Για να βελτιωθεί η γενική ασφάλεια των ιστότοπων, η Google αποφάσισε ότι όλοι οι ιστότοποι πρέπει να έχουν ασφαλή σύνδεση, εκείνη με HTTPS αντί για HTTP.
Για να αναγκάσει τους διαχειριστές ιστότοπων, η Google κατά τα τελευταία δύο χρόνια όχι μόνο δήλωσε σαφώς ότι οι τοποθεσίες στο HHTPS ευνοούνται σε σχέση με άλλους στη μηχανή αναζήτησης, αλλά έχει προσθέσει επίσης έναν κανόνα στο Chrome που χαρακτηρίζει "ανασφαλείς". "όλες οι τοποθεσίες στο HTTP .
Ξεκινώντας από την έκδοση του Chrome 68, όταν ανοίγετε έναν ιστότοπο που δεν ξεκινά με το HTTPS, το Chrome εμφανίζει, στο άλλο αριστερά δίπλα στη διεύθυνση του ιστότοπου, την ανησυχητική λέξη "Δεν είναι ασφαλής", ενώ για ιστότοπους HTTPS για κάποιο χρονικό διάστημα εμφανίζεται ένα πράσινο " ασφαλές " γράψιμο με το εικονίδιο του λουκέτου.
Τι σημαίνει η λέξη "Ασφαλής" σημαίνει στο Chrome και πώς να συμπεριφέρεται με έναν ιστότοπο HTTP "> Τι πρέπει να κάνω σε περίπτωση σφάλματος πιστοποιητικού SSL του ιστότοπου
Ένα από τα μεγαλύτερα προβλήματα της ασφάλειας στο διαδίκτυο εξαρτάται για μεγάλο χρονικό διάστημα από τις ιστοσελίδες που αρχίζουν με το http, το οποίο, σε αντίθεση με εκείνους που αρχίζουν με το https, έχουν επικίνδυνες και μη κρυπτογραφημένες συνδέσεις.
Απλά αυτό σημαίνει ότι όσοι είναι συνδεδεμένοι στο ίδιο δίκτυο μπορούν εύκολα να μυρίζουν και να καταγράφουν την κίνηση στο διαδίκτυο του κάθε υπολογιστή και να δουν ποιοι ιστότοποι επισκέπτονται και τι γράφεται πάνω τους, ακόμη και να απαγορεύουν τη σύνδεση για να εκτελέσουν μια απάτη ηλεκτρονικού "ψαρέματος" ή να σας ανακατευθύνουν σελίδα που έχει φορτωθεί με κακόβουλο λογισμικό.
Όχι μόνο για την προστασία της ιδιωτικής ζωής, αλλά και για την εμπιστευτικότητα των κωδικών πρόσβασης και των προσωπικών δεδομένων, για χρόνια όλα τα sites σημαντικών τραπεζών και λογαριασμών προστατεύονται με το HTTPS.
Με την ώθηση της Google, προστατεύονται με σύνδεση HTTPS όχι μόνο οι ιστότοποι όπου εισάγετε κωδικούς πρόσβασης, αλλά και απλά ιστολόγια όπως αυτό, τα οποία δεν απαιτούν προσωπικά δεδομένα, για να αποφευχθεί η λέξη " Ασφαλής" στο Chrome.
Οι τοποθεσίες HTTPS κρυπτογραφούν τα δεδομένα που μεταδίδονται μεταξύ της συσκευής και των διακομιστών τους, προστατεύοντας τους χρήστες από επιθέσεις στον κυβερνοχώρο.
Το HTTPS προσφέρει επίσης ένα άλλο πλεονέκτημα, γιατί αν κρύψει την πλήρη διαδρομή των ιστοσελίδων που επισκέπτονται, για παράδειγμα, ότι αν επισκεφτούμε το Wikipedia ή το Navigaweb, κανείς, ούτε καν ο πάροχος διαδικτύου μας μπορεί να δει ποια σελίδα διαβάζουμε.
