Siirtyminen turvallisempaan https-standardiin alkaa tappamalla http

Turvallisuudesta tulee aina huolenaihe Internetin ja digitaalisen viestinnän suhteen. Tärkeiden tietojen vaihtoa Internetissä ei enää käytetä HTTP: llä. Vuonna 1989, kun Tim Berners-Lee aloitti HTTP: n kehittämisen, protokolla kehitettiin pääasiassa tietojen vaihtamiseksi helposti. Mutta kun käyttäjät alkoivat lähettää tärkeätä ja luottamuksellista tietoa Internetin välityksellä, turvallisen yhteyden tarve oli väistämätön.

HTTPS saatettiin siis toimintaan. Nykyään digitaaliset yritykset ympäri maailmaa askelevat yhdessä tehdäkseen HTTPS: stä Internetin tosiasiallisen protokollan. Tämä on valtava askel. Ja kuluu aikaa, ennen kuin suurin osa Internetistä siirtyy HTTPS: ään.

Mutta kysymys on - onko todella tarpeen tehdä niin? Kuinka turvallinen HTTPS on tänään? Mitä toimenpiteitä ryhdytään tämän toteuttamiseen? No, selvitetään.

HTTP: n tappaminen ja HTTPS: n edistäminen

No, jos ajattelet kuinka turvaton HTTP ja mikä on HTTPS, sinun kannattaa siirtyä turvallisen selaamisen oppaaseemme. Jos tiedät jo nämä ehdot, niin yllättäkäämme sinua ilmoittamalla, että yksi innokkaimmista yrityksistä tappaa HTTP on Google. Se ilmoitti äskettäin aloittavansa HTTP-verkkosivustojen merkitsemisen ei-suojatuiksi varoitusmerkillä Chromen osoitepalkissa. Tällä hetkellä se vain näyttää viestin Yhteys ei ole yksityinen.

Tammikuusta 2017 alkaen (Chrome 56), me merkitsemme HTTP-sivut, jotka keräävät salasanoja tai luottokortteja ei-suojatuiksi. - Emily Schechter

Tämä ei ole ainoa Google: n askel HTTPS: n mainostamiseksi. Vuonna 2014 Google ilmoitti, että HTTPS: ää pidetään sijoitussignaalina verkkosivustojen sijoittamiseen hakukoneessaan. Ja siitä lähtien monet verkkojulkaisijat ovat siirtyneet HTTPS: ään. Sen vaikutus sijoituksiin on kuitenkin ollut vähäinen. Jopa Blogspot-sivustot (.com) Blogger-alustalla on siirretty HTTPS: ään.

Googlen lisäksi, jopa Apple, nojaa siihen vaatimalla iOS-kehittäjiä pakottamaan HTTPS-yhteyden iOS-sovelluksiinsa. Lisäksi Facebookin pikatuotteet käyttävät oletuksena HTTPS: ää, mikä tekee julkaisijan sivuista suojattuja, vaikka ne luottaisivat HTTP: hen. Tällainen suurten teknologiayritysten edistäminen ja painostus tuo varmasti kokonaan, mutta ainakin puolet Internetistä HTTPS: ään.

Okei, se riittää mainostamiseen ja työntämiseen. Loppujen lopuksi se, mitä käyttäjät haluavat, on turvallisuus. Mutta saatko HTTPS: llä todella tietoturvan?

Kuinka turvallinen HTTPS on tänään?

Se ei ole niin turvallinen. Tässä on EFF: n yksityiskohtainen artikkeli siitä, miksi se ei ole. Riippumatta siitä kuinka monta puolustusta organisaatio rakentaa, on aina tapa murtautua sisään. Se ei ole täysin turvallista.

HTTPS vaikeuttaa hakkereiden tunkeutumista.

Ongelmana on, että hyvin harvat ihmiset ovat lukutaitoisia tästä. Kaksi HTTPS: n perusasiaa on, että se salaa tiedot ja vahvistaa verkkosivuston tarkistaakseen, onko kyse todella verkkosivustosta, jota pyysit. Tämä validointi tehdään varmenteilla. Verkkosivuston varmenne tarkistetaan yli 600 auktoriteettivarmenteella, joihin selaimesi voi luottaa. Joten potentiaalisen hakkerin on löydettävä näiden joukosta sertifikaatti, jonka kautta hän voi tunkeutua.

Toinen virhe on, että vaikka olisit salatussa yhteydessä, hyökkääjällä on mahdollisuuksia siepata verkkoliikenteesi. Nämä ovat ns. Ihmisten keskellä -hyökkäyksiä. Hyökkääjä voi luoda väärennetyn palvelinvarmenteen validointia varten. Mutta selaimet näyttävät varoituksen, että se on varmenne, jota ei luoteta.

Jos painat Jatka joka tapauksessa -painiketta, laite on alttiina Keski-Mies-hyökkäykselle. Hyökkääjä voi siepata liikenteesi ja nähdä verkon kautta lähetettävät salasanat. Joten mieti, ennen kuin ostat Jatka joka tapauksessa, älä jaa yksityisiä valtakirjoja tällaisten sivustojen kanssa.

HTTPS: llä voi olla omia puutteita, mutta se on silti turvallinen. Vahva HTTPS-yhteyden salaus saattaa olla hyökätämättömäksi hyökkääjälle.

Vaihtaminen HTTPS: ään

Jotkut sivustot ovat vain siirtymässä HTTPS: ään SEO: n vuoksi. Blogeissa ja staattisissa sivustoissa ei yleensä tarvitse olla HTTPS-yhteyttä. Käyttäjät eivät jaa mitään yksityisiä käyttöoikeustietojaan heidän kanssaan. Emily Schechter (Google Chromen turvallisuustiimin tuotepäällikkö) ei kuitenkaan ole samaa mieltä tästä. Tässä hänen puheenvuoronsa Progressive Web App Summit -tapaamisessa, jossa hän esittelee joitain myyttejä HTTPS: stä.

Siirtyminen HTTPS: ään tänään ei ole kallista. Voit itse saada SSL-varmenteita ilmaiseksi. Mikä tosiasiallisesti voi estää ketään siirtymästä HTTPS: ään, on suorituskyvyn heikkeneminen, hakutulokset ja yhteensopimattomuus kolmannen osapuolen sisällön kanssa. Kuten Emily Schechter selitti yllä olevassa videossa, palautat kuitenkin hakutuloksesi pian ja muutama optimointi auttaa sivustosi palauttamaan suorituskyvyn takaisin normaaliksi.

Jotkin ominaisuudet, joita Google Chrome ja muut selaimet tarjoavat verkkosivustoille, kuten Push Notifications ja Geo-location tagging, edellyttävät HTTPS-yhteyttä oletuksena. Kehittäjät eivät pääse käyttämään näitä ominaisuuksia ilman HTTPS: tä. Jatkossa lisää ominaisuuksia turvataan seinän taakse.

Se tulee olemaan turvallisempi verkko

On varmaa, että muutaman vuoden kuluessa HTTPS-järjestelmästä tulee kaikkialla yleinen ja kaikille verkkosivustoille vähimmäisturva. Käyttäjille se on yay! Mutta jos olet sivuston omistaja, muutatko HTTPS: ään? Mitä mieltä olet siitä? Kerro meille kommenteista tai lähetä tweets @guidintech.

LUE LISÄ: Sovelluksesi voivat vakoilla sinua ja tämä on mitä voit tehdä estääksesi sen