Miért nem mondja ki a Google Chrome weboldalak "nem biztonságos"?

Tartalomjegyzék:

Miért nem mondja ki a Google Chrome weboldalak "nem biztonságos"?
Miért nem mondja ki a Google Chrome weboldalak "nem biztonságos"?

Videó: Miért nem mondja ki a Google Chrome weboldalak "nem biztonságos"?

Videó: Miért nem mondja ki a Google Chrome weboldalak "nem biztonságos"?
Videó: Google Play store on Firestick [EASY] Guide to installing app stores on ANY Firestick - YouTube 2024, Március
Anonim
A Chrome 68-mal kezdődően a Google Chrome minden nem HTTPS-webhelyet "Nem biztonságos" címkével címkéz. Semmi más nem változott - A HTTP-webhelyek ugyanolyan biztonságosak, mint mindig is, de a Google az egész weben egy biztonságos, titkosított kapcsolatokat.
A Chrome 68-mal kezdődően a Google Chrome minden nem HTTPS-webhelyet "Nem biztonságos" címkével címkéz. Semmi más nem változott - A HTTP-webhelyek ugyanolyan biztonságosak, mint mindig is, de a Google az egész weben egy biztonságos, titkosított kapcsolatokat.

A jövőben a Google még azt is tervezi, hogy eltávolítja a "Biztonságos" szót a címsávból. Végül is minden weblapnak alapértelmezés szerint biztonságosnak kell lennie.

Hogyan működnek a "biztonságos" HTTPS webhelyek?

Amikor meglátogat egy HTTPS titkosítást használó webhelyet, a címsávban megjelenik az ismerős zöldzár ikon és a "Biztonságos" szó.
Amikor meglátogat egy HTTPS titkosítást használó webhelyet, a címsávban megjelenik az ismerős zöldzár ikon és a "Biztonságos" szó.

Még akkor is, ha jelszavakat ad meg, hitelkártya-számokat ad meg, vagy érzékeny pénzügyi adatokat kap a kapcsolaton keresztül, a titkosítás biztosítja, hogy senki sem tud lehallgatni az elküldött vagy módosított adatcsomagokat, amíg utazik az eszköz és a webhely szervere között.

Ez azért fordul elő, mert a weboldal biztonságos SSL-titkosítás használatára van beállítva. A webböngésző a HTTP protokollt használja a hagyományos, titkosítatlan webhelyekhez való csatlakozáshoz, de a HTTPS-t szó szerint használja, HTTP-t SSL-vel - a biztonságos webhelyekhez történő csatlakozáskor. A webhelytulajdonosoknak be kell állítaniuk a HTTPS-t, mielőtt azok a weboldalukon dolgozni fognak.

A HTTPS védelmet nyújt a weboldalt betöltő rosszindulatú személyek ellen is. Ha például egy nyilvános Wi-Fi hotspoton keresztül csatlakozik a Google.com webhelyhez, a Google szerverei olyan biztonsági tanúsítványt nyújtanak, amely csak a Google.com webhelyen érvényes. Ha a Google csak titkosítatlan HTTP-t használ, akkor nem lehet megmondani, hogy csatlakozott-e a valódi Google.com webhelyhez, vagy egy olyan webhelyre, amely megcáfolta és ellopta a jelszavát. Például egy rosszindulatú Wi-Fi hotspot átirányíthatja az embereket az ilyen típusú hirdetők webhelyeire, miközben kapcsolódnak a nyilvános Wi-Fi hálózathoz.

(Technikailag ez nem igazolja az azonosítást, hanem a kiterjesztett érvényesítési (EV) tanúsítványokat is, de jobb, mint a semmi!)

A HTTPS más előnyökkel is jár. A HTTPS használatával senki nem láthatja a látogatott weboldalak teljes elérési útját. Csak az a webhely címét láthatják, amelyhez csatlakozik. Tehát, ha egy olyan betegtájékoztatóról szeretne olvasni egy olyan oldalt, mint a example.com/medical_condition, akkor az internetszolgáltatója csak akkor tudná látni, hogy csatlakozik a example.com-hoz - nem milyen orvosi állapotot olvas. Ha meglátogatja a Wikipédiát, az internetszolgáltatója és bárki más csak látni fogja, hogy olvassa a Wikipédiát, nem pedig arról, hogy mit olvas.

Előfordulhat, hogy a HTTPS lassabb, mint a HTTP, de tévedne. A fejlesztők új technológián dolgoznak, például HTTP / 2-vel, hogy gyorsítsák fel a webböngészést, de HTTP / 2 csak HTTPS-kapcsolatokon engedélyezett. Ezáltal a HTTPS gyorsabb, mint a HTTP.

Miért vannak weboldalak "nem biztonságos", ha nem titkosították?

