Vanaf Chrome 68, Google Chrome labels van alle niet-HTTPS-websites als “Niet Veilig.” Niets is veranderd—HTTP websites zijn net zo veilig als ze altijd al is geweest, maar Google geeft op het gehele web een duwtje in de richting van veilige, versleutelde verbindingen.
In de toekomst, Google heeft zelfs plannen om het verwijderen van het woord “Veilig” in de adresbalk. Alle websites worden standaard veilig.
Hoe “Veilig” HTTPS Websites Werken
Chrome geeft een slot en het woord “Veilig” is, wanneer het is aangesloten op een HTTPS-site.Wanneer u een website bezoekt die gebruikmaakt van HTTPS encryptie, zie je de bekende groene pictogram van een slot en het woord “Veilig” in je adresbalk.
Zelfs als u wachtwoorden, credit card nummers of gevoelige financiële gegevens over de verbinding, de encryptie zorgt ervoor dat niemand kan afluisteren op wat er wordt verzonden of wijzigen van de data-pakketten, terwijl ze reist tussen uw apparaat en de server van de website.
Dit gebeurt omdat de website is ingesteld om gebruik te maken van een beveiligde SSL-encryptie. Uw web browser gebruikt voor HTTP-protocol om verbinding te maken met traditionele niet-versleutelde websites, maar maakt gebruik van een HTTPS–letterlijk, HTTP met SSL—bij het verbinding maken met beveiligde websites. Website-eigenaren moeten opzetten HTTPS voordat het werk op hun websites.
HTTPS biedt ook bescherming tegen kwaadwillende mensen die zich voordoen als een website. Bijvoorbeeld, als je op een openbare Wi-Fi-hotspot en de verbinding met Google.com Google ‘ s servers zal zorgen voor een veiligheid certificaat is alleen geldig voor Google.com. Als Google te gebruiken en niet-gecodeerde HTTP -, zou er geen manier om te zien of u verbonden waren met de echte Google.com of naar een nagemaakte site is ontworpen om u te verleiden en stelen van uw wachtwoord. Bijvoorbeeld, een kwaadaardige Wi-Fi-hotspot kan leiden mensen tot dit soort misleidende websites, terwijl ze niet zijn aangesloten op het openbare Wi-Fi.
HTTPS biedt ook andere voordelen. Met ‘HTTPS’, niemand kan het volledige pad van de webpagina ‘ s die u bezoekt. Ze ziet alleen het adres van de website waarmee u verbinding maakt. Dus, als je aan het lezen waren over een medische aandoening op een pagina als example.com/medical_condition zelfs uw Internet service provider alleen in staat zou zijn om te zien dat je verbonden bent met een voorbeeld.com—niet wat de medische toestand en je leest over. Als je een bezoek aan Wikipedia, uw ISP en iemand anders alleen in staat zou zijn om te zien dat je leest op Wikipedia, niet wat je leest over.
Je zou verwachten dat HTTPS langzamer dan HTTP, maar je zou verkeerd zijn. Developers werken aan nieuwe technologie, zoals HTTP/2 om de snelheid van uw surfen op het web, maar HTTP/2 is alleen toegestaan op HTTPS-verbindingen. Dit maakt HTTPS sneller dan HTTP.
Waarom Websites “Niet Veilig” Als Ze Niet Versleuteld
Chrome 68 geeft een “Niet veilig” bericht op HTTP sites.Traditionele HTTP steeds lang in de tand. Dat is de reden waarom, in Chrome 68, zie je een “Niet veilig” bericht in de adresbalk zijn als je een bezoek aan een niet-gecodeerde HTTP-site. Eerder, Chrome net toonde een informatief “ik” in een cirkel. Als u klikt op de “Niet veilig” tekst, Chrome zal zeggen: “Uw verbinding met deze site is niet veilig.”
