2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2023-12-16 04:44
V budoucnu Google dokonce plánuje odstranit slovo "Secure" z adresního řádku. Veškeré webové stránky by měly být ve výchozím nastavení bezpečné.
Jak fungují weby HTTPS "zabezpečené"
Dokonce i když zadáváte hesla, poskytujíte čísla kreditních karet nebo přijímáte citlivé finanční údaje přes spojení, šifrování zajišťuje, že nikdo nemůže odposlouchávat to, co se odesílá nebo mění datové pakety, když cestují mezi vaším přístrojem a serverem webu.
K tomu dochází, protože webové stránky jsou nastaveny tak, aby používaly zabezpečené SSL šifrování. Váš webový prohlížeč používá protokol HTTP pro připojení k tradičním nešifrovaným webům, ale používá HTTPS - doslova HTTP s protokolem SSL - při připojení k zabezpečeným webům. Vlastníci webových stránek musí nastavit protokol HTTPS, než bude pracovat na svých webových stránkách.
HTTPS také poskytuje ochranu proti škodlivým osobám, které se vydávají za webové stránky. Pokud se například nacházíte na veřejném hotspotu Wi-Fi a připojíte se k serveru Google.com, servery společnosti Google poskytnou bezpečnostní certifikát, který je platný pouze pro stránky Google.com. Pokud by společnost Google právě používala nešifrovaný protokol HTTP, nebyl by žádný způsob, jak zjistit, zda jste byli připojeni k skutečnému webu Google.com nebo k podvodnému webu určenému k odcizení a ukrácení hesla. Například nebezpečný hotspot Wi-Fi by mohl přesměrovat lidi na tyto typy webových stránek podvodníků, pokud jsou připojeni k veřejnému Wi-Fi.
(Technicky to neověřuje certifikáty totožnosti a rozšíření platnosti (EV), nicméně je to lepší než nic!)
HTTPS také poskytuje další výhody. Ve službě HTTPS nikdo nevidí úplnou cestu navštívených webových stránek. Mohou vidět pouze adresu webu, ke kterému se připojujete. Takže pokud jste četli o zdravotním stavu na stránce jako example.com/medical_condition, dokonce i váš poskytovatel internetových služeb by mohl vidět pouze to, že jste připojeni k example.com - nikoli to, o jakém zdravotním stavu jste četli. Pokud navštěvujete Wikipedii, váš poskytovatel internetových služeb a někdo jiný by mohl vidět, že čtete Wikipedii, a ne to, o čem čtete.
Můžete očekávat, že HTTPS bude pomalejší než HTTP, ale vy byste se mýlili. Vývojáři pracují na nových technologiích, jako je HTTP / 2, aby urychlili prohlížení webu, ale HTTP / 2 je povolen pouze na připojení HTTPS. To činí protokol HTTPS rychlejší než HTTP.
Proč webové stránky nejsou "zabezpečené", pokud nejsou šifrovány
Chrome říká, že připojení není zabezpečené, protože pro připojení není žádné šifrování. Všechno je posíláno přes spojení v prostém textu, což znamená, že je zranitelná při snoopingu a manipulaci. Pokud na takové webové stránky zadáte soukromé informace, jako je heslo nebo informace o platbách, někdo by mohl při práci na internetu cestovat.
Lidé mohou také sledovat data, která webové stránky odesílají. Takže i když právě procházíte webem, odposlouchávající se mohou přesně vidět na kterých webových stránkách se díváte. Váš poskytovatel internetových služeb by také přesně věděl, na jaké webové stránky se díváte, a mohl by tyto informace prodávat k použití v cílení reklam. Ostatní lidé na veřejném Wi-Fi v kavárně mohli vidět, na co se díváte.
Nešifrovaná webová stránka je také citlivá na manipulaci. Pokud někdo sedí mezi vámi a webovými stránkami, může upravit údaje, které webová stránka zasílá, nebo upravit data, která odesíláte na webovou stránku, a provádět útok typu man-in-the-middle. Může se to například stát, když používáte veřejný hotspot Wi-Fi. Operátor hotspotu by mohl sledovat vaše procházení a zachytit osobní údaje nebo upravit obsah webové stránky dříve, než se k vám dostane. Například někdo by mohl vložit odkazy na stažení škodlivého softwaru na legitimní stránku pro stahování, pokud byla tato stránka stažena přes HTTP namísto HTTPS. Mohly by dokonce vytvořit falešnou podvodnou webovou stránku, která předstírá, že je legitimní web - pokud legitimní web nepoužívá protokol HTTPS, nebyl by žádný způsob, jak si všimnout, že jste spojeni s falešnou a nikoli skutečnou.
