A jövőben a Google még azt is tervezi, hogy eltávolítja a "Biztonságos" szót a címsávból. Végül is minden weblapnak alapértelmezés szerint biztonságosnak kell lennie.
Hogyan működnek a "biztonságos" HTTPS webhelyek?
Még akkor is, ha jelszavakat ad meg, hitelkártya-számokat ad meg, vagy érzékeny pénzügyi adatokat kap a kapcsolaton keresztül, a titkosítás biztosítja, hogy senki sem tud lehallgatni az elküldött vagy módosított adatcsomagokat, amíg utazik az eszköz és a webhely szervere között.
Ez azért fordul elő, mert a weboldal biztonságos SSL-titkosítás használatára van beállítva. A webböngésző a HTTP protokollt használja a hagyományos, titkosítatlan webhelyekhez való csatlakozáshoz, de a HTTPS-t szó szerint használja, HTTP-t SSL-vel - a biztonságos webhelyekhez történő csatlakozáskor. A webhelytulajdonosoknak be kell állítaniuk a HTTPS-t, mielőtt azok a weboldalukon dolgozni fognak.
A HTTPS védelmet nyújt a weboldalt betöltő rosszindulatú személyek ellen is. Ha például egy nyilvános Wi-Fi hotspoton keresztül csatlakozik a Google.com webhelyhez, a Google szerverei olyan biztonsági tanúsítványt nyújtanak, amely csak a Google.com webhelyen érvényes. Ha a Google csak titkosítatlan HTTP-t használ, akkor nem lehet megmondani, hogy csatlakozott-e a valódi Google.com webhelyhez, vagy egy olyan webhelyre, amely megcáfolta és ellopta a jelszavát. Például egy rosszindulatú Wi-Fi hotspot átirányíthatja az embereket az ilyen típusú hirdetők webhelyeire, miközben kapcsolódnak a nyilvános Wi-Fi hálózathoz.
(Technikailag ez nem igazolja az azonosítást, hanem a kiterjesztett érvényesítési (EV) tanúsítványokat is, de jobb, mint a semmi!)
A HTTPS más előnyökkel is jár. A HTTPS használatával senki nem láthatja a látogatott weboldalak teljes elérési útját. Csak az a webhely címét láthatják, amelyhez csatlakozik. Tehát, ha egy olyan betegtájékoztatóról szeretne olvasni egy olyan oldalt, mint a example.com/medical_condition, akkor az internetszolgáltatója csak akkor tudná látni, hogy csatlakozik a example.com-hoz - nem milyen orvosi állapotot olvas. Ha meglátogatja a Wikipédiát, az internetszolgáltatója és bárki más csak látni fogja, hogy olvassa a Wikipédiát, nem pedig arról, hogy mit olvas.
Előfordulhat, hogy a HTTPS lassabb, mint a HTTP, de tévedne. A fejlesztők új technológián dolgoznak, például HTTP / 2-vel, hogy gyorsítsák fel a webböngészést, de HTTP / 2 csak HTTPS-kapcsolatokon engedélyezett. Ezáltal a HTTPS gyorsabb, mint a HTTP.
Miért vannak weboldalak "nem biztonságos", ha nem titkosították?
A Chrome azt mondja, hogy a kapcsolat nem biztonságos, mert nincs titkosítás a kapcsolat védelme érdekében. Minden a kapcsolaton át küldött szöveges formában, ami azt jelenti, hogy sebezhető a szopás és a szabotázs. Ha olyan személyes adatokat, például jelszavakat vagy fizetési adatokat ír be egy ilyen weboldalra, akkor valaki ráérhet rá, amikor az interneten utazik.
Az emberek megtekinthetik az adatokat, amelyeket a weboldal küld Önnek. Tehát még akkor is, ha csak böngészünk az interneten, a lehallgatók láthatják, hogy pontosan milyen weboldalakat keresel. Internetszolgáltatója is pontosan tudja, milyen weboldalakat keres, és el tudja adni ezeket az információkat a hirdetés célzásához. A kávézóban lévő nyilvános Wi-Fi-n lévő többiek is láthatják, hogy mit keresel.
A titkosítatlan weboldal sebezhető is a manipulációhoz. Ha valaki találkozik közötted és a webhely között, módosítani tudják az adatokat, amelyeket a webhely elküld neked, vagy módosíthatja a weboldalra küldött adatokat, és végrehajtja a "man-in-the-middle" támadást. Ez például akkor fordulhat elő, ha nyilvános Wi-Fi hotspotot használ. A hotspot kezelője kémkedhet a böngészés során, és rögzítheti személyes adatait, vagy módosíthatja a weboldal tartalmát, mielőtt elérné Önt. Például, valaki beillesztheti a rosszindulatú letöltési linkeket egy jogos letöltési oldalra, ha a letöltési oldal a HTTPS helyett a HTTP-en keresztül kerül elküldésre. Ők is létrehozhatnak egy hamis zaklató honlapot, amely úgy tesz, mintha egy törvényes weboldal lenne - ha a törvényes weboldal nem használja a HTTPS-t, akkor nem lehet észrevenni, hogy egy hamis, és nem az igazi kapcsolatban áll.
Miért hozta meg a Google ezt a változást?
Eredetileg csak néhány weboldal használta a HTTPS-t.Bankja és más érzékeny weboldalak HTTPS-t használnak, és egy HTTPS-oldalra irányítanak át, amikor bejelentkeznek a jelszóval rendelkező webhelyekre, és megadják a hitelkártya számát. De ez volt az.
Akkor a HTTPS-nek némi pénze volt a weboldal tulajdonosainak végrehajtására, és a HTTPS kapcsolatok lassabbak voltak, mint a HTTP-kapcsolatok. A legtöbb weboldal csak HTTP-t használt, de ez lehetővé tette a kapcsolat szaggatását és manipulálását. Ezáltal nyilvános Wi-Fi hotspotok használata kockázatos.
A magánélet, a biztonság és a személyazonosság igazolásának biztosítása érdekében a Google és mások a weben a HTTPS felé irányultak. Sok mindent megtettek: a HTTPS most már gyorsabb, mint a HTTP az új technológiáknak köszönhetően, és a webhelyek tulajdonosai ingyen SSL tanúsítványt kaphatnak, hogy titkosítsák weblapjukat a non-profit Encrypt. A Google preferálja a HTTPS-t használó weboldalakat, és támogatja őket a Google keresési eredményeiben.
A Windows Chrome-ban látogatott webhelyek 75% -a jelenleg a HTTPS-t használja, a Google átláthatósági jelentése szerint. Itt az ideje, hogy megfordítsuk a kapcsolót, és elkezdjük figyelmeztetni a HTTP weboldalakat.
Semmi sem változott: a HTTP továbbra is ugyanazokkal a problémákkal küzd, mint mindig. De elég a webhelyek költöztek a HTTPS-re, hogy itt az ideje figyelmeztetni a felhasználókat a HTTP-ről, és ösztönözni a weboldal tulajdonosokat, hogy hagyják abba a lábukat. A HTTPS-re való áttérés gyorsabbá teszi a webről a biztonságot és a magánélet védelmét. A nyilvános Wi-Fi hotspotok biztonságosabbá válnak.