Η μετάβαση σε πιο ασφαλές πρότυπο https αρχίζει με τη θανάτωση του http

Η ασφάλεια θα είναι πάντα μια ανησυχία όταν πρόκειται για το Διαδίκτυο και την ψηφιακή επικοινωνία. Η ανταλλαγή κρίσιμων δεδομένων στο Διαδίκτυο δεν γίνεται πλέον με το HTTP. Το 1989, όταν ο Tim Berners-Lee ξεκίνησε την ανάπτυξη του HTTP, το πρωτόκολλο αναπτύχθηκε κυρίως για την εύκολη ανταλλαγή δεδομένων. Όμως, καθώς οι χρήστες άρχισαν να στέλνουν σημαντικά και εμπιστευτικά δεδομένα στο Internet, η ανάγκη για ασφαλή σύνδεση ήταν αναπόφευκτη.

Το HTTPS τέθηκε έτσι σε λειτουργία. Σήμερα, οι ψηφιακές εταιρείες σε όλο τον κόσμο προωθούν το HTTPS το de facto πρωτόκολλο για το Διαδίκτυο. Αυτό είναι ένα τεράστιο βήμα. Και, θα χρειαστεί χρόνος για το μεγαλύτερο μέρος του Internet να μετακινηθεί σε

Αλλά, το ερώτημα είναι - Είναι πραγματικά απαραίτητο να το κάνουμε αυτό; Πόσο ασφαλής είναι το HTTPS σήμερα; Και, ποιες ενέργειες γίνονται για να συμβεί αυτό; Λοιπόν, ας μάθουμε.

Θανάτωση HTTP και προώθηση

Λοιπόν, εάν σκέφτεστε πόσο ανασφαλής είναι το HTTP και τι είναι το HTTPS τότε θα πρέπει να κατευθυνθείτε στον οδηγό μας σχετικά με την ασφαλή περιήγηση στο web. Εάν γνωρίζετε ήδη ποιοι είναι αυτοί οι όροι, τότε ας σας εκπλήξουμε λέγοντας ότι μία από τις πιο πρόθυμες εταιρείες να σκοτώσουν HTTP είναι η Google. Πρόσφατα ανακοίνωσε ότι θα ξεκινήσει να επισημαίνει ιστοσελίδες HTTP ως Not Secure με ένα προειδοποιητικό σήμα στη γραμμή διευθύνσεων του Chrome. Επί του παρόντος, εμφανίζεται απλά το μήνυμα Η σύνδεση δεν είναι ιδιωτική.

Αρχίζοντας από τον Ιανουάριο του 2017 (Chrome 56), θα επισημάνουμε τις σελίδες HTTP που συλλέγουν κωδικούς πρόσβασης ή πιστωτικές κάρτες ως μη ασφαλείς. - Εμίλι Σέχτερ

Αυτό δεν είναι το μοναδικό βήμα που κάνει η Google να προωθήσει το HTTPS. Πίσω το 2014, η Google ανήγγειλε ότι το HTTPS θα θεωρηθεί ως σήμα κατάταξης για την ταξινόμηση ιστότοπων στη μηχανή αναζήτησης. Και από τότε, πολλοί εκδότες ιστού έχουν μεταβεί στο HTTPS. Αν και, η επίδραση στην κατάταξη ήταν πολύ μικρή. Ακόμα και οι ιστοτόποι Blogspot (οι.com) στην πλατφόρμα Blogger έχουν μετακινηθεί σε

Εκτός από την Google, ακόμη και η Apple κλίνει προς αυτήν απαιτώντας από τους προγραμματιστές της iOS να επιβάλλουν σύνδεση HTTPS για τις εφαρμογές iOS τους. Επιπλέον, οι υπηρεσίες άμεσων άρθρων του Facebook χρησιμοποιούν το HTTPS από προεπιλογή, γεγονός που καθιστά τις σελίδες του εκδότη ασφαλείς, ακόμη και αν βασίζονται σε HTTP. Μια τέτοια προώθηση και πίεση από μεγάλες εταιρείες τεχνολογίας θα φέρει σίγουρα όχι ολόκληρο, αλλά τουλάχιστον το ήμισυ του Internet πάνω στο

Εντάξει, αυτό είναι αρκετό για προώθηση και ώθηση. Μετά από όλα, αυτό που θέλουν οι χρήστες είναι η ασφάλεια. Αλλά έχετε πραγματικά αυτή την ασφάλεια με το

Πώς είναι ασφαλές το HTTPS σήμερα;

Δεν είναι τόσο ασφαλές. Εδώ είναι ένα λεπτομερές άρθρο του EFF για το γιατί δεν είναι. Ανεξάρτητα από το πόσες άμυνες δημιουργεί η οργάνωση, υπάρχει πάντα ένας τρόπος να εισέλθει. Δεν είναι απολύτως ασφαλές.

Το HTTPS καθιστά δύσκολο για τους χάκερς να εισέλθουν.