Το HTTPS, καθώς είναι μια πιο σύγχρονη τεχνολογία, είναι επίσης ταχύτερο από το HTTP.
Το 75% των ιστοτόπων που επισκέπτονται το Chrome στα Windows χρησιμοποιούν τώρα το HTTPS, σύμφωνα με την έκθεση διαφάνειας της Google.
Όταν ανοίγετε έναν ιστότοπο που ξεκινάει με HTTP, το Chrome το επισημαίνει με τη διατύπωση Δεν είναι ασφαλής (κρύβοντας το τμήμα της διεύθυνσης http).
Το Chrome λέει ότι η σύνδεση δεν είναι ασφαλής, επειδή δεν υπάρχει κρυπτογράφηση για την προστασία της σύνδεσης.
Τα πάντα αποστέλλονται μέσω της ορατής σύνδεσης κειμένου, πράγμα που σημαίνει ότι είναι ευάλωτα στο snooping και το tampering.
Αν γράφετε ιδιωτικές πληροφορίες, όπως κωδικούς πρόσβασης ή λεπτομέρειες πληρωμής σε έναν τέτοιο ιστότοπο, κάποιος μπορεί να παρακολουθήσει αυτές τις πληροφορίες.
Ένας μη κρυπτογραφημένος ιστότοπος είναι επίσης ευάλωτος σε παρενόχληση, στην πραγματικότητα κάποιος εξειδικευμένος μπορεί να τροποποιήσει τα δεδομένα που ο ιστότοπος μας κάνει να οπτικοποιήσουμε κάνοντας μια επίθεση στον άνθρωπο στη μέση.
Όλα αυτά θα μπορούσαν απλά να συμβούν όταν χρησιμοποιείτε ένα δημόσιο hotspot Wi-Fi.
Ωστόσο, δεν χρειάζεται να το κλείσετε και να ξεφύγετε.
Μια τοποθεσία HTTP μπορεί ακόμα να είναι τόσο αβλαβής και αβλαβής όπως ήταν μέχρι πριν από λίγους μήνες, το μόνο σημαντικό είναι να μην στέλνεις προσωπικά δεδομένα στον ιστότοπο, να μην συνδέεις και να γράφεσαι κωδικούς πρόσβασης.
Ό, τι γράφεται και αποστέλλεται σε μια τοποθεσία HTTP, στην πραγματικότητα, μπορεί να διαβαστεί από τον ιστότοπο (ο κωδικός πρόσβασης δεν πρέπει ποτέ να είναι ορατός σε κανέναν) και από οποιονδήποτε χάκερ στο δίκτυο.
Εάν, ωστόσο, πρόκειται για ένα blog ή έναν ιστότοπο ανάγνωσης όπου δεν είναι απαραίτητο να συνδεθείτε ή να συμπληρώσετε έντυπα εγγραφής, τότε δεν υπάρχουν προβλήματα, μπορείτε να συνεχίσετε την περιήγηση χωρίς να ανησυχείτε πάρα πολύ, ακόμα και αν υπάρχει η λέξη "όχι σίγουρος. "
Προφανώς, δεδομένης και της ένδειξης του Chrome, θα μπορούσαμε να θεωρήσουμε τους μη ασφαλείς ιστότοπους ως παραμελημένους, ξεπερασμένους ή αναξιόπιστους.
Τέλος, πρέπει να σημειωθεί ότι υπάρχει επίσης ένα ενδιάμεσο επίπεδο στην ένδειξη ασφαλούς και μη ασφαλούς.
Ορισμένοι ιστότοποι στο HTTPS ενδέχεται στην πραγματικότητα να μην προστατεύονται πλήρως και σε αυτές τις περιπτώσεις το Chrome θα κάνει το σύμβολο μιας εμφάνισης χωρίς να χρωματίσει το τμήμα https της διεύθυνσης URL ιστότοπου πράσινο.
Εκείνοι που θέλουν να είναι σίγουροι ότι επισκέπτονται μόνο ιστότοπους HTTPS μπορούν να εγκαταστήσουν τη δημοφιλή επέκταση HTTPS Everywhere στο Chrome και τον Firefox, ενισχύοντας την ασφάλεια του προγράμματος περιήγησης και της σύνδεσης.
