Gå til sikrere https-standard begynner med å drepe http

Sikkerhet vil alltid være en bekymring når det gjelder Internett og digital kommunikasjon. Utveksling av viktige data over Internett gjøres ikke lenger på HTTP. Tilbake i 1989, da Tim Berners-Lee initierte utviklingen av HTTP, ble protokollen hovedsakelig utviklet for enkel utveksling av data. Men da brukerne begynte å sende viktige og fortrolige data over Internett, var trangen til en sikker tilkobling uunngåelig.

HTTPS ble dermed brakt til handling. I dag går digitale selskaper over hele verden sammen for å gjøre HTTPS til de facto-protokoll for Internett. Dette er et stort skritt. Og det vil ta tid før det meste av Internett går over til

Men spørsmålet er - Er det virkelig nødvendig å gjøre det? Hvor sikker er HTTPS i dag? Og hvilke tiltak som iverksettes for å få dette til? La oss finne ut av det.

Drap på HTTP og promotering av

Vel, hvis du tenker hvor usikker er HTTP og hva er HTTPS, bør du gå over til guiden vår om sikker nettlesing. Hvis du allerede vet hva disse vilkårene er, så la oss overraske deg ved å si at et av de ivrigste selskapene til å drepe HTTP er Google. Den kunngjorde nylig at den vil begynne å merke HTTP-nettsteder som Ikke sikre med et advarselsskilt i Chrome-adressefeltet. For øyeblikket viser den ganske enkelt meldingen Tilkobling er ikke privat.

Fra januar 2017 (Chrome 56) vil vi merke HTTP-sider som samler passord eller kredittkort som ikke-sikre. - Emily Schechter

Dette er ikke det eneste trinnet som er tatt av Google for å markedsføre HTTPS. Tilbake i 2014 kunngjorde Google at HTTPS vil bli betraktet som et rangeringssignal for å rangere nettsteder på søkemotoren sin. Og siden den gang har mange nettutgivere flyttet over til HTTPS. Skjønt, har effekten av rangeringen vært veldig liten. Til og med Blogspot-nettstedene (.com-nettsteder) på Blogger-plattformen er flyttet til

Bortsett fra Google, til og med Apple lener seg mot det ved å kreve at iOS-utviklere tvinger HTTPS-tilkobling for sine iOS-apper. Dessuten bruker Facebooks Instant Articles-tjenester HTTPS som standard, noe som gjør utgiverens sider sikre, selv om de er avhengige av HTTP. Slik markedsføring og press fra store teknologiselskaper vil helt sikkert ikke bringe hele, men minst halvparten av Internett over til

Ok, det er nok av promotering og dytting. Det som tross alt er brukerne vil være sikkerhet. Men får du virkelig den sikkerheten med

Hvor sikker er HTTPS i dag?

Det er ikke så sikkert. Her er en detaljert artikkel av EFF om hvorfor den ikke er det. Uansett hvor mange forsvar organisasjonen bygger opp, er det alltid en måte å bryte seg inn. Det er ikke helt trygt.

HTTPS gjør det bare vanskeligere for hackere å hacke seg inn.

Problemet er at veldig få mennesker er kunnskapsrike om dette. De to grunnleggende tingene som HTTPS gjør er at den krypterer data og validerer nettstedet for å se om det virkelig er websiden du ba om. Denne valideringen gjøres ved hjelp av sertifikater. Sertifikatet til nettstedet er sjekket mot 600+ autoritetssertifikater som nettleseren din kan stole på. Så en potensiell hacker må finne et sertifikat blant disse som han kan bryte seg igjennom.

En annen feil er at selv om du har en kryptert tilkobling, er det sjanser for en angriper å avskjære webtrafikken din. Dette er de såkalte Man-in-the-Middle-angrepene. En angriper kan opprette et falsk serversertifikat for validering. Men nettlesere viser en advarsel om at det er et sertifikat som ikke er klarert.

Hvis du trykker på Fortsett likevel- knappen, er enheten din sårbar for et Man-in-the-Middle-angrep. Angriperen kan avskjære trafikken din og kan se passordene som blir sendt gjennom nettverket. Så tenk før du treffer Fortsett uansett og ikke del noen privat legitimasjon med slike nettsteder.

HTTPS kan ha sine egne feil, men det er fremdeles sikkert. En sterk kryptering for en HTTPS-tilkobling kan bare være utrullelig for en angriper.

Bytter til

Noen nettsteder flytter bare til HTTPS av hensyn til SEO. Blogger og statiske nettsteder trenger vanligvis ikke ha HTTPS-tilkobling. Brukere deler ikke noe av deres private legitimasjon med dem. Emily Schechter (produktsjef i Google Chrome sitt sikkerhetsteam) godtar imidlertid ikke dette. Her er foredraget hennes på Progressive Web App Summit der hun avkaster noen myter om

Det er ikke kostbart å flytte til HTTPS i dag. Faktisk kan du få SSL-sertifikater gratis. Det som faktisk kan hindre noen å bytte til HTTPS, er resultattapet, søkerangeringer og inkompatibilitet med tredjepartsinnhold. Imidlertid, som forklart av Emily Schechter i videoen ovenfor, vil du gjenopprette søkerangeringen ganske snart, og noen få optimaliseringer vil hjelpe nettstedet ditt til å gjenopprette ytelsen til normal.

Noen funksjoner som Google Chrome og andre nettlesere gir til nettsteder som Push-varslinger og geografisk-tagging, krever også HTTPS-tilkobling som standard. Utviklere vil ikke ha tilgang til disse funksjonene uten HTTPS. I fremtiden vil flere funksjoner sikres bak veggen.

Det kommer til å være et sikrere nett

Det er helt sikkert at innen få år vil HTTPS bli allestedsnærværende og en minimal sikkerhet for alle nettsteder. For brukere er det en yay! Men, hvis du er eieren av en side, vil du flytte til HTTPS? Hva er tankene dine om det? Gi oss beskjed i kommentarene eller send tweets på @guidintech.

LES OGSÅ: Appene dine kan spionere på deg, og det er dette du kan gjøre for å forhindre det