Το πρόβλημα είναι ότι πολύ λίγοι άνθρωποι είναι εγγράφων σχετικά με αυτό. Τα δύο βασικά πράγματα που κάνει το HTTPS είναι ότι κρυπτογραφεί δεδομένα και επικυρώνει τον ιστότοπο για να διαπιστώσει αν είναι πραγματικά η ιστοσελίδα που ζητήσατε. Αυτή η επικύρωση πραγματοποιείται χρησιμοποιώντας τα Πιστοποιητικά. Το πιστοποιητικό του ιστότοπου ελέγχεται βάσει 600+ πιστοποιητικών αρχών που μπορεί να εμπιστευτεί το πρόγραμμα περιήγησης ιστού σας. Έτσι ένας δυνητικός χάκερ πρέπει να βρει ένα πιστοποιητικό μεταξύ αυτών μέσω του οποίου μπορεί να εισέλθει.

Ένα άλλο ελάττωμα είναι ότι ακόμα κι αν βρίσκεστε σε μια κρυπτογραφημένη σύνδεση, υπάρχουν πιθανότητες ένας εισβολέας να υποκλέψει την επισκεψιμότητα του ιστού σας. Αυτές είναι οι λεγόμενες επιθέσεις Man-in-the-Middle. Ένας εισβολέας μπορεί να δημιουργήσει ένα πλαστό πιστοποιητικό διακομιστή για επικύρωση. Ωστόσο, τα προγράμματα περιήγησης εμφανίζουν μια προειδοποίηση ότι πρόκειται για ένα πιστοποιητικό που δεν είναι αξιόπιστο.

Αν πατήσετε το κουμπί Proceed anyway, τότε η συσκευή σας είναι ευάλωτη σε επίθεση Man-in-the-Middle. Ο εισβολέας μπορεί να παρακολουθήσει την επισκεψιμότητά σας και να δει τους κωδικούς πρόσβασης που αποστέλλονται μέσω του δικτύου. Λοιπόν, σκεφτείτε πριν χτυπήσετε προχωρήστε ούτως ή άλλως και μην μοιραστείτε ιδιωτικά διαπιστευτήρια με τέτοιους ιστότοπους.

Το HTTPS μπορεί να έχει τα δικά του λάθη, αλλά είναι ακόμα ασφαλές. Μια ισχυρή κρυπτογράφηση για μια σύνδεση HTTPS μπορεί να είναι απενεργοποιημένη για έναν εισβολέα.

Μετάβαση στο

Ορισμένοι ιστότοποι μετακινούνται μόνο στο HTTPS για λόγους SEO. Τα blogs και οι στατικοί ιστότοποι συνήθως δεν χρειάζεται να έχουν σύνδεση HTTPS. Οι χρήστες δεν μοιράζονται κανένα από τα ιδιωτικά διαπιστευτήριά τους μαζί τους. Ωστόσο, η Emily Schechter (Διευθυντής Προϊόντων της ομάδας ασφάλειας του Google Chrome) δεν συμφωνεί με αυτό. Εδώ είναι η ομιλία της στο Progressive Web App Summit, όπου αναλύει κάποιους μύθους για το

Η μετάβαση στο HTTPS σήμερα δεν είναι δαπανηρή. Στην πραγματικότητα, μπορείτε να λάβετε πιστοποιητικά SSL για δωρεάν. Αυτό που μπορεί να εμποδίσει οποιονδήποτε να μεταβεί στο HTTPS είναι η απώλεια απόδοσης, η κατάταξη αναζήτησης και η ασυμβατότητα με περιεχόμενο τρίτου μέρους. Ωστόσο, όπως εξηγείται από την Emily Schechter στο παραπάνω βίντεο, θα ανακτήσετε την ταξινόμησή σας αναζήτησης πολύ σύντομα και μερικές βελτιστοποιήσεις θα βοηθήσουν τον ιστότοπό σας να ανακτήσει την απόδοση πίσω στο κανονικό.

Επίσης, ορισμένες λειτουργίες που παρέχουν το Google Chrome και άλλα προγράμματα περιήγησης σε ιστότοπους, όπως οι Ειδοποιήσεις push και η γεωγραφική τοποθέτηση, απαιτούν σύνδεση HTTPS από προεπιλογή. Οι προγραμματιστές δεν θα έχουν πρόσβαση σε αυτές τις λειτουργίες χωρίς HTTPS. Στο μέλλον, περισσότερα χαρακτηριστικά θα εξασφαλιστούν πίσω από τον τοίχο.

Πρόκειται να γίνει ένας πιο ασφαλής ιστός

Είναι σίγουρο ότι μέσα σε λίγα χρόνια το HTTPS θα γίνει πανταχού παρόν και μια ελάχιστη ασφάλεια για όλους τους ιστοτόπους. Για τους χρήστες, είναι μια yay! Αλλά εάν είστε κάτοχος ιστότοπου, θα μεταβείτε στο HTTPS; Ποιες είναι οι σκέψεις σας σε αυτό; Ενημερώστε μας στα σχόλια ή στείλτε tweets στο @guidintech.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Οι εφαρμογές σας μπορεί να σας κατασκοπεύουν και αυτό είναι αυτό που μπορείτε να κάνετε για να το αποτρέψετε