Για να αναγκάσει τους διαχειριστές ιστότοπων, η Google κατά τα τελευταία δύο χρόνια όχι μόνο δήλωσε σαφώς ότι οι τοποθεσίες στο HHTPS ευνοούνται σε σχέση με άλλους στη μηχανή αναζήτησης, αλλά έχει προσθέσει επίσης έναν κανόνα στο Chrome που χαρακτηρίζει "ανασφαλείς". "όλες οι τοποθεσίες στο HTTP .
Ξεκινώντας από την έκδοση του Chrome 68, όταν ανοίγετε έναν ιστότοπο που δεν ξεκινά με το HTTPS, το Chrome εμφανίζει, στο άλλο αριστερά δίπλα στη διεύθυνση του ιστότοπου, την ανησυχητική λέξη "Δεν είναι ασφαλής", ενώ για ιστότοπους HTTPS για κάποιο χρονικό διάστημα εμφανίζεται ένα πράσινο " ασφαλές " γράψιμο με το εικονίδιο του λουκέτου.
Τι σημαίνει η λέξη "Ασφαλής" σημαίνει στο Chrome και πώς να συμπεριφέρεται με έναν ιστότοπο HTTP "> Τι πρέπει να κάνω σε περίπτωση σφάλματος πιστοποιητικού SSL του ιστότοπου
Ένα από τα μεγαλύτερα προβλήματα της ασφάλειας στο διαδίκτυο εξαρτάται για μεγάλο χρονικό διάστημα από τις ιστοσελίδες που αρχίζουν με το http, το οποίο, σε αντίθεση με εκείνους που αρχίζουν με το https, έχουν επικίνδυνες και μη κρυπτογραφημένες συνδέσεις.
Απλά αυτό σημαίνει ότι όσοι είναι συνδεδεμένοι στο ίδιο δίκτυο μπορούν εύκολα να μυρίζουν και να καταγράφουν την κίνηση στο διαδίκτυο του κάθε υπολογιστή και να δουν ποιοι ιστότοποι επισκέπτονται και τι γράφεται πάνω τους, ακόμη και να απαγορεύουν τη σύνδεση για να εκτελέσουν μια απάτη ηλεκτρονικού "ψαρέματος" ή να σας ανακατευθύνουν σελίδα που έχει φορτωθεί με κακόβουλο λογισμικό.
Όχι μόνο για την προστασία της ιδιωτικής ζωής, αλλά και για την εμπιστευτικότητα των κωδικών πρόσβασης και των προσωπικών δεδομένων, για χρόνια όλα τα sites σημαντικών τραπεζών και λογαριασμών προστατεύονται με το HTTPS.
Με την ώθηση της Google, προστατεύονται με σύνδεση HTTPS όχι μόνο οι ιστότοποι όπου εισάγετε κωδικούς πρόσβασης, αλλά και απλά ιστολόγια όπως αυτό, τα οποία δεν απαιτούν προσωπικά δεδομένα, για να αποφευχθεί η λέξη " Ασφαλής" στο Chrome.
Οι τοποθεσίες HTTPS κρυπτογραφούν τα δεδομένα που μεταδίδονται μεταξύ της συσκευής και των διακομιστών τους, προστατεύοντας τους χρήστες από επιθέσεις στον κυβερνοχώρο.
Το HTTPS προσφέρει επίσης ένα άλλο πλεονέκτημα, γιατί αν κρύψει την πλήρη διαδρομή των ιστοσελίδων που επισκέπτονται, για παράδειγμα, ότι αν επισκεφτούμε το Wikipedia ή το Navigaweb, κανείς, ούτε καν ο πάροχος διαδικτύου μας μπορεί να δει ποια σελίδα διαβάζουμε.
Το HTTPS, καθώς είναι μια πιο σύγχρονη τεχνολογία, είναι επίσης ταχύτερο από το HTTP.
