Prelazak na sigurniji https standard započinje ubijanjem http

Sigurnost će uvijek biti problem kada je riječ o internetu i digitalnoj komunikaciji. Razmjena ključnih podataka putem Interneta više se ne vrši na HTTP-u. Još 1989., kada je Tim Berners-Lee pokrenuo razvoj HTTP-a, protokol je uglavnom razvijen za jednostavnu razmjenu podataka. No kako su korisnici počeli slati važne i povjerljive podatke putem Interneta, potreba za sigurnom vezom bila je neizbježna.

HTTPS je tako doveden u akciju. Danas digitalne tvrtke širom svijeta zajedno stoje kako bi HTTPS napravio de facto protokol za Internet. Ovo je ogroman korak. I trebat će vremena da većina interneta pređe na

Ali, pitanje je - je li to zaista potrebno učiniti? Koliko je danas siguran HTTPS? I, koje akcije se poduzimaju da se to dogodi? Pa, doznajmo.

Ubijanje HTTP-a i promocija

Pa, ako razmišljate koliko je HTTP nesiguran i što je HTTPS, onda biste se trebali obratiti našem vodiču o sigurnom pretraživanju weba. Ako već znate koji su to uvjeti, onda vas iznenadimo navodeći da je jedna od najtvrđih tvrtki za ubojstvom HTTP-a Google. Nedavno je najavio da će započeti označavanje HTTP web stranica kao Not Secure sigurnosnim znakom u Chromeovoj adresnoj traci. Trenutno se jednostavno prikazuje poruka Veza nije privatna.

Počevši od siječnja 2017. (Chrome 56), HTTP stranice koje prikupljaju lozinke ili kreditne kartice obilježit ćemo kao nesigurne. - Emily Schechter

Ovo nije jedini korak koji je Google poduzeo da promovira HTTPS. Još 2014. godine, Google je objavio da će HTTPS biti signal za rangiranje mjesta za rangiranje web stranica na njegovoj tražilici. Otada su mnogi web izdavači prešli na HTTPS. Iako je učinak na ljestvici vrlo mali. Čak su i Blogspot stranice (one.com) na Blogger platformi premještene na

Osim Googlea, čak se i Apple naginje tome zahtijevajući programere iOS-a da nametnu HTTPS vezu za svoje iOS aplikacije. Štoviše, Facebookove usluge Instant Članci koriste HTTPS prema zadanom što stranice izdavača čini sigurnima čak i ako se oslanjaju na HTTP. Takva promocija i pritisak velikih tehnoloških tvrtki zasigurno će na HTTPS donijeti ne cijeli već barem pola Interneta.

Okej, dovoljno je promocije i guranja. Uostalom, ono što korisnici žele je sigurnost. Ali da li stvarno dobivate tu sigurnost s

Koliko je danas siguran

Nije to tako sigurno. Evo detaljnog članka EFF-a o tome zašto nije. Bez obzira na to koliko obrana organizacija izgradi, uvijek postoji način za probijanje. To nije sasvim sigurno.

HTTPS samo otežava proboj hakerima.

Problem je u tome što je vrlo malo ljudi pismeno u vezi s tim. Dvije osnovne stvari koje HTTPS čini jest da kodira podatke i provjerava web mjesto da biste vidjeli je li to stvarno web stranica koju ste tražili. Ta se provjera vrši pomoću certifikata. Certifikat web stranice provjerava se sa 600+ certifikata autoriteta koji se vašem web pregledniku mogu vjerovati. Tako potencijalni haker mora među njima pronaći certifikat kroz koji može provaliti.

Još jedna mana je da čak i ako ste na kriptiranoj vezi, postoje šanse da napadač presreće vaš web promet. To su takozvani napadi Čovjeka u sredini. Napadač može stvoriti lažni certifikat poslužitelja za provjeru valjanosti. Ali preglednici prikazuju upozorenje da se radi o certifikatu kojem ne vjerujete.

Ako ionako pritisnete gumb Nastavi, vaš je uređaj ranjiv od napada čovjeka u sredini. Napadač može presresti vaš promet i može vidjeti lozinke koje se šalju putem mreže. Dakle, razmislite prije nego što pogodite Nastavi i dalje i ne dijelite nikakve privatne vjerodajnice s takvim web mjestima.

HTTPS možda ima svojih mana, ali još uvijek je siguran. Snažna enkripcija HTTPS veze možda se ne može kloniti napadača.

Prijelaz na

Neke web lokacije zbog SEO-a upravo prelaze na HTTPS. Blogovi i statična web mjesta obično ne moraju imati HTTPS vezu. Korisnici s njima ne dijele nikakve privatne vjerodajnice. Međutim, Emily Schechter (voditeljica proizvoda sigurnosnog tima Google Chrome-a) se s tim ne slaže. Evo njezinog razgovora na Progressive Web App Summit, gdje razotkriva neke mitove o

Prelazak na HTTPS danas nije skup. U stvari, možete dobiti SSL certifikate besplatno. Ono što bi zapravo moglo kočiti nikoga da prijeđe na HTTPS jesu gubitak performansi, poredak pretraživanja i nespojivost sa sadržajem treće strane. Međutim, kako je objasnila Emily Schechter u gornjem videu, brzo ćete oporaviti svoju ljestvicu pretraživanja i nekoliko optimizacija pomoći će vašem web mjestu da vrati performanse u normalu.

Također, neke značajke koje Google Chrome i drugi preglednici pružaju web-lokacijama kao što su Push Notifications i Geo-location označavanje prema zadanim postavkama zahtijevaju HTTPS vezu. Programeri neće imati pristup tim značajkama bez HTTPS-a. Ubuduće će se za njegovim zidom osigurati više mogućnosti.

Bit će sigurniji web

Sigurno je da će za nekoliko godina HTTPS postati sveprisutan i minimalna sigurnost za sve web stranice. Za korisnike, to je yay! No, ako ste vlasnik web mjesta, hoćete li se prebaciti na HTTPS? Kakve su vaše misli o tome? Javite nam u komentarima ili pošaljite tweetove na @guidintech.

TAKO PROČITAJTE: Vaše se aplikacije mogu špijunirati na vas i to je ono što možete učiniti da to spriječite