U budućnosti, Google čak planira ukloniti riječ "Sigurno" iz adresne trake. Uostalom, sve web stranice bi trebale biti sigurne po defaultu.
Kako funkcioniraju "Secure" HTTPS web stranice
Čak i ako unesete lozinke, unesete brojeve kreditnih kartica ili primate osjetljive financijske podatke putem veze, šifriranje osigurava da se nitko ne može prisluškivati na poslanim ili izmijenjenim paketima podataka dok putuju između uređaja i poslužitelja web stranice.
To se događa zato što je web stranica postavljena za korištenje sigurne SSL enkripcije. Vaš web preglednik koristi HTTP protokol kako bi se povezao s tradicionalnim nekriptiranim web mjestima, ali koristi HTTPS-doslovno, HTTP sa SSL-om, kada se spaja na sigurne web stranice. Vlasnici web stranica moraju postaviti HTTPS prije nego što će raditi na svojim web stranicama.
HTTPS također pruža zaštitu od zlonamjernih ljudi koji lažno predstavljaju web stranicu. Na primjer, ako ste na javnoj Wi-Fi hotspotu i povezali se s Google.com, Googleovi poslužitelji pružit će sigurnosni certifikat koji vrijedi samo za Google.com. Ako Google upotrebljava samo nekriptirani HTTP, ne bi bilo moguće utvrditi jeste li bili povezani s pravim Google.com web mjestom ili web-lokacijom s namjerom da vas zavarite i ukrade lozinku. Na primjer, zlonamjerna Wi-Fi žarišna točka mogla bi preusmjeriti ljude na ove vrste web-lokacija kojima se manipuliraju dok su povezani s javnim Wi-Fi mrežom.
(Tehnički, to ne potvrđuje identitet kao i potvrde o proširenom valjanju (EV), no to je bolje od ništa!)
HTTPS također pruža i druge prednosti. S HTTPS-om nitko ne može vidjeti puni put web stranica koje posjećujete. Mogu vidjeti samo adresu web stranice na koju se povezujete. Dakle, ako čitate o medicinskom stanju na stranici kao što je primjer / medical_condition, čak i vaš davatelj internetskih usluga mogao bi vidjeti samo da ste povezani s example.com - a ne s kojim zdravstvenim stanjem čitate, Ako posjećujete Wikipediju, vaš ISP i bilo tko drugi samo bi mogli vidjeti da čitate Wikipediju, a ne ono o čemu čitate.
Možda biste očekivali da je HTTPS sporiji od HTTP-a, ali biste bili u krivu. Razvojni programeri rade na novoj tehnologiji kao što je HTTP / 2 za ubrzanje pregledavanja weba, no HTTP / 2 dopušteno je samo na HTTPS vezama. To čini HTTPS brže od HTTP-a.
Zašto web stranice nisu "sigurne" ako nisu šifrirane
Chrome kaže da veza nije sigurna jer nema šifriranja za zaštitu veze. Sve se šalje preko veze u običnom tekstu, što znači da je ranjiva na njuškanje i neovlašteno rukovanje. Ako upišete privatne podatke kao što su zaporka ili podaci o plaćanju na takvu web-lokaciju, netko bi mogao njuškati na njemu dok putuje putem Interneta.
Ljudi također mogu gledati podatke s web stranice koje vam šalju. Dakle, čak i ako pregledavate web, prisluškivači mogu vidjeti točno koje web stranice gledate. Vaš davatelj internetskih usluga također bi točno znao koje web stranice tražite i da biste ih mogli prodati za upotrebu u ciljanju oglasa. Drugi ljudi na javnoj Wi-Fi u kafiću mogli su vidjeti što gledate.
Nekriptirana web stranica je također ranjiva na neovlašteno rukovanje. Ako netko sjedi između vas i web stranice, mogli bi izmijeniti podatke koje vam web sajt šalje, ili izmijeniti podatke koje šaljete na web stranicu, izvršavajući napad na čovjeka u sredini. Na primjer, to se može dogoditi kada koristite javnu Wi-Fi hotspot. Operater žarišne točke može špijunirati vaše pregledavanje i snimiti osobne podatke ili mijenjati sadržaj web stranice prije nego što vas dosegne. Na primjer, netko bi mogao umetnuti veze za preuzimanje zlonamjernog softvera na legitimnu stranicu za preuzimanje ako je ta stranica za preuzimanje poslana preko HTTP-a umjesto HTTPS-a. Mogli su čak i stvoriti lažnu web stranicu koja se pretvara da je legitimna web stranica - ako legitimna web stranica ne koristi HTTPS, ne bi bilo moguće primijetiti da ste povezani s lažnim, a ne pravim.
Zašto je Google napravio tu promjenu?
Izvorno, samo nekoliko web stranica koristilo je HTTPS.Vaša banka i druge osjetljive web stranice upotrebljale bi HTTPS i preusmjerili bi vas na stranicu HTTPS prilikom prijave na web stranice s lozinkom i unosom broja kreditne kartice. Ali to je bilo.
Tada je HTTPS koštao nešto novca za vlasnike web stranica da implementiraju i osiguraju HTTPS veze sporiji od HTTP veza. Većina web-lokacija upravo je upotrebljavala HTTP, ali to je omogućilo njuškanje i poništavanje veze. To je javnim Wi-Fi vrućim kontaktima rizično za upotrebu.
Da bi pružili privatnost, sigurnost i provjeru identiteta, Google i drugi željeli su premještati internet na HTTPS. Učinili su to na više načina: HTTPS je sada čak brži od HTTP zahvaljujući novim tehnologijama, a vlasnici web stranica mogu dobiti besplatne SSL certifikate kako bi šifrirali svoje web stranice od neprofitnih "Šifrirajmo". Google preferira web stranice koje koriste HTTPS i promovira ih u Google rezultatima pretraživanja.
75% web stranica koje su posjetile Chrome u sustavu Windows sada koriste HTTPS, prema Googleovom izvješću o transparentnosti. Sada je vrijeme za prebacivanje prekidača i pokretanje upozorenja korisnika HTTP web stranica.
Ništa se nije promijenilo - HTTP i dalje ima iste probleme koji uvijek ima. Ali dovoljno web stranica premješteno je u HTTPS da je vrijeme upozoriti korisnike o HTTP-u i potaknuti vlasnike web stranica da prestanu povlačiti svoje noge. Premještanje na HTTPS učinit će web bržim dok poboljšava sigurnost i privatnost. Također čini javne Wi-Fi vruće točke sigurnijima.
