Tulevikus kavatseb Google ka aadressiribalt sõna "turvaline" eemaldada. Lõppude lõpuks peavad kõik veebisaidid olema vaikimisi turvalised.
Kuidas turvalised HTTPS-i veebisaidid töötavad?
Isegi kui sisestate paroolid, esitate krediitkaardinumbreid või saate tundliku sisuga finantsandmeid ühenduse kaudu, tagab krüpteerimine, et keegi ei saa üle kuulata, mis saadetakse, ega muutma andmepakete, kui nad reisivad seadme ja veebisaidi serveri vahel.
See juhtub, kuna veebisait on seadistatud turvalise SSL-krüpteerimise kasutamiseks. Teie veebibrauser kasutab tavapäraste krüpteerimata veebisaitidega ühenduse loomiseks HTTP-protokolli, kuid turvaliste veebisaitidega ühendamisel kasutab HTTPS-i sõna-sõnalt HTTP-d koos SSL-iga. Veebisaitide omanikud peavad enne HTTPS-i loomist oma veebisaitidel seadistama.
HTTPS pakub ka kaitset veebisaidil kujutatavate pahatahtlike inimeste eest. Näiteks kui viibite avalikul Wi-Fi-võrgupunktil ja loote ühenduse Google.com-iga, Google'i serverid pakuvad turvasertifikaati, mis kehtib ainult Google.com-i jaoks. Kui Google kasutas lihtsalt krüptimata HTTP-d, poleks võimalik teada saada, kas olete ühendatud tõelise Google.com-iga või mõnitava saidiga, mis on mõeldud teie petmiseks ja teie parooli varastamiseks. Näiteks võib pahatahtlik Wi-Fi võrguühendus suunata inimesi sellist tüüpi petturlikule veebisaidile, kui nad on ühendatud üldkasutatava WiFi-ga.
(Tehniliselt ei kontrollita see identiteeti ega ka laiendatud valideerimise (EV) sertifikaate. Kuid see on parem kui mitte midagi!)
HTTPS pakub ka teisi eeliseid. HTTPS-iga keegi ei näe külastatavate veebilehtede täielikku asukohta. Nad näevad ainult veebisaidi aadressi, millega te ühendate. Seega, kui lugesite lehe, näiteks example.com/medical_conditioni kohta, meditsiinilist seisundit, näeksid isegi teie Interneti-teenuse pakkuja, et olete ühendatud näitena.com-ga, mitte millist meditsiinilist seisundit olete lugenud. Kui külastate Wikipediat, siis teie ISP ja keegi teine näevad, et olete lugenud Wikipedia, mitte seda, mida te lugeda.
Võiksite eeldada, et HTTPS on aeglasem kui HTTP, kuid te oleksite valesti. Arendajad on veebi sirvimise kiirendamiseks töötanud uue tehnoloogiaga nagu HTTP / 2, kuid HTTP / 2 on lubatud ainult HTTPS-ühendustes. See muudab HTTPS-i kiiremaks kui HTTP.
Miks veebisaidid pole turvalised, kui need pole krüptitud
Chrome ütleb, et ühendus pole turvaline, kuna ühenduse kaitsmiseks krüpteerimist pole. Kõik on saadetud ühenduse kaudu tavalises tekstis, mis tähendab, et see on haavatav snooping ja võltsimise vastu. Kui sisestate sellisele veebisaidile privaatset teavet, näiteks parooli või makseteavet, võib keegi seda Interneti kaudu reisida.
Inimesed saavad vaadata ka andmeid, mida veebisait teile saadab. Seega, isegi kui olete veebis sirvinud, saavad pealtvaatajad näha täpselt, milliseid veebisaite otsite. Teie Interneti-teenuse pakkuja teaks täpselt, milliseid veebisaite te vaatate, ja võiks seda teavet müüa reklaami sihtimiseks. Kohvikus asuvatel teistel inimestel on WiFi-s näha, mida otsite ka.
Krüpteerimata veebisait on haavatavuse suhtes haavatav. Kui keegi teie ja veebisaidi vahel istub, võivad nad muuta andmeid, mille veebisait teile saadetakse, või muuta veebisaidile saadetavaid andmeid, käivitades rünnaku "inimene-keskel". Näiteks võib see ilmneda siis, kui kasutate avalikku WiFi-võrku. Hotspot'i operaator võib teie sirvimisel spioonida ja isikuandmeid hankida või veebisaidi sisu muuta, enne kui see jõuab teile. Näiteks võib keegi lisada pahavara allalaadimise linke seadusliku allalaadimislehele, kui see allalaaditav leht on HTTPS-i asemel HTTP-vormingus saadetud. Nad võisid isegi luua võltsitud petturluse veebisaidi, mis näib olevat õigustatud veebisait - kui õigustatud veebisait ei kasuta HTTPS-i, ei oleks teid võimalik märkida, et olete ühendatud võltsitud, mitte reaalsega.
Miks Google tegi selle muudatuse?
Algselt kasutati ainult mõnda veebisaiti HTTPS.Teie pank ja muud tundlikud veebisaidid kasutavad HTTPS-i ja teid suunatakse veebisaitidele parooli sisestades ja krediitkaardi numbri sisestamisel HTTPS-i lehele. Aga see oli nii.
Siis kulutas HTTPS veebisaitide omanikele mõnevõrra raha, et tagada HTTPS-i ühendamine HTTP-ühendustega aeglasemalt. Enamik veebisaite lihtsalt kasutas HTTP-d, kuid see võimaldas ühendust seinakontaktidega ja nendega manipuleerida. See muutis avalikuks Wi-Fi levialad, mida on ohtlik kasutada.
Privaatsuse, turvalisuse ja isikutuvastuse tagamiseks soovis Google ja teised teisaldada veebist HTTPS-i. Nad tegid seda mitmel viisil: tänu uutele tehnoloogiatele on HTTPS nüüd veel kiirem kui HTTP, ja veebisaitide omanikud võivad saada tasuta SSL-sertifikaate nende veebisaitide krüptimiseks mittetulundusühingust Let's Encrypt. Google eelistab veebisaite, mis kasutavad HTTPS-i ja reklaamivad neid Google'i otsingutulemustes.
75% Windowsi Chromeis külastatud veebisaitidest kasutab nüüd Google'i läbipaistvusaruandes HTTPS-i. Nüüd on aeg lüliti ümber lülitada ja alustada HTTP-veebisaitide kasutajate hoiatamist.
Miski pole muutunud - HTTP-l on endiselt samad probleemid, mis tal alati on. Kuid piisavalt veebisaite on liikunud HTTPS-ile, et on aeg hoiatada kasutajaid HTTP-st ja julgustada veebisaitide omanikke nende jalgu lohistama. Liikumine HTTPS-i abil muudab veebi kiiremini, suurendades samal ajal turvalisust ja privaatsust. See muudab ka üldsuse Wi-Fi levialad turvalisemaks.