W jednej z najnowszych aktualizacji przeglądarki Chrome wprowadzono istotną zmianę; obecnie blokuje ona dostęp do witryn korzystających z protokołu HTTP. Użytkownicy, którzy próbują odwiedzić stronę opartą na tym protokole, otrzymują informację, że witryna nie jest bezpieczna. Z kolei strony wykorzystujące HTTPS cieszą się pełnym zaufaniem. To rodzi pytanie: czym różni się HTTP od HTTPS i dlaczego ten drugi jest preferowany?
Różnice między HTTP a HTTPS
HTTP to skrót od Hypertext Transfer Protocol, który służy do przesyłania danych pomiędzy dwoma systemami, najczęściej między serwerem a komputerem użytkownika.
Z kolei HTTPS, czyli Hypertext Transfer Protocol Secure, również umożliwia przesył danych, jednak w sposób zabezpieczony. To właśnie dzięki temu Chrome dopuszcza ładowanie stron korzystających z HTTPS, podczas gdy te oparte na HTTP są blokowane.
HTTPS nie zawsze był dostępny. W początkowych latach istnienia internetu twórcy stron byli ograniczeni do korzystania wyłącznie z protokołu HTTP, który został stworzony w 1965 roku. HTTPS zadebiutował dopiero w 1994 roku, co oznacza niemal trzy dekady dominacji HTTP na rynku przesyłania danych. W tamtych czasach internet nie miał jeszcze takiej powszechności, jaką znamy dzisiaj, a dostęp do komputerów i połączeń internetowych był ograniczony i kosztowny.
Nie tylko niska penetracja internetu wpływała na brak potrzeby bezpieczniejszych metod przesyłania informacji. Również charakter przesyłanych danych miał znaczenie. W miarę rozwoju internetu oraz wzrostu znaczenia poczty elektronicznej, zaczęła pojawiać się potrzeba ochrony przesyłanych informacji. Wraz z rozwojem handlu elektronicznego i integracją systemów płatności, bezpieczeństwo danych stało się kluczowe.
Protokół HTTPS, SSL i TLS
Pierwotnie HTTPS wykorzystywał protokół Secure Socket Layer (SSL) do zapewnienia bezpieczeństwa przesyłania danych. SSL został zaprojektowany z myślą o zabezpieczeniu transakcji, głównie w przypadku witryn eCommerce oraz bramek płatniczych, jak PayPal. Obecnie jednak, niezabezpieczone witryny mogą stać się celem ataków, co sprawia, że coraz więcej stron przechodzi na HTTPS.
Warto zauważyć, że protokół SSL przeszedł ewolucję od swojego powstania. Został zastąpiony przez Transport Layer Security (TLS), który oferuje znacznie wyższy poziom ochrony oraz prywatności. W dzisiejszych czasach konieczność zapewnienia bezpieczeństwa wykracza poza ochronę poufnych danych, obejmując również zapobieganie śledzeniu użytkowników, co wymusiło aktualizację protokołów zabezpieczeń.
Jak rozpoznać witryny korzystające z HTTPS i HTTP
Użytkownicy przeglądarki Chrome, którzy próbują odwiedzić witrynę opartą na HTTP, napotkają blokadę dostępu. Chociaż mogą zignorować ostrzeżenie, jest to jednoznaczny sygnał, że strona nie wykorzystuje HTTPS.
W przypadku innych przeglądarek, które nie blokują automatycznie witryn HTTP, można z łatwością zidentyfikować, z jakiego protokołu korzysta dana strona. Wystarczy spojrzeć na pasek adresu. Dwa kluczowe wskaźniki informują o bezpieczeństwie witryny.
Bezpośrednio przed adresem URL można zauważyć zieloną ikonę kłódki oraz słowo „Secure”. Ponadto, adres URL zaczyna się od „https://”, a nie „http://”.
newsblog.pl