В бъдеще Google дори планира да премахне думата "Secure" от адресната лента. В крайна сметка всички уебсайтове трябва да бъдат сигурни по подразбиране.
Уеб сайтове "HTTPS" "Secure" работят
Дори ако въвеждате пароли, предоставяте номера на кредитни карти или получавате чувствителни финансови данни по време на връзката, криптирането гарантира, че никой не може да подслушва какво се изпраща или да променя пакетите данни, докато пътуват между устройството ви и сървъра на уебсайта.
Това се случва, защото уебсайтът е настроен да използва защитено SSL криптиране. Вашият уеб браузър използва HTTP протокола, за да се свърже с традиционните нешифровани уеб сайтове, но използва HTTPS - буквално HTTP с SSL - когато се свързва със защитени уеб сайтове. Собствениците на уебсайтове трябва да настроят HTTPS, преди да работят на уебсайтовете си.
HTTPS също осигурява защита срещу злонамерени хора, представящи се за уебсайт. Например, ако сте на публична точка за достъп до Wi-Fi и се свържете с Google.com, сървърите на Google ще предоставят сертификат за сигурност, валиден само за Google.com. Ако Google просто използва некриптиран HTTP, няма да има начин да разберете дали сте били свързани с истинския сайт на Google.com или с някой сайт, който е създал измама, предназначен да ви измами и да открадне вашата парола. Например, злонамерената точка за достъп до Wi-Fi може да пренасочи хората към тези типове уебсайтове за измамници, докато са свързани с обществения Wi-Fi.
(Технически това не потвърждава самоличността, както и сертификатите за разширена валидация (EV), но е по-добре от нищо!)
HTTPS предоставя и други предимства. С HTTPS никой не може да види пълния път на уеб страниците, които посещавате. Те могат да виждат само адреса на уебсайта, до който се свързвате. Така че, ако четете за медицинско състояние на страница като example.com/medical_condition, дори вашият доставчик на интернет услуги ще може да види, че сте свързани с example.com, а не за какво медицинско състояние четете, Ако посещавате Уикипедия, вашият интернет доставчик и някой друг ще могат да видят, че четете Wikipedia, а не това, за което четете.
Може да очаквате, че HTTPS е по-бавен от HTTP, но бихте грешили. Разработчиците работят по нови технологии като HTTP / 2 за ускоряване на браузването ви в мрежата, но HTTP / 2 е разрешено само при HTTPS връзки. Това прави HTTPS по-бърз от HTTP.
Защо сайтове не са "защитени", ако не са шифровани
Chrome казва, че връзката не е сигурна, защото няма защита от криптиране. Всичко е изпратено през връзката в обикновен текст, което означава, че е уязвима за подслушване и подправяне. Ако въведете лична информация като парола или информация за плащане в такъв уебсайт, някой може да я накаже, докато пътува през интернет.
Хората могат да гледат и данните, които уебсайтът ви изпраща. Така че, дори ако просто сърфирате в мрежата, подслушвателите могат да видят точно кои уеб страници разглеждате. Вашият доставчик на интернет услуги също така ще знае точно какви уеб страници разглеждате и може да продаде тази информация за използване в насочването по реклами. Други хора на общественото Wi-Fi в кафенето можеха да видят какво гледате.
Нешифрован уебсайт също е уязвим за подправяне. Ако някой седи между вас и уебсайта, той може да променя данните, които уебсайтът ви изпраща или да променя данните, които изпращате на уебсайта, като извършва атака "човек-на-средата". Например, това може да се случи, когато използвате обществена точка за достъп до Wi-Fi. Операторът на Hotspot може да шпионира вашето сърфиране и да заснеме лични данни или да променя съдържанието на уеб страницата, преди да стигне до вас. Например, някой може да вмъкне връзки за изтегляне на зловреден софтуер в законна страница за изтегляне, ако тази страница за изтегляне е изпратена чрез HTTP вместо HTTPS. Те дори биха могли да създадат фалшив уеб сайт, който се преструва, че е легитимен сайт - ако легитимният уеб сайт не използва HTTPS, няма да има начин да забележите, че сте свързани с фалшив, а не с истински.
Защо Google направи тази промяна?
Първоначално само няколко уебсайта използват HTTPS.Вашата банка и други чувствителни уеб сайтове ще използват HTTPS и ще бъдете пренасочени към страница HTTPS, докато влезете в уебсайтове с парола и въведете номера на кредитната си карта. Но това беше всичко.
Тогава HTTPS струваше малко пари за собствениците на уеб сайтове, а защитените HTTPS връзки бяха по-бавни от HTTP връзките. Повечето уеб сайтове просто са използвали HTTP, но това е позволило да се счупят и да се повредят връзките. Това превърна обществените Wi-Fi hotspots в рискови за използване.
За да осигурят поверителност, сигурност и проверка на самоличността, Google и други искаха да преместят мрежата към HTTPS. Те са направили това по много начини: HTTPS вече е по-бърз от HTTP, благодарение на новите технологии, а собствениците на уеб сайтове могат да получат безплатни SSL сертификати за криптиране на уебсайтовете си от нестопанската Let's Encrypt. Google предпочита уебсайтовете, които използват HTTPS, и ги популяризира в резултатите от търсенето с Google.
75% от уебсайтовете, посетени в Chrome на Windows, сега използват HTTPS, според доклада за прозрачност на Google. Сега е време да обърнете превключвателя и да започнете да предупреждавате потребителите на HTTP уеб сайтове.
Нищо не се е променило - HTTP все още има същите проблеми, които винаги има. Но достатъчно сайтове се преместиха в HTTPS, че е време да предупреждават потребителите за HTTP и да насърчават собствениците на уеб сайтове да спрат да носят краката си. Преминаването към HTTPS ще направи мрежата по-бърза, като същевременно подобри сигурността и поверителността. То също така прави обществените Wi-Fi горещи точки по-безопасни.
