Partenza con Chrome 68, Google Chrome, etichette di non HTTPS siti web come “Non Sicuro”. Niente è cambiato—HTTP siti web sono altrettanto sicuro come lo sono sempre stato—ma Google sta dando tutto il web una spinta verso connessioni protette e crittografate.
In futuro, Google anche piani per rimuovere la parola “Sicuro” dalla barra degli indirizzi. Tutti i siti web dovrebbero essere sicuri di default, dopo tutto.
Come “Sicuro” HTTPS Siti web di Lavoro
Chrome visualizza un blocco e la parola “Sicuro” quando è collegato a un sito HTTPS.Quando si visita un sito web che utilizza crittografia HTTPS, vedrete il familiare verde icona di blocco e la parola “Sicuro” nella barra degli indirizzi.
Anche se si immette una password, fornire numeri di carta di credito, o ricevere dati finanziari sensibili attraverso la connessione, la crittografia garantisce che non può ascoltare quello che viene inviato o alterare i pacchetti di dati mentre sono in viaggio tra il dispositivo e il server del sito web.
Questo si verifica perché il sito è impostato per utilizzare la crittografia SSL. Il browser web utilizza il protocollo HTTP per la connessione ai tradizionali siti web in chiaro, ma utilizza HTTPS–letteralmente, HTTP SSL durante la connessione a siti web sicuri. Proprietari di siti web devono impostare HTTPS prima di lavorare sui loro siti web.
HTTPS fornisce anche una protezione contro i malintenzionati rappresentazione di un sito web. Per esempio, se siete su un pubblico hotspot Wi-Fi e connettersi a Google.com i server di Google fornirà un certificato di protezione valido solo per Google.com. Se Google è in chiaro HTTP, non ci sarebbe alcun modo per sapere se si sono stati collegati al reale Google.com o di un impostore, sito che è stato progettato per ingannare l’utente e rubare la tua password. Per esempio, un dannoso hotspot Wi-Fi potrebbe reindirizzare la gente a questi tipi di siti web fraudolenti che mentre sono connesso al Wi-Fi pubblico.
HTTPS offre anche altri vantaggi. Con HTTPS, nessuno può vedere il percorso completo delle pagine web visitate. Si può solo vedere l’indirizzo del sito a cui ti colleghi. Così, se state leggendo di una condizione medica su una pagina del tipo example.com/medical_condition anche il provider di servizi Internet sarebbe solo in grado di vedere che ti sei collegato per esempio.com—non è quello che la condizione medica che si sta leggendo. Se siete in visita a Wikipedia, il tuo ISP, e chiunque altro sarebbe solo in grado di vedere che stai leggendo Wikipedia, non quello che stai leggendo.
Ci si potrebbe aspettare che l’HTTPS è più lento di HTTP, ma si sarebbe sbagliato. Gli sviluppatori hanno lavorato su nuove tecnologie come HTTP/2, per velocizzare la vostra navigazione sul web, ma di HTTP/2 è consentito solo su connessioni HTTPS. Questo rende HTTPS più veloce di HTTP.
Perché i Siti web Sono “Non Sicuro” Se Non Sono Crittografati
Chrome 68 visualizza un “Non sicuro” in un messaggio su siti HTTP.Tradizionali HTTP è sempre lungo nel dente. Ecco perché, in Cromo 68, vedrete un “Non sicuro” messaggio nella barra degli indirizzi quando si sta visitando un in chiaro sito HTTP. In precedenza, Chrome appena mostrato informativi “io” in un cerchio. Se si clicca su “Non sicura” di testo, Chrome dire “la connessione a questo sito non è sicuro.”
Chrome sta dicendo che la connessione non è sicura, perché non c’è la crittografia per proteggere la connessione. Tutto ciò che viene inviato attraverso la connessione in testo normale, il che significa che è vulnerabile a snooping e manomissioni. Se è il tipo di informazioni private come password o le informazioni di pagamento in un sito, qualcuno potrebbe spiare mentre viaggia su Internet.
Le persone possono anche guardare i dati il sito web invia. Così, anche se sei solo la navigazione web, le intercettazioni possono vedere esattamente quali pagine web che stai guardando. Il vostro Internet service provider, inoltre, di sapere esattamente quello che le pagine web che stai guardando e potrebbe vendere le informazioni per l’uso in annunci-targeting. Altre persone sul Wi-Fi pubblico presso il negozio di caffè potrebbe vedere che cosa stai guardando, troppo.
Non crittografata sito web è vulnerabile agli attacchi. Se qualcuno è seduto tra l’utente e il sito web, che potrebbe modificare i dati del sito web è di invio, o modificare i dati che si sta inviando al sito web, l’esecuzione di un man-in-the-middle. Ad esempio, questo problema può verificarsi quando si utilizza un hotspot Wi-Fi pubblico. L’hotspot dell’operatore potrebbe spiare la tua attività di navigazione e di acquisizione di dati personali o modificare il contenuto della pagina web prima che vi raggiunga. Per esempio, qualcuno potrebbe inserire malware link per il download in una legittima pagina di download se la pagina di download è stato inviato tramite HTTP invece di HTTPS. Si potrebbe anche creare un falso impostore sito web che finge di essere un sito web legittimo—se il sito web legittimo che non fa uso di HTTPS, non ci sarebbe alcun modo di preavviso di sei collegato a un falso e non quello reale.
Perché Google Ha Apportato Questa Modifica?
Chrome 67 mostra solo informativo “io” in un cerchio durante la visualizzazione di siti HTTP.Google e altre aziende del web, tra cui Mozilla, sono stati conducendo una campagna a lungo termine per spostare il web da HTTP a HTTPS. HTTP è oggi considerata una tecnologia obsoleta che i siti web non devono usare.
Originariamente, solo un paio di siti web HTTPS. La tua banca e altri siti sensibili sarebbe l’utilizzo di HTTPS, e devi essere reindirizzato a una pagina HTTPS durante la registrazione in siti web con una password e inserendo il tuo numero di carta di credito. Ma quello era.
Allora, HTTPS costo del denaro per il proprietari di siti web per implementare e sicure le connessioni HTTPS erano più lenti di connessioni HTTP. La maggior parte dei siti web solo HTTP, ma che ha permesso di snooping e la manomissione con la connessione. Questo ha reso pubblico hotspot Wi-Fi rischioso da usare.
Per garantire la privacy, la sicurezza, e la verifica dell’identità, Google e gli altri volevano spostare il web verso HTTPS. Lo hanno fatto in molti modi: HTTPS è ora ancora più veloce rispetto a HTTP, grazie alle nuove tecnologie, proprietari di siti web possono ottenere gratuitamente i certificati SSL per crittografare i loro siti web non-profit Let’s Encrypt. Google preferisce i siti web che utilizzano HTTP migliore e li promuove nei risultati di ricerca di Google.
Il 75% dei siti web visitati in Chrome su Windows sono ora utilizzando HTTPS, secondo Google transparency report. Ora è il momento di capovolgere l’interruttore e l’inizio di avvertimento agli utenti di siti web HTTP.
Non è cambiato nulla—HTTP ha ancora gli stessi problemi di sempre. Ma eough siti web hanno spostato HTTPS che è tempo di avvisare gli utenti circa l’HTTP e incoraggiare i proprietari di siti web per interrompere trascinando i piedi. La mossa di HTTPS rendere il web più veloce, migliorando la sicurezza e la privacy. Inoltre rende pubblico hotspot Wi-Fi più sicuro.