Proč říká, že webové stránky Google Chrome nejsou "zabezpečené"?

Obsah:

Video: Proč říká, že webové stránky Google Chrome nejsou "zabezpečené"?

Video: Proč říká, že webové stránky Google Chrome nejsou "zabezpečené"?
Video: How to Sideload Apps on Fire TV Stick 2024, Březen
Proč říká, že webové stránky Google Chrome nejsou "zabezpečené"?
Proč říká, že webové stránky Google Chrome nejsou "zabezpečené"?
Anonim
Počínaje Chrome 68 Google Chrome označuje všechny webové stránky, které nejsou HTTPS, za "Nezabezpečené". Nic jiného se nezměnilo - webové stránky HTTP jsou stejně bezpečné, jako byly vždy - ale společnost Google dává celému webu přístup k bezpečnému, šifrovanému připojení.
Počínaje Chrome 68 Google Chrome označuje všechny webové stránky, které nejsou HTTPS, za "Nezabezpečené". Nic jiného se nezměnilo - webové stránky HTTP jsou stejně bezpečné, jako byly vždy - ale společnost Google dává celému webu přístup k bezpečnému, šifrovanému připojení.

V budoucnu Google dokonce plánuje odstranit slovo "Secure" z adresního řádku. Veškeré webové stránky by měly být ve výchozím nastavení bezpečné.

Jak fungují weby HTTPS "zabezpečené"

Když navštívíte webové stránky, které používají šifrování HTTPS, zobrazí se na panelu adresy známá ikona zeleného zámku a slovo "Bezpečná".
Když navštívíte webové stránky, které používají šifrování HTTPS, zobrazí se na panelu adresy známá ikona zeleného zámku a slovo "Bezpečná".

Dokonce i když zadáváte hesla, poskytujíte čísla kreditních karet nebo přijímáte citlivé finanční údaje přes spojení, šifrování zajišťuje, že nikdo nemůže odposlouchávat to, co se odesílá nebo mění datové pakety, když cestují mezi vaším přístrojem a serverem webu.

K tomu dochází, protože webové stránky jsou nastaveny tak, aby používaly zabezpečené SSL šifrování. Váš webový prohlížeč používá protokol HTTP pro připojení k tradičním nešifrovaným webům, ale používá HTTPS - doslova HTTP s protokolem SSL - při připojení k zabezpečeným webům. Vlastníci webových stránek musí nastavit protokol HTTPS, než bude pracovat na svých webových stránkách.

HTTPS také poskytuje ochranu proti škodlivým osobám, které se vydávají za webové stránky. Pokud se například nacházíte na veřejném hotspotu Wi-Fi a připojíte se k serveru Google.com, servery společnosti Google poskytnou bezpečnostní certifikát, který je platný pouze pro stránky Google.com. Pokud by společnost Google právě používala nešifrovaný protokol HTTP, nebyl by žádný způsob, jak zjistit, zda jste byli připojeni k skutečnému webu Google.com nebo k podvodnému webu určenému k odcizení a ukrácení hesla. Například nebezpečný hotspot Wi-Fi by mohl přesměrovat lidi na tyto typy webových stránek podvodníků, pokud jsou připojeni k veřejnému Wi-Fi.

(Technicky to neověřuje certifikáty totožnosti a rozšíření platnosti (EV), nicméně je to lepší než nic!)

HTTPS také poskytuje další výhody. Ve službě HTTPS nikdo nevidí úplnou cestu navštívených webových stránek. Mohou vidět pouze adresu webu, ke kterému se připojujete. Takže pokud jste četli o zdravotním stavu na stránce jako example.com/medical_condition, dokonce i váš poskytovatel internetových služeb by mohl vidět pouze to, že jste připojeni k example.com - nikoli to, o jakém zdravotním stavu jste četli. Pokud navštěvujete Wikipedii, váš poskytovatel internetových služeb a někdo jiný by mohl vidět, že čtete Wikipedii, a ne to, o čem čtete.

Můžete očekávat, že HTTPS bude pomalejší než HTTP, ale vy byste se mýlili. Vývojáři pracují na nových technologiích, jako je HTTP / 2, aby urychlili prohlížení webu, ale HTTP / 2 je povolen pouze na připojení HTTPS. To činí protokol HTTPS rychlejší než HTTP.

