izmantoja HTTPS.Jūsu banka un citas jutīgas vietnēs varētu izmantot HTTPS, un jūs tiksiet novirzīts uz HTTPS lapā, bet pierakstoties mājas lapas ar paroli un ievadot savu kredītkartes numuru. Bet tas tā bija.
Toreiz HTTPS naudu vietņu īpašniekiem maksā mazliet, lai to īstenotu, un droši HTTPS savienojumi bija lēnāki nekā HTTP savienojumi. Lielākā daļa tīmekļa vietņu tikko izmantoja HTTP, bet tas ļāva snooping un manipulācijas ar savienojumu. Tādējādi publiski pieejamie Wi-Fi pieslēguma punkti ir riskanti izmantot.
Lai nodrošinātu konfidencialitāti, drošību un identitātes pārbaudi, Google un citi vēlējās pārvietot tīmekli uz HTTPS. Tie esam darījuši tik daudzos veidos: HTTPS, tagad ir vēl ātrāks nekā HTTP, pateicoties jaunām tehnoloģijām, un tīmekļa vietņu īpašnieki var saņemt bezmaksas SSL sertifikātus, lai šifrētu savas mājas no bezpeļņas pieņemsim šifrēšana. Google dod priekšroku vietnēm, kas izmanto HTTPS un popularizē tās Google meklēšanas rezultātos.
Saskaņā ar Google pārredzamības ziņojumu 75% vietņu, kas tiek apmeklēta pārlūkprogrammā Chrome operētājsistēmā Windows, tagad izmanto HTTPS. Tagad ir laiks pārslēgt slēdzi un sākt brīdināt HTTP tīmekļa vietņu lietotājus.
Nekas nav mainījies - HTTP joprojām ir tādas pašas problēmas, kas tai vienmēr ir. Tomēr pietiekami daudz vietņu ir pārvietojušies uz HTTPS, ka ir laiks brīdināt lietotājus par HTTP un mudināt vietņu īpašniekus pārtraukt vilkt savas kājas. Pārvietošana uz HTTPS padarīs internetu ātrāku, vienlaikus uzlabojot drošību un privātumu. Tā arī padara publiskus Wi-Fi tīklājus drošākus.