Το 75% των ιστοτόπων που επισκέπτονται το Chrome στα Windows χρησιμοποιούν τώρα το HTTPS, σύμφωνα με την έκθεση διαφάνειας της Google.
Όταν ανοίγετε έναν ιστότοπο που ξεκινάει με HTTP, το Chrome το επισημαίνει με τη διατύπωση Δεν είναι ασφαλής (κρύβοντας το τμήμα της διεύθυνσης http).
Το Chrome λέει ότι η σύνδεση δεν είναι ασφαλής, επειδή δεν υπάρχει κρυπτογράφηση για την προστασία της σύνδεσης.
Τα πάντα αποστέλλονται μέσω της ορατής σύνδεσης κειμένου, πράγμα που σημαίνει ότι είναι ευάλωτα στο snooping και το tampering.
Αν γράφετε ιδιωτικές πληροφορίες, όπως κωδικούς πρόσβασης ή λεπτομέρειες πληρωμής σε έναν τέτοιο ιστότοπο, κάποιος μπορεί να παρακολουθήσει αυτές τις πληροφορίες.
Ένας μη κρυπτογραφημένος ιστότοπος είναι επίσης ευάλωτος σε παρενόχληση, στην πραγματικότητα κάποιος εξειδικευμένος μπορεί να τροποποιήσει τα δεδομένα που ο ιστότοπος μας κάνει να οπτικοποιήσουμε κάνοντας μια επίθεση στον άνθρωπο στη μέση.
Όλα αυτά θα μπορούσαν απλά να συμβούν όταν χρησιμοποιείτε ένα δημόσιο hotspot Wi-Fi.
Ωστόσο, δεν χρειάζεται να το κλείσετε και να ξεφύγετε.
Μια τοποθεσία HTTP μπορεί ακόμα να είναι τόσο αβλαβής και αβλαβής όπως ήταν μέχρι πριν από λίγους μήνες, το μόνο σημαντικό είναι να μην στέλνεις προσωπικά δεδομένα στον ιστότοπο, να μην συνδέεις και να γράφεσαι κωδικούς πρόσβασης.
Ό, τι γράφεται και αποστέλλεται σε μια τοποθεσία HTTP, στην πραγματικότητα, μπορεί να διαβαστεί από τον ιστότοπο (ο κωδικός πρόσβασης δεν πρέπει ποτέ να είναι ορατός σε κανέναν) και από οποιονδήποτε χάκερ στο δίκτυο.
Εάν, ωστόσο, πρόκειται για ένα blog ή έναν ιστότοπο ανάγνωσης όπου δεν είναι απαραίτητο να συνδεθείτε ή να συμπληρώσετε έντυπα εγγραφής, τότε δεν υπάρχουν προβλήματα, μπορείτε να συνεχίσετε την περιήγηση χωρίς να ανησυχείτε πάρα πολύ, ακόμα και αν υπάρχει η λέξη "όχι σίγουρος. "
Προφανώς, δεδομένης και της ένδειξης του Chrome, θα μπορούσαμε να θεωρήσουμε τους μη ασφαλείς ιστότοπους ως παραμελημένους, ξεπερασμένους ή αναξιόπιστους.
Τέλος, πρέπει να σημειωθεί ότι υπάρχει επίσης ένα ενδιάμεσο επίπεδο στην ένδειξη ασφαλούς και μη ασφαλούς.
Ορισμένοι ιστότοποι στο HTTPS ενδέχεται στην πραγματικότητα να μην προστατεύονται πλήρως και σε αυτές τις περιπτώσεις το Chrome θα κάνει το σύμβολο μιας εμφάνισης χωρίς να χρωματίσει το τμήμα https της διεύθυνσης URL ιστότοπου πράσινο.
Εκείνοι που θέλουν να είναι σίγουροι ότι επισκέπτονται μόνο ιστότοπους HTTPS μπορούν να εγκαταστήσουν τη δημοφιλή επέκταση HTTPS Everywhere στο Chrome και τον Firefox, ενισχύοντας την ασφάλεια του προγράμματος περιήγησης και της σύνδεσης.
