Pindah ke standard https yang lebih selamat bermula dengan membunuh http

Keselamatan sentiasa menjadi perhatian ketika datang ke Internet dan komunikasi digital. Pertukaran data penting di seluruh Internet tidak lagi dilakukan di HTTP. Kembali pada tahun 1989, ketika Tim Berners-Lee memprakarsai perkembangan HTTP, protokol itu terutama dikembangkan untuk memudahkan pertukaran data. Tetapi apabila pengguna mula menghantar data penting dan sulit di seluruh Internet, keinginan untuk sambungan selamat tidak dapat dielakkan.

Oleh itu, HTTPS dibawa ke tindakan. Hari ini, syarikat-syarikat digital di seluruh dunia sedang melangkah bersama untuk menjadikan HTTPS protokol de facto untuk Internet. Ini adalah satu langkah besar. Dan, ia akan mengambil masa untuk sebahagian besar Internet untuk beralih ke

Tetapi, persoalannya - Adakah perlu untuk melakukannya? Bagaimana selamat adalah HTTPS hari ini? Dan apakah tindakan yang diambil untuk membuat ini berlaku? Nah, mari kita ketahui.

Membunuh HTTP dan Mempromosikan

Nah, jika anda berfikir betapa tidak aman adalah HTTP dan apa yang HTTPS maka anda harus menuju ke panduan kami dalam penyemakan imbas web selamat. Jika anda sudah tahu apa istilah ini, maka marilah kita mengejutkan anda dengan menyatakan bahawa salah satu syarikat yang paling bersemangat untuk membunuh HTTP ialah Google. Baru-baru ini diumumkan bahawa ia akan mula menandakan laman web HTTP sebagai Tidak Aman dengan tanda peringatan di bar alamat Chrome. Pada masa ini, ia hanya memaparkan mesej Sambungan tidak bersifat peribadi.

Bermula pada bulan Januari 2017 (Chrome 56), kami akan menandakan halaman HTTP yang mengumpulkan kata laluan atau kad kredit sebagai tidak selamat. - Emily Schechter

Ini bukan satu-satunya langkah yang diambil oleh Google untuk mempromosikan HTTPS. Kembali pada tahun 2014, Google mengumumkan bahawa HTTPS akan dipertimbangkan sebagai isyarat kedudukan untuk meletakkan laman web pada enjin cariannya. Dan sejak itu, banyak penerbit web telah berpindah ke HTTPS. Walaupun, ia memberi kesan kepada kedudukan yang sangat sedikit. Malah laman Blogspot (yang dikehendaki) pada platform Blogger telah dipindahkan ke

Selain daripada Google, walaupun Apple bersandar ke arahnya dengan memerlukan pemaju iOS untuk memaksa sambungan HTTPS untuk apl iOS mereka. Selain itu, perkhidmatan artikel Segera Facebook menggunakan HTTPS secara lalai yang menjadikan halaman penerbit selamat walaupun mereka bergantung pada HTTP. Promosi dan tekanan sedemikian daripada syarikat teknologi tinggi pasti akan membawa tidak keseluruhan tetapi sekurang-kurangnya separuh daripada Internet ke

Okay, itu cukup promosi dan menolak. Lagipun, apa yang dikehendaki pengguna adalah keselamatan. Tetapi adakah anda benar-benar mendapat keselamatan dengan

Bagaimana Secure adalah HTTPS Hari Ini?

Ia tidak selamat. Berikut adalah artikel terperinci oleh EFF mengenai mengapa ia tidak. Tidak kira betapa banyak pertahanan yang dibina oleh organisasi, selalu ada cara untuk memecah. Ia tidak benar-benar selamat.

HTTPS hanya menjadikannya lebih sukar untuk hack peretas.

Masalahnya adalah bahawa hanya sedikit orang yang melek huruf tentang ini. Dua perkara asas yang dilakukan oleh HTTPS adalah bahawa ia menyulitkan data dan mengesahkan laman web untuk mengetahui sama ada halaman web yang anda minta. Pengesahan ini dilakukan dengan menggunakan Sijil. Sijil tapak web diperiksa terhadap 600+ sijil kuasa yang boleh dipercayai oleh penyemak imbas web anda. Oleh itu, seorang penggodam yang berpotensi perlu mencari sijil di antara mereka yang boleh memecah masuknya.

Kecurangan lain adalah bahawa walaupun anda berada di sambungan yang disulitkan, terdapat peluang untuk penyerang untuk memintas lalu lintas web anda. Ini adalah serangan Man-in-the-Middle yang dipanggil. Penyerang boleh membuat sijil pelayan palsu untuk pengesahan. Tetapi pelayar menunjukkan amaran bahawa ia adalah sijil yang tidak dipercayai.

Sekiranya anda menekan butang Teruskan lagi maka peranti anda terdedah kepada serangan Man-in-the-Middle. Penyerang boleh memintas lalu lintas anda dan dapat melihat kata laluan yang dihantar melalui rangkaian. Oleh itu, fikirkan sebelum memukul Teruskan dan jangan berkongsi apa-apa kelayakan peribadi dengan laman web sedemikian.

HTTPS mungkin mempunyai kelemahan sendiri tetapi ia masih selamat. Penyulitan yang kuat untuk sambungan HTTPS mungkin tidak dapat dikalahkan untuk penyerang.

Beralih ke

Sesetengah laman web hanya bergerak ke HTTPS demi SEO. Blog dan tapak statik biasanya tidak perlu mempunyai sambungan HTTPS. Pengguna tidak berkongsi kredibiliti peribadi mereka dengan mereka. Walau bagaimanapun, Emily Schechter (Pengurus Produk pasukan keselamatan Google Chrome) tidak bersetuju dengan ini. Berikut adalah perbualannya di Sidang Kemuncak Web Progresif di mana dia menyangkal beberapa mitos mengenai

Bergerak ke HTTPS hari ini tidak mahal. Malah, anda boleh mendapatkan sijil SSL untuk Percuma. Apa yang sebenarnya boleh menghalang sesiapa yang beralih ke HTTPS ialah kehilangan prestasi, kedudukan carian, dan ketidakcocokan dengan kandungan pihak ketiga. Walau bagaimanapun, seperti yang dijelaskan oleh Emily Schechter dalam video di atas, anda akan mendapatkan kembali kedudukan carian anda tidak lama lagi dan beberapa pengoptimuman akan membantu laman web anda mendapatkan kembali prestasi normal.

Selain itu, beberapa ciri yang diberikan oleh Google Chrome dan penyemak imbas lain kepada tapak web seperti Pemberitahuan Push dan penandaan Geo-lokasi memerlukan sambungan HTTPS secara lalai. Pemaju tidak akan mempunyai akses kepada ciri-ciri ini tanpa HTTPS. Pada masa akan datang, lebih banyak ciri akan diamankan di belakang dindingnya.

Ia Akan Menjadi Web yang lebih Selamat

Sudah pasti bahawa dalam beberapa tahun, HTTPS akan menjadi mana-mana dan sekurang-kurangnya sekuriti keselamatan untuk semua laman web. Bagi pengguna, ia adalah yay! Tetapi, jika anda seorang pemilik tapak, adakah anda akan pindah ke HTTPS? Apakah fikiran anda? Marilah kita tahu di komen atau menghantar tweet di @guidintech.

JUGA BACA: Apl Anda Boleh Mengintip pada Anda dan Inilah Apa yang Anda Boleh Lakukan untuk Mencegahnya