Proč Google provedl tuto změnu?
Původně pouze několik webových stránek používalo protokol HTTPS.Vaše banka a další citlivé webové stránky používají protokol HTTPS a během přihlášení na webové stránky s heslem a zadáním čísla kreditní karty budete přesměrováni na stránku HTTPS. Ale to bylo.
V minulosti HTTPS stálo za to, že vlastníci webových stránek vynaložili nějaké peníze, a zabezpečené připojení HTTPS byly pomalejší než připojení HTTP. Většina webových stránek právě používala protokol HTTP, což umožňovalo snoopování a manipulaci s připojením. To způsobilo, že veřejné hotspoty Wi-Fi jsou riskantní.
Chcete-li poskytnout soukromí, zabezpečení a ověřování totožnosti, chtěli Google a jiní přesunout web na HTTPS. Uskutečnili to mnoha způsoby: HTTPS je nyní díky technologiím HTTP ještě rychlejší než HTTP a majitelé webových stránek mohou získat bezplatné SSL certifikáty pro šifrování svých webových stránek od neziskového Let's Encrypt. Google upřednostňuje weby používající protokol HTTPS a propaguje je ve výsledcích vyhledávání Google.
75% webových stránek navštívených v prohlížeči Chrome v systému Windows nyní používá protokol HTTPS podle zprávy o průhlednosti společnosti Google. Nyní je čas přepnout přepínač a spustit upozornění uživatelů HTTP webů.
Nic se nezměnilo - HTTP má stále stejné problémy, jaké má vždy. Do serveru HTTPS se však dostalo dostatek webových stránek, že je čas varovat uživatele před HTTP a povzbuzovat vlastníky webových stránek, aby přestali táhat nohy. Přesun na server HTTPS zrychlí internet a zvýší bezpečnost a soukromí. To také dělá veřejné hotspoty Wi-Fi bezpečnější.
Doporučuje:
Proč stránky přesměrovávají na falešné "Gratulujeme" stránky s dárkovými kartami?
Pravděpodobně se to stalo s většinou lidí: prohlížíte si webovou stránku v telefonu a najednou se vám zobrazí vyskakovací okno, které říká, že jste získali dárcovskou kartu Amazon v hodnotě 1000 Kč nebo podobnou falešnou cenu. Co se děje?
Proč Chrome říká mi, že aktualizuje nebo odstraňuje nekompatibilní aplikace?
Mnoho aplikací systému Windows, například antivirového softwaru, vkládá kód do prohlížeče Chrome a upravuje jeho chování. To má za následek častější havárie prohlížeče, takže společnost Google se postaví blokováním těchto technik.
Proč říká váš iPhone nebo iPad "Tento kabel nebo příslušenství není certifikováno"
Apple iPhones a iPads používají pro dobíjení a přenos dat svůj vlastní bleskový konektor. Můžete si zakoupit kabely a příslušenství třetích stran, ale musí být certifikovány. Pokud kabel nebo příslušenství nebyl společností Apple certifikován, zobrazí se při připojení k němu varovná zpráva. Tato zpráva se však někdy může zobrazovat také nesprávně.
Proč Chrome říká, že soubory PDF mohou poškodit váš počítač?
Chrome vás často varuje, že "tento typ souboru může poškodit váš počítač", když se pokusíte něco stáhnout, i když je to soubor PDF. Jak však může být soubor PDF tak nebezpečný - není to jen dokument s textem a obrázky?
Aplikace Pro webové stránky vám umožní otevřít webové stránky pomocí aplikace nebo prohlížeče
Aplikace pro weby je nová funkce v systému Windows 10, která umožňuje ovládat chování různých odkazů a přidružených aplikací, které mohou otevřít webové odkazy.