Tulevaisuudessa Google jopa aikoo poistaa sanan "Secure" osoiteriviltä. Kaikkien verkkosivustojen on oltava turvallisia oletuksena.
Kuinka "Secure" HTTPS-sivustot toimivat
Vaikka syötät salasanoja, luottokortin numeroita tai vastaanotat arkaluontoisia taloudellisia tietoja yhteyden kautta, salaus takaa, että kukaan ei voi salakuunnella, mitä lähetetään tai muuttaa datapaketteja, kun he matkustavat laitteen ja verkkosivuston palvelimen välillä.
Tämä johtuu siitä, että verkkosivusto on määritetty käyttämään turvallista SSL-salausta. WWW-selaimesi käyttää HTTP-protokollaa liittymään perinteisiin salaamattomiin verkkosivustoihin, mutta käyttää HTTPS-kirjaimellisesti HTTP-protokollaa SSL-yhteyden ollessa yhteydessä suojattuihin verkkosivustoihin. Verkkotunnuksen omistajien on luotava HTTPS ennen kuin he työskentelevät verkkosivustoillaan.
HTTPS tarjoaa myös suojaa haittaohjelmilta, jotka tekevät verkkosivustoa. Jos esimerkiksi olet julkisessa Wi-Fi-hotspotissa ja muodostaa yhteyden Google.comiin, Googlen palvelimet antavat tietoturvotodistuksen, joka on voimassa vain Google.com-sivustossa. Jos Google käytti vain salaamatonta HTTP-palvelua, ei olisi mahdollista sanoa, olitko yhteydessä todellinenun Google.com-sivustoon tai sitoudu sivustoon, joka on suunniteltu huijaamaan sinua ja varastamaan salasanasi. Esimerkiksi haitallinen Wi-Fi-hotspot voi ohjata ihmisiä tällaisiin asetettuihin verkkosivustoihin, kun he ovat yhteydessä julkiseen Wi-Fi-verkkoon.
(Teknisesti, tämä ei vahvista henkilöllisyyttä sekä laajennetun validoinnin (EV) todistuksia, mutta se on parempi kuin mikään!)
HTTPS tarjoaa myös muita etuja. HTTPS-protokollan avulla kukaan ei näe vierailemiesi verkkosivujen koko polkua. He näkevät vain verkkosivuston osoitteen, johon olet yhteydessä. Joten, jos olisit lukemassa lääketieteellistä tilannetta sivulta, esimerkiksi esimerkki / medical_condition, jopa Internet-palveluntarjoajaasi voisivat vain nähdä, että olet yhteydessä toisiin esimerkkiin.fi-ei, mitä lääketieteellistä tilannetta olet lukemassa. Jos vierailet Wikipediassa, Internet-palveluntarjoaja ja muut henkilöt näkevät vain, että luet Wikipediasta, etkä siitä, mistä olet lukenut.
Voit odottaa, että HTTPS on hitaampi kuin HTTP, mutta olisit väärässä. Kehittäjät ovat työskennelleet uuden tekniikan, kuten HTTP / 2, nopeuttamaan verkkoselausta, mutta HTTP / 2 on sallittu vain HTTPS-yhteyksissä. Tämä tekee HTTPS: stä nopeamman kuin HTTP.
Miksi sivustot eivät ole "turvallisia", jos niitä ei ole salattu
Chrome sanoo, että yhteys ei ole turvallinen, koska yhteys ei ole suojattu salauksella. Kaikki lähetetään yhteyden kautta pelkkänä tekstinä, mikä tarkoittaa, että se on altis snoopingille ja muokkaamiselle. Jos kirjoitat yksityisiä tietoja, kuten salasanaa tai maksutietoja tällaiselle verkkosivustolle, joku voisi snooptaa sitä, kun se kulkee Internetin välityksellä.
Ihmiset voivat myös katsoa tietoja, joita sivusto lähettää sinulle. Joten, vaikka vain selailisit verkkoa, salakuuntelijat näkevät tarkalleen millä verkkosivuilla katselet. Internet-palveluntarjoaja tietäisi myös tarkalleen millä verkkosivuilla olet katsomassa ja voinut myydä kyseiset tiedot mainosten kohdistamiseen. Muut ihmiset kahvilassa julkisella Wi-Fi-verkolla voivat nähdä, mitä katselet.
Myös salaamaton verkkosivusto on alttiina väärentämiselle. Jos joku istuu sinusta ja verkkosivustosta, he voivat muokata tietoja, joita sivusto lähettää sinulle tai muokata verkkosivustolle lähettämiäsi tietoja ja suorittaa keskitetyn hyökkäyksen. Tämä voi tapahtua esimerkiksi, kun käytät julkista Wi-Fi-hotspotia. Hotspotin operaattori voi vakoilla selailuasi ja kaapata henkilökohtaisia yksityiskohtiaan tai muokata verkkosivun sisältöä ennen kuin se tavoittaa sinut. Esimerkiksi joku voisi lisätä haittaohjelmien latauslinkit oikeaksi lataussivuksi, jos kyseinen lataussivu lähetettiin HTTP: n sijaan HTTPS: n sijasta. He saattavat jopa luoda väärennetyn verkkosivuston, joka julistaa lailliseksi verkkosivustoksi - jos laillinen sivusto ei käytä HTTPS: tä, ei ole mahdollista havaita, että olet yhteydessä väärennettyyn eikä oikeaan.
Miksi Google teki tämän muutoksen?
Alun perin vain muutamat sivustot käyttivät HTTPS: tä.Pankkisi ja muut arkaluontoiset verkkosivustot käyttävät HTTPS: ää, ja sinut ohjataan HTTPS-sivulle kirjautuessasi verkkosivustoihin, joissa on salasana ja luottokortin numero. Mutta se oli se.
Sitten HTTPS maksoi jonkin verran varoja, jotta sivuston omistajat voisivat toteuttaa ja suojata HTTPS-yhteydet olivat hitaita kuin HTTP-yhteydet. Useimmat verkkosivustot käyttivät HTTP-protokollaa, mutta ne sallivat yhteyden katkaisemisen ja vioittumisen. Tämä teki julkiset Wi-Fi-hotspotit vaarallisiksi.
Tietosuojan, turvallisuuden ja henkilöllisyyden vahvistamisen ansiosta Google ja muut halusivat siirtää verkkoa HTTPS-palveluun. He ovat tehneet niin monella tavalla: HTTPS on nyt jopa nopeampi kuin HTTP uuden tekniikan ansiosta ja sivuston omistajat saavat ilmaisia SSL-sertifikaatteja salaamaan verkkosivustot voittoa tavoittelemattomilta Encrypt-tiedostoilta. Google suosittelee HTTPS: ää käyttäviä ja edistämään niitä Googlen hakutuloksissa.
75% Chrome-sivustossa käyneistä verkkosivustoista käyttää HTTPS-palvelua Googlen avoimuusraportin mukaan. Nyt on aika kääntää kytkin ja käynnistää HTTP-verkkosivustojen varoittajat.
Mikään ei ole muuttunut - HTTP: llä on edelleen samat ongelmat, joita sillä on aina. Mutta tarpeeksi verkkosivustoja on siirretty HTTPS: hen, että on aika varoittaa käyttäjiä HTTP: stä ja kannustaa verkkosivustojen omistajia lopettamaan jalkojensa vetäminen. Siirtyminen HTTPS-järjestelmään tekee webistä nopeamman ja parantaa tietoturvaa ja yksityisyyttä. Se myös julkistaa Wi-Fi-hotspotit turvallisemmiksi.