Chrome is te zeggen dat de verbinding niet beveiligd, omdat er geen encryptie om de aansluiting te beschermen. Alles wordt verzonden via de aansluiting in de platte tekst, wat betekent dat het kwetsbaar voor spionage en sabotage. Als u privé-informatie, zoals een wachtwoord of betaling informatie in deze website, iemand kan snoop op als het over het Internet reist.
Mensen kunnen ook kijken naar de gegevens van de website is verzending aan u. Dus, zelfs als je gewoon surfen op het web, spionnen kunt precies zien welke webpagina ‘ s u bekijkt. Uw Internet service provider zou ook precies weten welke webpagina ‘ s u bekijkt en kon verkopen die informatie voor het gebruik in de ad-targeting. Andere mensen op de publieke Wi-Fi in de koffiebar kunnen zien wat u aan het bekijken bent.
Een onveilige website is ook gevoelig voor fraude. Als iemand zit tussen u en de website, kunnen zij de gegevens wijzigen op de website is het verzenden aan u, of het wijzigen van de gegevens die u verzendt naar de website, het uitvoeren van een man-in-the-middle-aanval. Dit kan bijvoorbeeld gebeuren wanneer u een openbare Wi-Fi-hotspot. De hotspot operator kan spion op uw browsen en het vastleggen van persoonlijke gegevens of het wijzigen van de inhoud van de webpagina voordat het u bereikt. Bijvoorbeeld, iemand kan invoegen malware download links in een legitieme download pagina als download pagina werd verstuurd via HTTP in plaats van HTTPS. Ze kon zelfs het maken van een valse bedrieger website die zich voordoet als een legitieme website—als de legitieme website maakt geen gebruik van HTTPS, dan zou er geen manier om te merken dat je verbonden bent met een nep, en niet de echte.
Waarom Heeft Google Deze Wijziging?
Chroom 67 toont slechts een informatief “ik” in een kring tijdens het bekijken van HTTP-sites.Google en andere web-bedrijven, waaronder Mozilla, het voeren van een lange termijn campagne te bewegen de website van HTTP naar HTTPS. HTTP wordt nu beschouwd als een achterhaalde technologie die websites niet gebruiken.
Oorspronkelijk, maar een paar websites gebruikt HTTPS. Uw bank-en andere gevoelige websites gebruik zou maken van HTTPS, en u wilt worden doorverwezen naar een HTTPS-pagina terwijl het aanmelden bij websites met een wachtwoord en het invullen van uw credit card nummer. Maar dat was het dan.
Toen HTTPS kosten wat geld voor website-eigenaren om te implementeren, en een beveiligde HTTPS-verbindingen waren langzamer dan HTTP-verbindingen. De meeste websites gebruikt is HTTP, maar die zijn toegestaan voor spionage en sabotage met de verbinding. Dit maakte de publieke Wi-Fi hotspots riskant om te gebruiken.
Om privacy, beveiliging en verificatie van de identiteit, Google en anderen wilden verplaatsen van het web naar HTTPS. Ze hebben dat gedaan in vele opzichten: HTTPS nu zelfs sneller dan HTTP dankzij nieuwe technologieën, en website-eigenaren krijgen gratis SSL-certificaten voor het coderen van hun websites uit de non-profit Laten Versleutelen. Google geeft de voorkeur aan websites die gebruik maken van HTTP beter en stimuleert hen in de zoekresultaten van Google.
75% van de bezochte websites in Chrome op Windows nu via HTTPS, volgens het Google transparency report. Het is nu tijd om en trek aan de schakelaar en start waarschuwing gebruikers van HTTP websites.
Niets veranderd is—HTTP heeft nog steeds dezelfde problemen die het altijd heeft. Maar eough websites verhuisd naar HTTPS dat het tijd is om gebruikers te waarschuwen voor HTTP en stimuleren website-eigenaren om te stoppen met het slepen van de voet. De verhuizing naar HTTPS zal het web sneller, terwijl de verbetering van de veiligheid en privacy. Het maakt ook publieke Wi-Fi hotspots veiliger.