Proč webové stránky nejsou "zabezpečené", pokud nejsou šifrovány

Tradiční HTTP je v zubu dlouhý. To je důvod, proč v prohlížeči Chrome 68 uvidíte v adresním řádku zprávu "Nebezpečná", když navštívíte nešifrovaný web HTTP. Předtím Chrome právě zobrazil informaci "i" v kruhu. Pokud kliknete na text "Nezabezpečený", Chrome poví "Připojení k tomuto webu není zabezpečeno".
Tradiční HTTP je v zubu dlouhý. To je důvod, proč v prohlížeči Chrome 68 uvidíte v adresním řádku zprávu "Nebezpečná", když navštívíte nešifrovaný web HTTP. Předtím Chrome právě zobrazil informaci "i" v kruhu. Pokud kliknete na text "Nezabezpečený", Chrome poví "Připojení k tomuto webu není zabezpečeno".

Chrome říká, že připojení není zabezpečené, protože pro připojení není žádné šifrování. Všechno je posíláno přes spojení v prostém textu, což znamená, že je zranitelná při snoopingu a manipulaci. Pokud na takové webové stránky zadáte soukromé informace, jako je heslo nebo informace o platbách, někdo by mohl při práci na internetu cestovat.

Lidé mohou také sledovat data, která webové stránky odesílají. Takže i když právě procházíte webem, odposlouchávající se mohou přesně vidět na kterých webových stránkách se díváte. Váš poskytovatel internetových služeb by také přesně věděl, na jaké webové stránky se díváte, a mohl by tyto informace prodávat k použití v cílení reklam. Ostatní lidé na veřejném Wi-Fi v kavárně mohli vidět, na co se díváte.

Nešifrovaná webová stránka je také citlivá na manipulaci. Pokud někdo sedí mezi vámi a webovými stránkami, může upravit údaje, které webová stránka zasílá, nebo upravit data, která odesíláte na webovou stránku, a provádět útok typu man-in-the-middle. Může se to například stát, když používáte veřejný hotspot Wi-Fi. Operátor hotspotu by mohl sledovat vaše procházení a zachytit osobní údaje nebo upravit obsah webové stránky dříve, než se k vám dostane. Například někdo by mohl vložit odkazy na stažení škodlivého softwaru na legitimní stránku pro stahování, pokud byla tato stránka stažena přes HTTP namísto HTTPS. Mohly by dokonce vytvořit falešnou podvodnou webovou stránku, která předstírá, že je legitimní web - pokud legitimní web nepoužívá protokol HTTPS, nebyl by žádný způsob, jak si všimnout, že jste spojeni s falešnou a nikoli skutečnou.

Proč Google provedl tuto změnu?

Společnost Google a další webové společnosti, včetně společnosti Mozilla, vedou dlouhodobou kampaň na přesunutí webu z HTTP na HTTPS. HTTP je nyní považována za zastaralou technologii, kterou by webové stránky neměly používat.
Společnost Google a další webové společnosti, včetně společnosti Mozilla, vedou dlouhodobou kampaň na přesunutí webu z HTTP na HTTPS. HTTP je nyní považována za zastaralou technologii, kterou by webové stránky neměly používat.

Původně pouze několik webových stránek používalo protokol HTTPS.Vaše banka a další citlivé webové stránky používají protokol HTTPS a během přihlášení na webové stránky s heslem a zadáním čísla kreditní karty budete přesměrováni na stránku HTTPS. Ale to bylo.

V minulosti HTTPS stálo za to, že vlastníci webových stránek vynaložili nějaké peníze, a zabezpečené připojení HTTPS byly pomalejší než připojení HTTP. Většina webových stránek právě používala protokol HTTP, což umožňovalo snoopování a manipulaci s připojením. To způsobilo, že veřejné hotspoty Wi-Fi jsou riskantní.

Chcete-li poskytnout soukromí, zabezpečení a ověřování totožnosti, chtěli Google a jiní přesunout web na HTTPS. Uskutečnili to mnoha způsoby: HTTPS je nyní díky technologiím HTTP ještě rychlejší než HTTP a majitelé webových stránek mohou získat bezplatné SSL certifikáty pro šifrování svých webových stránek od neziskového Let's Encrypt. Google upřednostňuje weby používající protokol HTTPS a propaguje je ve výsledcích vyhledávání Google.

75% webových stránek navštívených v prohlížeči Chrome v systému Windows nyní používá protokol HTTPS podle zprávy o průhlednosti společnosti Google. Nyní je čas přepnout přepínač a spustit upozornění uživatelů HTTP webů.

Nic se nezměnilo - HTTP má stále stejné problémy, jaké má vždy. Do serveru HTTPS se však dostalo dostatek webových stránek, že je čas varovat uživatele před HTTP a povzbuzovat vlastníky webových stránek, aby přestali táhat nohy. Přesun na server HTTPS zrychlí internet a zvýší bezpečnost a soukromí. To také dělá veřejné hotspoty Wi-Fi bezpečnější.

Doporučuje: