Flytta till säkrare https-standard börjar med att döda http

Säkerhet kommer alltid att vara ett problem när det gäller internet och digital kommunikation. Utbyte av avgörande data över Internet görs inte längre på HTTP. Redan 1989, när Tim Berners-Lee initierade utvecklingen av HTTP, utvecklades protokollet främst för att enkelt utbyta data. Men när användarna började skicka viktiga och konfidentiella data över Internet, var trangen till en säker anslutning oundviklig.

HTTPS väcktes således i akt. Idag går digitala företag över hela världen ihop för att göra HTTPS till de facto-protokoll för Internet. Detta är ett enormt steg. Och det kommer att ta tid för det mesta av Internet att flytta över till

Men frågan är - Är det verkligen nödvändigt att göra det? Hur säker är HTTPS idag? Och vilka åtgärder vidtas för att få detta att hända? Låt oss ta reda på det.

Döda HTTP och främja

Tja, om du funderar på hur osäker är HTTP och vad är HTTPS bör du gå till vår guide om säker webbsökning. Om du redan vet vad dessa villkor är, låt oss överraska dig genom att säga att ett av de ivrigaste företagen att döda HTTP är Google. Den meddelade nyligen att den kommer att börja markera HTTP-webbplatser som inte säkra med ett varningstecken i Chrome: s adressfält. För närvarande visar det helt enkelt meddelandet Anslutningen är inte privat.

Från och med januari 2017 (Chrome 56) markerar vi HTTP-sidor som samlar in lösenord eller kreditkort som icke-säkra. - Emily Schechter

Detta är inte det enda steget som Google tagit för att marknadsföra HTTPS. Redan 2014 meddelade Google att HTTPS kommer att betraktas som en rankningssignal för att rangordna webbplatser på sin sökmotor. Och sedan dess har många webbutgivare flyttat över till HTTPS. Trots att det har varit mycket lite på effekten på rankningarna. Till och med Blogspot-webbplatserna (de. Com) på Blogger-plattformen har flyttats till

Bortsett från Google lutar även Apple sig mot det genom att kräva iOS-utvecklare att tvinga HTTPS-anslutning för sina iOS-appar. Dessutom använder Facebooks Instant Articles-tjänster HTTPS som standard vilket gör förlagets sidor säkra även om de litar på HTTP. Sådan marknadsföring och press från stora teknikföretag kommer säkert att hämta inte hela men åtminstone hälften av Internet till

Okej, det är tillräckligt med marknadsföring och drivning. Vad användarna vill ha är säkerhet. Men får du verkligen den säkerheten med

Hur säker är HTTPS idag?

Det är inte så säkert. Här är en detaljerad artikel av EFF om varför den inte är det. Oavsett hur många försvar organisationen bygger upp finns det alltid ett sätt att bryta sig in. Det är inte helt säkert.

HTTPS gör det bara svårare för hackarna att hacka in sig.

Problemet är att mycket få människor är bekanta med detta. De två grundläggande saker som HTTPS gör är att den krypterar data och validerar webbplatsen för att se om det verkligen är den webbsida som du bad om. Denna validering görs med hjälp av certifikat. Webbplatsens certifikat kontrolleras mot 600+ myndighetscertifikat som din webbläsare kan lita på. Så en potentiell hackare måste hitta ett certifikat bland dessa genom vilket han kan bryta sig in.

En annan brist är att även om du har en krypterad anslutning finns det chanser för en angripare att fånga upp din webbtrafik. Dessa är de så kallade Man-in-the-Middle-attackerna. En angripare kan skapa ett falskt servercertifikat för validering. Men webbläsare visar en varning om att det är ett certifikat som inte är betrodd.

Om du trycker på knappen Fortsätt ändå är enheten känslig för en Man-in-the-Middle-attack. Angriparen kan fånga din trafik och se lösenorden som skickas via nätverket. Så tänk innan du slår Fortsätt ändå och dela inga privata referenser med sådana webbplatser.

HTTPS kan ha sina egna brister men det är fortfarande säkert. En stark kryptering för en HTTPS-anslutning kan bara vara oövervinnbar för en angripare.

Byt till

Vissa webbplatser flyttar bara till HTTPS för SEO. Bloggar och statiska webbplatser behöver vanligtvis inte ha HTTPS-anslutning. Användare delar inte någon av sina privata referenser med dem. Emily Schechter (produktchef för Google Chromes säkerhetsteam) accepterar emellertid inte detta. Här är hennes samtal på Progressive Web App Summit där hon avlägsnar några myter om

Att flytta till HTTPS idag är inte kostsamt. Du kan faktiskt få SSL-certifikat gratis. Det som faktiskt kan hindra någon att byta till HTTPS är prestandaförlusten, sökrankning och inkompatibilitet med tredjepartsinnehåll. Som emellertid förklarats av Emily Schechter i ovanstående video kommer du att återhämta din sökrankning mycket snart och några optimeringar hjälper din webbplats att återfå prestandan till det normala.

Vissa funktioner som Google Chrome och andra webbläsare tillhandahåller till webbplatser som Push Notifications och Geo-position tagging kräver också HTTPS-anslutning som standard. Utvecklare har inte tillgång till dessa funktioner utan HTTPS. I framtiden kommer fler funktioner att säkras bakom väggen.

Det kommer att bli en säkrare webb

Det är säkert att HTTPS inom några år kommer att vara allestädes närvarande och en helt minimal säkerhet för alla webbplatser. För användare är det en yay! Men om du är webbplatsägare, kommer du att flytta till HTTPS? Vad är dina tankar om det? Låt oss veta i kommentarerna eller skicka tweets på @guidintech.

LÄS Också: Dina appar kanske spionerar på dig och det är vad du kan göra för att förhindra det