Chrome dokonał poważnej zmiany w jednym ze swoich ostatnichwersje; teraz blokuje strony HTTP. Gdy użytkownicy odwiedzają witrynę, która nadal korzysta z HTTP, Chrome blokuje ją i informuje użytkowników, że nie jest bezpieczna. Strony internetowe korzystające z HTTPS mają jednak czysty certyfikat stanu zdrowia. To nasuwa pytanie, czym jest HTTP i dlaczego HTTPS jest lepszy od niego.
HTTP vs HTTPS
HTTP oznacza Hypertext Transfer Protocol. Służy do przesyłania informacji między dwoma systemami i jest najczęściej używany między serwerem sieciowym a komputerem użytkownika końcowego.
HTTPS oznacza Hypertext Transfer ProtocolBezpieczne. Służy również do przesyłania informacji między systemami, ale w bezpieczny sposób. Bezpieczną częścią jest to, że Chrome pozwala na ładowanie tych stron, ale blokuje te, które nadal korzystają z HTTP.
HTTPS nie zawsze był w pobliżu. W pierwszych dniach Internetu HTTP był wszystkim, z którym musieli współpracować programiści. Protokół ten został opracowany w 1965 r., A HTTPS pojawił się dopiero w 1994 r. To prawie trzy dekady, że HTTP jest jedynym dostępnym protokołem przesyłania. Jednak przez długi czas nie miało to większego znaczenia. Internet, jaki znamy dzisiaj, nie istniał. Nie był powszechnie dostępny i dostępny dla wszystkich, ponieważ urządzenia osobiste, a nawet połączenia internetowe były drogie i trudno było uzyskać do nich dostęp.
To nie tylko wskaźniki penetracji Internetuzaprzeczył potrzebie posiadania bezpieczniejszego sposobu wysyłania i odbierania informacji między dwoma systemami. Miało to również związek z charakterem przesyłanych informacji. Wraz z rozpowszechnianiem się wiadomości e-mail za pośrednictwem uniwersytetów istniała prawdziwa potrzeba bezpieczeństwa przesyłanych informacji. Internet nadal dojrzał i wraz z pojawieniem się banków eCommerce zaczęły integrować swoje metody płatności ze sklepami internetowymi. Informacje musiały być przesyłane bezpiecznie i musiał istnieć sposób, aby to zrobić.
HTTPS, SSL i TSL
HTTPS początkowo korzystał z Secure Socket Layerprotokół bezpiecznego przesyłania danych. W tym celu opracowano protokół SSL. Początkowo był używany przez strony internetowe eCommerce i bramki płatnicze, takie jak Paypal, ale dziś niezabezpieczona strona internetowa może być używana do wstrzykiwania złośliwego oprogramowania do przeglądarki, a nawet rozprzestrzeniania go w systemie, dlatego strony przechodzą na HTTPS.
Warto również wspomnieć o Bezpiecznym gnieździeSama warstwa ewoluowała od momentu jej pierwszego opracowania. Został zastąpiony przez Transport Layer Security (TLS). TLS zapewnia znacznie lepszy poziom bezpieczeństwa i chroni prywatność. Dzisiaj potrzeba bezpieczeństwa nie polega tylko na tym, aby nie dopuścić do kradzieży poufnych informacji, ale także przed śledzeniem, dlatego protokół bezpieczeństwa musiał zostać zaktualizowany.
Zidentyfikuj strony HTTPS i HTTP
Jeśli korzystasz z Chrome i odwiedzasz witrynę HTTP, po prostu nie pozwoli ci ona na nią wejść. Możesz zignorować to ostrzeżenie, ale to ostrzeżenie jest najpewniejszym znakiem, że witryna nie używa HTTPS.
Jeśli używasz innej przeglądarki, która nieautomatycznie blokuje strony HTTP, nadal możesz łatwo zidentyfikować, czy dana strona korzysta z HTTP czy HTTPS. Aby to sprawdzić, spójrz na pasek adresu. Zobaczysz dwa główne znaczniki informujące, że witryna jest bezpieczna.
- Zielona ikona kłódki i słowo Bezpieczne pojawiają się tuż przed adresem URL.
- Adres URL zaczyna się od https: // a nie http: //
Komentarze