V budúcnosti spoločnosť Google dokonca plánuje odstrániť slovo "Zabezpečiť" z panela s adresou. Všetky webové stránky by mali byť predvolene zabezpečené.
Ako fungujú weby HTTPS "zabezpečené"
Dokonca aj keď zadávate heslá, poskytnete čísla kreditných kariet alebo prijímať citlivé finančné údaje cez toto spojenie, šifrovanie zabezpečí, aby nikto nemohol odhaliť to, čo sa odosiela alebo zmení dátové pakety počas cestovania medzi vaším zariadením a serverom webových stránok.
K tomu dochádza, pretože webová lokalita je nastavená na používanie zabezpečeného SSL šifrovania. Váš webový prehliadač používa protokol HTTP na pripojenie k tradičným nešifrovaným webovým stránkam, ale používa HTTPS - doslova HTTP s protokolom SSL - pri pripájaní k zabezpečeným webovým stránkam. Majitelia webových stránok musia nastaviť protokol HTTPS skôr, ako bude fungovať na svojich webových stránkach.
HTTPS tiež poskytuje ochranu pred zlomyseľnými ľuďmi, ktorí sa vydávajú za webové stránky. Napríklad, ak ste na verejnom Wi-Fi hotspot a pripojte sa na Google.com, servery spoločnosti Google poskytnú bezpečnostný certifikát, ktorý je platný iba pre stránky Google.com. Ak by spoločnosť Google práve používala nešifrovaný protokol HTTP, nebolo by možné povedať, či ste boli pripojení k skutočnej webovej lokalite Google.com alebo k podvodnému webu, ktorý vás vytkne a ukradne vaše heslo. Napríklad nebezpečný hotspot Wi-Fi by mohol presmerovať ľudí na tieto typy webových stránok podvodníkov, keď sú pripojení k verejnému Wi-Fi.
(Technicky to nekontroluje certifikáty totožnosti a rozšírenej platnosti (EV), ale je to lepšie ako nič!)
HTTPS poskytuje aj ďalšie výhody. V protokole HTTPS nemôže nikto vidieť úplnú cestu navštívených webových stránok. Môžu vidieť iba adresu webových stránok, ku ktorým sa pripájate. Takže ak ste čítali o zdravotnom stave na stránke ako napríklad example.com/medical_condition, dokonca aj váš poskytovateľ internetových služieb by mohol vidieť len to, že ste pripojení k príbehu example.com - a nie na to, aký zdravotný stav ste čítali, Ak navštevujete Wikipediu, váš ISP a ktokoľvek iný by mohol vidieť, že čítate Wikipédiu, nie to, čo čítate.
Môžete očakávať, že HTTPS je pomalší než HTTP, ale vy by ste sa mýlili. Vývojári pracovali na nových technológiách, ako je HTTP / 2, aby urýchlili prehliadanie webu, ale HTTP / 2 je povolené len na pripojeniach HTTPS. To robí HTTPS rýchlejšie ako HTTP.
Prečo webové stránky "nie sú zabezpečené", ak nie sú šifrované
Chrome hovorí, že pripojenie nie je zabezpečené, pretože na ochranu pripojenia nie je šifrovanie. Všetko je poslané cez spojenie v obyčajnom texte, čo znamená, že je zraniteľný voči snoopingu a manipulácii. Ak do týchto webových stránok zadávate súkromné informácie, ako sú napríklad informácie o heslách alebo platbách, niekto by sa mohol na to pri spúšťaní po internete pohybovať.
Ľudia môžu tiež sledovať údaje, ktoré webové stránky odosielajú vám. Takže aj keď ste práve prechádzali po webe, odposlucháči vidia presne na ktorých webových stránkach sa pozeráte. Váš poskytovateľ internetových služieb by tiež presne vedel, na akých webových stránkach sa pozeráte a môžete tieto informácie predávať na použitie pri zacielení reklamy. Ostatní ľudia na verejnom Wi-Fi v kaviarni mohli vidieť, na čo sa pozeráte.
Nekódovaná webová stránka je tiež citlivá na manipuláciu. Ak niekto sedí medzi vami a webovou stránkou, môže upraviť údaje, ktoré webové stránky posielajú vám, alebo upravovať údaje, ktoré odosielate na webovú lokalitu a vykonávať útok typu "man-in-the-middle". Môže sa to napríklad vyskytnúť, keď používate verejný hotspot Wi-Fi. Operátor hotspotu by mohol skontrolovať vaše prehliadanie a zachytávať osobné údaje alebo upravovať obsah webovej stránky skôr, ako sa dostane k vám. Napríklad, niekto by mohol vložiť odkazy na sťahovanie škodlivého softvéru na legitímnu stránku na prevzatie, ak bola táto stránka na prevzatie poslaná cez HTTP namiesto protokolu HTTPS. Môžu dokonca vytvoriť falošnú podvodnú webovú stránku, ktorá predstiera, že je legitímna webová stránka - ak legitímne webové stránky nepoužívajú protokol HTTPS, nebolo by možné spozorovať, že ste spojení s falošným a nie skutočným.
Prečo Google urobil túto zmenu?
Pôvodne iba niekoľko webových stránok používalo protokol HTTPS.Vaša banka a iné citlivé webové stránky budú používať protokol HTTPS a počas prihlásenia na webové stránky s heslom a zadaním čísla kreditnej karty budete presmerovaní na stránku HTTPS. Ale to bolo.
Vtedy HTTPS stálo za to, že vlastníci webových stránok zaviedli nejaké peniaze, a zabezpečené pripojenia HTTPS boli pomalšie než pripojenia HTTP. Väčšina webových stránok práve používa protokol HTTP, ktorý však umožňoval snoopovanie a manipuláciu s pripojením. Toto spôsobilo, že verejné Wi-Fi hotspoty sú riskantné.
Na zabezpečenie ochrany osobných údajov, zabezpečenia a overovania totožnosti chceli Google a ostatní presunúť web na HTTPS. Robili to v mnohých ohľadoch: HTTPS je teraz ešte rýchlejší ako HTTP vďaka novým technológiám a majitelia webových stránok môžu získať bezplatné SSL certifikáty na šifrovanie svojich webových stránok od neziskového Let's Encrypt. Spoločnosť Google uprednostňuje webové stránky, ktoré používajú HTTPS a propagujú ich vo výsledkoch vyhľadávania Google.
75% webových stránok navštívených v prehliadači Chrome v systéme Windows teraz používa protokol HTTPS podľa správy o transparentnosti spoločnosti Google. Teraz je čas otočiť prepínač a spustiť upozornenie používateľov webových stránok HTTP.
Nič sa nezmenilo - HTTP má stále rovnaké problémy, aké má vždy. Ale dostatok webových stránok sa presunulo do HTTPS, že je čas varovať používateľov o HTTP a povzbudiť vlastníkov webových stránok, aby prestali preťahovať svoje nohy. Prechod na HTTPS urobí web rýchlejšie a súčasne zlepší bezpečnosť a súkromie. Tiež robia verejné hotspoty Wi-Fi bezpečnejšie.
