Chrome dokonał poważnej zmiany w jednej ze swoich ostatnich wersji; teraz blokuje witryny HTTP. Gdy użytkownicy odwiedzają witrynę, która nadal korzysta z protokołu HTTP, Chrome blokuje ją i informuje użytkowników, że nie jest bezpieczna. Witryny korzystające z protokołu HTTPS otrzymują jednak czysty stan zdrowia. To nasuwa pytanie, czym jest HTTP i dlaczego HTTPS jest preferowany.
Spis treści:
HTTP vs HTTPS
HTTP to skrót od Hypertext Transfer Protocol. Służy do przesyłania informacji między dwoma systemami i jest najczęściej używany między serwerem WWW a komputerem użytkownika końcowego.
HTTPS to skrót od Hypertext Transfer Protocol Secure. Służy również do przesyłania informacji między systemami, ale w bezpieczny sposób. Bezpieczną częścią jest to, że Chrome zezwala na ładowanie tych witryn, ale blokuje te, które nadal używają protokołu HTTP.
HTTPS nie zawsze był dostępny. We wczesnych latach istnienia Internetu, twórcy stron internetowych musieli pracować wyłącznie z protokołem HTTP. Protokół ten został opracowany w 1965 r., A HTTPS pojawił się dopiero w 1994 r. To prawie trzy dekady HTTP jako jedynego istniejącego protokołu przesyłania. Jednak przez długi czas nie miało to większego znaczenia. Internet, jaki znamy dzisiaj, nie istniał. Nie był powszechnie dostępny i dostępny dla wszystkich, ponieważ urządzenia osobiste, a nawet połączenia internetowe były drogie i trudno było uzyskać do nich dostęp.
Nie tylko wskaźniki penetracji internetu zniweczyły potrzebę posiadania bezpieczniejszego sposobu wysyłania i odbierania informacji między dwoma systemami. Miało to również związek z charakterem przesyłanych informacji. Wraz z rozprzestrzenianiem się poczty elektronicznej za pośrednictwem uniwersytetów zaistniała prawdziwa potrzeba, aby wysyłane informacje były bezpieczne. Internet nadal dojrzewał, a wraz z pojawieniem się banków eCommerce zaczęły integrować swoje metody płatności ze sklepami internetowymi. Informacje musiały być przesyłane bezpiecznie i musiał istnieć sposób, aby to zrobić.
HTTPS, SSL i TSL
HTTPS początkowo używał protokołu Secure Socket Layer do bezpiecznego przesyłania danych. SSL został stworzony właśnie w tym celu. Początkowo był używany przez internetowe witryny eCommerce i bramki płatnicze, takie jak Paypal, jednak dziś niezabezpieczona witryna może zostać wykorzystana do wstrzyknięcia złośliwego oprogramowania do przeglądarki, a nawet rozprzestrzenienia go do systemu, dlatego witryny przechodzą na HTTPS.
Warto również wspomnieć, że sam Secure Socket Layer ewoluował od czasu jego pierwszego opracowania. Został zastąpiony przez Transport Layer Security (TLS). TLS zapewnia znacznie lepszy poziom bezpieczeństwa i chroni prywatność. Obecnie potrzeba bezpieczeństwa nie tylko polega na zapobieganiu kradzieży poufnych informacji, ale także przed śledzeniem, dlatego protokół bezpieczeństwa musiał zostać zaktualizowany.
Zidentyfikuj witryny HTTPS i HTTP
Jeśli korzystasz z Chrome i odwiedzasz witrynę HTTP, po prostu nie pozwala ci jej odwiedzić. Będziesz mieć możliwość zignorowania ostrzeżenia, ale to ostrzeżenie jest najpewniejszym znakiem, że witryna nie korzysta z protokołu HTTPS.
Jeśli używasz innej przeglądarki, która nie blokuje automatycznie witryn HTTP, nadal możesz łatwo zidentyfikować, czy witryna jest w protokole HTTP czy HTTPS. Aby to sprawdzić, spójrz na pasek adresu. Zobaczysz dwa główne znaczniki, które informują, że witryna jest bezpieczna.
Tuż przed adresem URL pojawia się zielona ikona kłódki i słowo Secure.
URL zaczyna się od https: //, a nie od https: //