Gå til mere sikker https-standard begynder med at dræbe http

Sikkerhed vil altid være en bekymring, når det kommer til internettet og digital kommunikation. Udveksling af vigtige data på Internettet foregår ikke længere på HTTP. Tilbage i 1989, da Tim Berners-Lee startede udviklingen af ​​HTTP, blev protokollen hovedsageligt udviklet til let udveksling af data. Men da brugerne begyndte at sende vigtige og fortrolige data over internettet, var trangen til en sikker forbindelse uundgåelig.

HTTPS blev således anlagt til handling. I dag træder digitale virksomheder over hele verden sammen for at gøre HTTPS til de facto-protokol for Internettet. Dette er et kæmpe skridt. Og det vil tage tid, før det meste af internettet går over til

Men spørgsmålet er - Er det virkelig nødvendigt at gøre det? Hvor sikker er HTTPS i dag? Og hvilke handlinger der tages for at få dette til at ske? Lad os finde ud af det.

Dræbe HTTP og promovere

Hvis du tænker på, hvor usikker er HTTP, og hvad er HTTPS, skal du gå over til vores guide til sikker webbrowsing. Hvis du allerede ved, hvad disse vilkår er, så lad os overraske dig ved at oplyse, at en af ​​de mest ivrige virksomheder til at dræbe HTTP er Google. Det meddelte for nylig, at det vil begynde at markere HTTP-websteder som Ikke sikkert med et advarselsskilt i Chromes adresselinje. I øjeblikket viser det simpelthen meddelelsen Forbindelse er ikke privat.

Fra og med januar 2017 (Chrome 56) markerer vi HTTP-sider, der indsamler adgangskoder eller kreditkort som ikke-sikre. - Emily Schechter

Dette er ikke det eneste skridt, som Google tager for at fremme HTTPS. Tilbage i 2014 meddelte Google, at HTTPS vil blive betragtet som et rangeringssignal til rangordning af websteder på sin søgemaskine. Og siden da er mange webudgivere flyttet over til HTTPS. Skønt det har været meget lille indflydelse på placeringerne. Selv Blogspot-webstederne (.com-siderne) på Blogger-platformen er flyttet til

Bortset fra Google hælder endda Apple mod det ved at kræve, at iOS-udviklere tvinger HTTPS-forbindelse til deres iOS-apps. Desuden bruger Facebook's Instant Articles-tjenester som standard HTTPS, hvilket gør forlagets sider sikre, selvom de er afhængige af HTTP. En sådan forfremmelse og pres fra big tech-virksomheder vil helt sikkert ikke bringe hele, men mindst halvdelen af ​​Internettet over til

Okay, det er nok med promovering og skubning. Når alt kommer til alt, hvad brugere ønsker er sikkerhed. Men får du virkelig den sikkerhed med

Hvor sikker er HTTPS i dag?

Det er ikke så sikkert. Her er en detaljeret artikel af EFF om, hvorfor den ikke er det. Uanset hvor mange forsvar organisationen bygger op, er der altid en måde at bryde ind. Det er ikke helt sikkert.

HTTPS gør det kun sværere for hackere at hacke ind.

Problemet er, at meget få mennesker er læse om dette. De to grundlæggende ting, som HTTPS gør, er, at det krypterer data og validerer webstedet for at se, om det virkelig er den webside, du bad om. Denne validering udføres ved hjælp af certifikater. Webstedets certifikat kontrolleres mod 600+ autoritetscertifikater, som din webbrowser kan stole på. Så en potentiel hacker er nødt til at finde et certifikat blandt disse, gennem hvilke han kan bryde ind.

En anden fejl er, at selv hvis du har en krypteret forbindelse, er der chancer for, at en hacker kan opsnappe din webtrafik. Dette er de såkaldte Man-in-the-Middle-angreb. En angriber kan oprette et falsk servercertifikat til validering. Men browsere viser en advarsel om, at det er et certifikat, der ikke er tillid til.

Hvis du rammer knappen Fortsæt alligevel, er din enhed sårbar over for et Man-in-the-Middle-angreb. Angriberen kan aflytte din trafik og kan se de adgangskoder, der sendes via netværket. Så tænk inden du rammer Fortsæt alligevel og del ikke nogen private legitimationsoplysninger med sådanne websteder.

HTTPS har muligvis sine egne mangler, men det er stadig sikkert. En stærk kryptering for en HTTPS-forbindelse kan muligvis bare være uknækkelig for en angriber.

Skift til

Nogle websteder flytter bare til HTTPS af hensyn til SEO. Blogs og statiske websteder behøver normalt ikke have HTTPS-forbindelse. Brugere deler ikke nogen af ​​deres private legitimationsoplysninger med dem. Emily Schechter (produktadministrator for Google Chromes sikkerhedsteam) accepterer imidlertid ikke dette. Her er hendes tale på Progressive Web App Summit, hvor hun afdækker nogle myter om

At flytte til HTTPS i dag er ikke dyrt. Faktisk kan du få SSL-certifikater gratis. Hvad der faktisk kan hindre nogen i at skifte til HTTPS er tab af ydelser, søgerangeringer og inkompatibilitet med tredjepartsindhold. Som forklaret af Emily Schechter i ovenstående video, vil du dog gendanne din søgerangering meget snart, og et par optimeringer hjælper dit websted med at genvinde ydeevnen tilbage til normal.

Nogle funktioner, som Google Chrome og andre browsere leverer til websteder som Push Notifications og Geo-placering, kræver også HTTPS-forbindelse som standard. Udviklere har ikke adgang til disse funktioner uden HTTPS. I fremtiden vil flere funktioner blive sikret bag dens væg.

Det kommer til at være et mere sikkert web

Det er med sikkerhed, at HTTPS inden for få år vil blive allestedsnærværende og en absolut minimumsikkerhed for alle websteder. For brugere er det en yay! Men hvis du er websteejer, skal du flytte til HTTPS? Hvad er dine tanker om det? Fortæl os det i kommentarerne eller send tweets på @guidintech.

LÆS OGSÅ: Dine apps spionerer muligvis på dig, og det er hvad du kan gøre for at forhindre det