HTTPS: Kaj pomeni "Not Secure" in zakaj je nalepka dobra za splet
Z različico 68 Chroma, ki izide ta teden, bo Google začel vsako spletno mesto, ki ne uporablja šifriranja HTTPS, označevati z oznako »Ni varno«. Toda kaj točno je HTTPS in zakaj Google poimenuje in sramoti spletna mesta, ki ga ne uporabljajo?
Če želite biti jasni, vam brskalnik Chrome še vedno dovoljuje dostop do teh spletnih mest »Niso varna«. Še vedno jih boste lahko brskali na enak način kot vedno.
Upamo pa, da bo ta oznaka "Not secure" zagotovila dovolj slabe reklame za spletna mesta, ki jih bodo privzeto spodbudili k vgradnji podpore HTTPS na svoja spletna mesta.
To je le del večjega Googlovega trenda, da poskuša šifrirani spletni promet narediti privzeti in ne izjemo.
Chrome 69, ki naj bi se uvedel septembra, bo spletnim mestom HTTPS odvzel oznako "Secure", da bodo videti bolj običajne kot posebne. varno, nato pa bo Chrome 70, ki bo izšel oktobra, dodal še večji poudarek oznaki „Not Secure“, tako da jo bo obarval rdeče in opozoril več temu.
Če se to sliši, kot da vse vzame veliko časa, bi imeli prav. Težava je v tem, da podpora HTTPS za spletna mesta ni preprosta stvar, večja organizacija pa lahko traja mesece.
A to še ne pomeni, da se tega ne splača delati. Šifriranje spletnega prometa je zelo pomembno in je nekaj, kar ohranja ves internet na varnem.
Obdelava Chrome 70 za strani HTTP z vnosom uporabnika
HTTP vs HTTPS
Kaj je torej s HTTPS in zakaj je toliko boljši od HTTP?
HTTP je eden najpomembnejših gradnikov interneta. Spletna mesta so napisana v HTTP, zato je bilo skoraj vse, kar trenutno berete, zgrajeno in preneseno z njim.
Težava je v tem, da ni šifrirano, kar pomeni, da vas lahko kdorkoli nadzoruje del omrežja, ki vas povezuje s tem spletnim mestom.
Toda to ni edina težava. CNET opombe da uporaba HTTP pomeni, da se lahko ljudje vmešajo ali vstavijo oglase v vsebino, ki si jo ogledujete, uporabljajo nevidno programsko opremo za pridobivanje kriptovalut ali pa vas celo preusmeri, da vas zvabi, da gesla oddate a zlonamerno spletno mesto.
S šifriranjem prometa HTTPS ustavi tovrstne napade. Noben protokol ni stoodstotno varen, vendar pomeni, da se mora nekdo veliko bolj potruditi, da ogrozi vaše podatke.
Googlova poteza se morda zdi majhna, vendar bi morala biti dodatna spodbuda za širši internet s šifriranjem.
Če medtem želite zagotoviti, da uporabljate različico spletnega mesta HTTPS, ko obstaja, vendar ni privzeta nastavitev (ja, nenavadno je, vendar ni nenavadno), potem priporočamo namestitev HTTPS Povsod Chrome ali Firefox podaljšanje.
Kako zelo vas olajša sprememba? Sporočite nam @TrustedReviews.
