Varför Google Chrome Säga Webbplatser Är “Inte Säker”?

0
1157

Börjar med Chrome 68, Google Chrome etiketter alla icke-HTTPS-webbplatser som “Inte är Säker.” Inget annat har förändrats—HTTP webbplatser är precis lika säkra som de alltid har varit—men Google ger hela webben en knuff mot säkra, krypterade anslutningar.

I framtiden, Google har även planer på att ta bort ordet “Säker” från adressfältet. Alla webbplatser bör vara säker som standard, trots allt.

Hur “Säker” HTTPS-Webbplatser Fungerar

Chrome visar ett lock och ordet “Säker” när du är ansluten till en HTTPS-sida.

När du besöker en webbplats som använder HTTPS-kryptering, kommer du att se det välbekanta gröna lås-ikonen och ordet “Säker” i adressfältet.

Även om du anger lösenord, ge kredit kort tal eller ta emot känslig finansiell data över anslutningen, kryptering garanterar att ingen kan tjuvlyssna på vad som skickas eller ändra data paket medan de är ute och reser mellan din enhet och den webbplats server.

Detta beror på att webbplatsen är inställd på att använda säker SSL-kryptering. Din webbläsare använder HTTP-protokollet för att ansluta till traditionell okrypterade webbplatser, men använder HTTPS–bokstavligen, HTTP med SSL när du ansluter till säkra webbplatser. Webbplatsägare måste ställa upp HTTPS innan det kommer att fungera på sina webbplatser.

HTTPS också ger skydd mot skadlig för människor härma en webbplats. Till exempel, om du är på en offentlig Wi-Fi-hotspot och anslut till Google.com Googles servrar kommer att ge en säkerhet certifikat som är giltigt endast för Google.com. Om Google bara använder okrypterade HTTP skulle det inte finnas något sätt att berätta om du var ansluten till den verkliga Google.com eller att en bedragare webbplats för att lura dig och stjäla dina lösenord. Till exempel, en skadlig Wi-Fi-hotspot kan omdirigera folk till dessa typer av bedragare webbplatser medan du är ansluten till offentliga Wi-Fi.

HTTPS ger också andra fördelar. Med HTTPS, ingen kan se den fullständiga sökvägen för de webbsidor som du besöker. De kan bara se adressen till den webbplats du ansluter till. Så, om du läser om en sjukdom på en sida som example.com/medical_condition även din Internet-leverantör skulle bara kunna se att du är ansluten till exempel.kom—inte vad som medicinskt tillstånd som du läser om. Om du besöker Wikipedia, din ISP och någon annan skulle bara kunna se till att du läser Wikipedia, inte vad du läser om.

Du kan räkna med att HTTPS är långsammare än HTTP, men du skulle vara fel. Utvecklarna har jobbat på ny teknik som HTTP – /2 för att snabba upp ditt surfande, men för HTTP/2 är endast tillåtna på HTTPS-anslutningar. Detta gör HTTPS snabbare än HTTP.

Varför Webbplatser Är “Inte Säker” Om De Inte är Krypterad

Krom 68 visar en “Inte säker” visas på HTTP webbplatser.

Traditionell HTTP sig lång i tanden. Det är därför, i Krom 68, så får du se en “Inte säker” visas i adressfältet när du besöker en okrypterad HTTP webbplats. Tidigare, Chrome bara visade en informativ “jag” i en cirkel. Om du klickar på “Inte säker” sms: a, Chrome kommer att säga “Din anslutning till denna webbplats är inte säker.”

Chrome är att säga att anslutningen inte är säker eftersom det inte finns någon kryptering för att skydda anslutningen. Allt skickas över anslutningen i klartext, vilket betyder att det är utsatta för spionage och manipulation. Om du skriver privata information såsom lösenord eller information om betalning i en sådan webbplats, någon kunde snoka på det när den färdas över Internet.

Människor kan också titta på de data som webbplatsen skickar till dig. Så, även om du bara surfar på webben, obehöriga kan se exakt vilka webbsidor du tittar på. Din Internet-leverantör skulle också veta exakt vilka webbsidor du tittar på och kan sälja för att information som kan användas i annons-inriktning. Andra människor på offentliga Wi-Fi-coffee shop som kan se vad du tittar på, också.

En okrypterad hemsida är också utsatta för manipulation. Om någon sitter mellan dig och webbplatsen, de kan ändra de data som webbplatsen skickar till dig, eller ändra uppgifter som du skickar till webbplatsen, utföra en mannen-i-mitten-attack. Detta kan exempelvis inträffa när du använder ett offentligt Wi-Fi-hotspot. Hotspot operatör skulle kunna spionera på din surfning och fånga in personlig information eller ändra innehållet på webbsidan innan den når dig. Till exempel, någon som kunde lägga in skadlig kod ladda ner länkar till ett legitimt ladda ner sidan om att hämta sidan skickas via HTTP i stället för HTTPS. De kan även skapa en falsk bedragare webbplats som utger sig för att vara en legitim webbplats—om den legitima webbplats inte använder HTTPS, det skulle finnas något sätt att märka att du är ansluten till en vältränad och inte den riktiga.

Varför Google Göra Denna Förändring?

Chrome 67 visar bara ett informativt “jag” i en cirkel medan du tittar HTTP webbplatser.

Google och andra webb-företag, inklusive Mozilla, har bedrivit en långsiktig kampanj för att flytta till webben från HTTP till HTTPS. HTTP är nu anses vara en föråldrad teknik som webbplatser bör inte använda.

Ursprungligen är det bara ett fåtal webbplatser som används för HTTPS. Din bank och andra känsliga webbplatser använder HTTPS, och du skulle omdirigeras till HTTPS-sida när du loggar in på webbplatser med ett lösenord och ange ditt kreditkortsnummer. Men det var det.

Då, HTTPS kostar en del pengar för webbplatsägare att genomföra och säkra HTTPS-anslutningar var långsammare än HTTP-anslutningar. De flesta webbplatser bara används för HTTP, men det accepteras för att spionera, och manipulering med anslutningen. Detta görs offentliga Wi-Fi-hotspots riskabelt att använda.

För att ge avskildhet, säkerhet och verifiering av identitet, Google och andra ville flytta webben till HTTPS. De har gjort så på många sätt: HTTPS är nu ännu snabbare än HTTP tack vare ny teknik, och webbplatsägare kan få gratis SSL certifikat för att kryptera sina webbplatser från den icke-vinstdrivande Låt oss Kryptera. Google föredrar webbplatser som använder HTTP bättre och främjar dem i Googles sökresultat.

75% av besökta webbplatser i Chrome på Windows är nu med hjälp av HTTPS, enligt Googles transparency report. Nu är det dags att vända växeln och börja användarna varnas HTTP webbplatser.

Ingenting har förändrats—HTTP fortfarande har samma problem, det har det alltid varit. Men eough webbplatser har flyttat till HTTPS på att det är dags att varna användare om och uppmuntra HTTP webbplats ägare för att sluta dra fötterna. Flytta till HTTPS kommer att göra webben snabbare och samtidigt förbättra säkerhet och integritet. Det gör också att offentliga Wi-Fi-hotspots säkrare.