A hagyományos HTTP-nek hosszú a foga. Ezért, a Chrome 68-ban egy "Nem biztonságos" üzenet jelenik meg a címsávban, miközben egy titkosított HTTP-webhelyet látogat meg. Korábban a Chrome csak tájékoztató "i" -et mutatott egy körben. Ha rákattint a "Nem biztonságos" szövegre, a Chrome azt fogja mondani, hogy "a kapcsolatod ezen a webhelyen nem biztonságos".
A hagyományos HTTP-nek hosszú a foga. Ezért, a Chrome 68-ban egy "Nem biztonságos" üzenet jelenik meg a címsávban, miközben egy titkosított HTTP-webhelyet látogat meg. Korábban a Chrome csak tájékoztató "i" -et mutatott egy körben. Ha rákattint a "Nem biztonságos" szövegre, a Chrome azt fogja mondani, hogy "a kapcsolatod ezen a webhelyen nem biztonságos".

A Chrome azt mondja, hogy a kapcsolat nem biztonságos, mert nincs titkosítás a kapcsolat védelme érdekében. Minden a kapcsolaton át küldött szöveges formában, ami azt jelenti, hogy sebezhető a szopás és a szabotázs. Ha olyan személyes adatokat, például jelszavakat vagy fizetési adatokat ír be egy ilyen weboldalra, akkor valaki ráérhet rá, amikor az interneten utazik.

Az emberek megtekinthetik az adatokat, amelyeket a weboldal küld Önnek. Tehát még akkor is, ha csak böngészünk az interneten, a lehallgatók láthatják, hogy pontosan milyen weboldalakat keresel. Internetszolgáltatója is pontosan tudja, milyen weboldalakat keres, és el tudja adni ezeket az információkat a hirdetés célzásához. A kávézóban lévő nyilvános Wi-Fi-n lévő többiek is láthatják, hogy mit keresel.

A titkosítatlan weboldal sebezhető is a manipulációhoz. Ha valaki találkozik közötted és a webhely között, módosítani tudják az adatokat, amelyeket a webhely elküld neked, vagy módosíthatja a weboldalra küldött adatokat, és végrehajtja a "man-in-the-middle" támadást. Ez például akkor fordulhat elő, ha nyilvános Wi-Fi hotspotot használ. A hotspot kezelője kémkedhet a böngészés során, és rögzítheti személyes adatait, vagy módosíthatja a weboldal tartalmát, mielőtt elérné Önt. Például, valaki beillesztheti a rosszindulatú letöltési linkeket egy jogos letöltési oldalra, ha a letöltési oldal a HTTPS helyett a HTTP-en keresztül kerül elküldésre. Ők is létrehozhatnak egy hamis zaklató honlapot, amely úgy tesz, mintha egy törvényes weboldal lenne - ha a törvényes weboldal nem használja a HTTPS-t, akkor nem lehet észrevenni, hogy egy hamis, és nem az igazi kapcsolatban áll.

Miért hozta meg a Google ezt a változást?

A Google és más webes cégek, köztük a Mozilla is, hosszú távú kampányt folytatnak az internet HTTP-ről HTTPS-re történő áthelyezésére. A HTTP most olyan elavult technológianak számít, amelyet a webhelyek nem használhatnak.
A Google és más webes cégek, köztük a Mozilla is, hosszú távú kampányt folytatnak az internet HTTP-ről HTTPS-re történő áthelyezésére. A HTTP most olyan elavult technológianak számít, amelyet a webhelyek nem használhatnak.

Eredetileg csak néhány weboldal használta a HTTPS-t.Bankja és más érzékeny weboldalak HTTPS-t használnak, és egy HTTPS-oldalra irányítanak át, amikor bejelentkeznek a jelszóval rendelkező webhelyekre, és megadják a hitelkártya számát. De ez volt az.

Akkor a HTTPS-nek némi pénze volt a weboldal tulajdonosainak végrehajtására, és a HTTPS kapcsolatok lassabbak voltak, mint a HTTP-kapcsolatok. A legtöbb weboldal csak HTTP-t használt, de ez lehetővé tette a kapcsolat szaggatását és manipulálását. Ezáltal nyilvános Wi-Fi hotspotok használata kockázatos.

A magánélet, a biztonság és a személyazonosság igazolásának biztosítása érdekében a Google és mások a weben a HTTPS felé irányultak. Sok mindent megtettek: a HTTPS most már gyorsabb, mint a HTTP az új technológiáknak köszönhetően, és a webhelyek tulajdonosai ingyen SSL tanúsítványt kaphatnak, hogy titkosítsák weblapjukat a non-profit Encrypt. A Google preferálja a HTTPS-t használó weboldalakat, és támogatja őket a Google keresési eredményeiben.

A Windows Chrome-ban látogatott webhelyek 75% -a jelenleg a HTTPS-t használja, a Google átláthatósági jelentése szerint. Itt az ideje, hogy megfordítsuk a kapcsolót, és elkezdjük figyelmeztetni a HTTP weboldalakat.

Semmi sem változott: a HTTP továbbra is ugyanazokkal a problémákkal küzd, mint mindig. De elég a webhelyek költöztek a HTTPS-re, hogy itt az ideje figyelmeztetni a felhasználókat a HTTP-ről, és ösztönözni a weboldal tulajdonosokat, hogy hagyják abba a lábukat. A HTTPS-re való áttérés gyorsabbá teszi a webről a biztonságot és a magánélet védelmét. A nyilvános Wi-Fi hotspotok biztonságosabbá válnak.

Ajánlott: