Warum Funktioniert Google Chrome Sagen, Websites, Die Sind “Nicht Sicher”?

0
431

Beginnend mit Chrome 68, Google Chrome Etiketten alle nicht-HTTPS-websites, die als “Nicht Sicher”. Sonst hat sich nichts geändert—HTTP-websites sind nur so sicher, wie Sie schon immer gewesen, aber Google gibt das ganze web zu einen Schubs in Richtung sichere, verschlüsselte verbindungen.

In der Zukunft-Google plant sogar, das Wort zu entfernen “Sicher” aus der Adressleiste. Alle websites werden sollte, secure by default,, nachdem alle.

Wie “Sichere” HTTPS-Webseiten Arbeiten

Chrome zeigt ein Schloss, und das Wort “Sicher”, wenn eine Verbindung zu einer HTTPS-Website.

Wenn Sie eine website besuchen, verwendet HTTPS-Verschlüsselung, sehen Sie das vertraute grüne Schloss-Symbol und das Wort “Sicher” in Ihre Adressleiste.

Auch wenn Sie zur Eingabe von Passwörtern, Kredit-Karte zahlen, oder empfangen von sensiblen finanziellen Daten über die Verbindung, die Verschlüsselung wird sichergestellt, dass keine kann man Abhören, was gesendet wird, oder ändern Sie die Daten-Pakete während Sie Reisen zwischen Ihrem Gerät und dem server der website.

Dies geschieht, weil die website ist für die Verwendung der sicheren SSL-Verschlüsselung. Ihre web-browser über das HTTP-Protokoll zur Verbindung mit traditionellen unverschlüsselte Webseiten, sondern nutzt HTTPS–buchstäblich, HTTP mit SSL—beim verbinden mit sicheren websites. Website-Besitzer haben einrichten, HTTPS, bevor Sie die Arbeit an Ihren websites.

HTTPS bietet auch Schutz gegen bösartige Menschen die Identität einer website. Zum Beispiel, wenn Sie auf einem öffentlichen Wi-Fi-hotspot und verbinden Google.com, Google Server wird ein Sicherheitszertifikat, das ist nur gültig für Google.com. Wenn Google war nur über unverschlüsselte HTTP -, würde es keine Möglichkeit zu sagen, ob Sie wurden mit dem real Google.com oder zu einer falschen Website entwickelt, um Sie zu betrügen und stehlen Ihr Passwort. Zum Beispiel, kann ein böswilliger Wi-Fi-hotspot, könnte umzuleiten, Menschen auf diese Art von Betrüger-websites, während Sie verbunden sind, die öffentliche Wi-Fi.

HTTPS bietet auch andere Vorteile. Mit HTTPS kann niemand sehen, den vollständigen Pfad der Webseiten, die Sie besuchen. Sie können nur finden Sie die Adresse der website, die Sie verbinden sind. Also, wenn Sie Lesen über ein medizinischer Zustand, auf einer Seite wie example.com/medical_condition auch Ihr Internet-service-provider würden nur in der Lage sein zu sehen, dass Sie miteinander verbunden sind, zum Beispiel.com—egal, was medizinische Bedingung, die Sie gerade Lesen, über. Wenn Sie zu Besuch sind Wikipedia, Ihrem ISP und jemand anderes würde nur in der Lage sein, um zu sehen, den Sie gerade Lesen, Wikipedia, nicht, was Sie Lesen, über.

Man könnte erwarten, dass HTTPS langsamer ist als HTTP, aber Sie würden falsch sein. Die Entwickler arbeiten an neuen Technologien wie HTTP/2, um die Geschwindigkeit Ihres web-browsing, aber HTTP/2 ist nur zulässig auf HTTPS-verbindungen. Dies macht HTTPS schneller als HTTP.

Warum Webseiten Sind “Nicht Sichern”, Wenn Sie Nicht Verschlüsselt

Chrome 68 zeigt eine “Nicht sichere” Meldung auf HTTP Seiten.

Traditionelle HTTP ist immer lange im zahn. Das ist der Grund, warum in Chrome 68, sehen Sie eine “Nicht sichere” Meldung in der Adressleiste, während Sie den Besuch einer unverschlüsselten HTTP-Seite. Vorher, Chrome, nur zeigte ein Informations “i” in einem Kreis. Wenn Sie klicken Sie auf die “Nicht sichern” text, Chrome wird sagen: “Ihre Verbindung zu dieser Website ist nicht sicher.”

Chrome sagt, dass die Verbindung nicht sicher ist, weil es keine Verschlüsselung zum schützen der Verbindung. Alles ist über die Verbindung gesendet werden, im Klartext, was bedeutet, es ist anfällig für snooping und Manipulation. Wenn Sie private Informationen wie Passwort oder Zahlungsdaten in eine solche website, jemand könnte snoop auf, wie es für die übertragung über das Internet.

Menschen können auch sehen, wie die Daten der website ist senden Sie. Also, auch wenn Sie einfach nur im web surfen, Lauscher genau sehen kann, welche web-Seiten du bist auf der Suche. Ihr Internet-service-provider würde auch genau wissen, welche web-Seiten Sie sich ansehen und verkaufen könnte, dass Informationen, die für den Einsatz in ad-targeting. Die anderen Leute auf dem public Wi-Fi im Café sehen konnte, was Sie suchen, auch.

Eine unverschlüsselte Webseite ist auch anfällig für Manipulationen. Wenn jemand sitzen zwischen Ihnen und der website, die Sie könnte die Daten ändern, die website zu senden, um Sie, oder ändern Sie die Daten, die Sie senden, um die website, die Ausführung eines man-in-the-middle-Angriff. Dies könnte beispielsweise auftreten, wenn Sie über einen öffentlichen WLAN-hotspot. Der hotspot – Betreiber können Spion auf Ihre browsing und zu erfassen persönliche Daten oder ändern Sie den Inhalt der web-Seite, bevor es Sie erreicht. Zum Beispiel, jemand einfügen könnte malware-download-links in einem legitimen download-Seite, wenn Sie, dass die download-Seite gesendet wurde, über HTTP anstelle von HTTPS. Sie könnten sogar eine gefälschte Betrüger-website, die vorgibt, eine legitime website, wenn Sie die legitime website nicht HTTPS verwenden, gäbe es keinen Weg, um zu bemerken, mit der Sie verbunden sind, um eine Fälschung und nicht das Original.

Warum Hat Google Diese Änderung Vornehmen?

Chrom 67 zeigt nur ein Informations “i” in einem Kreis während der Anzeige von HTTP-Seiten.

Google und andere web-Unternehmen, darunter auch Mozilla, haben die Farmer eine langfristige Kampagne zu bewegen, die web ” von HTTP zu HTTPS. HTTP ist heute als eine veraltete Technologie, die websites sollten nicht verwendet werden.

Ursprünglich, nur ein paar websites, die HTTPS verwendet. Ihre bank-und andere sensible Webseiten verwenden würde, HTTPS, und Sie würden umgeleitet werden, um eine HTTPS-Seite während der Registrierung in die Webseiten mit einem Passwort und der Eingabe Ihrer Kreditkartennummer. Aber das war es.

Damals, HTTPS Kosten etwas Geld für website-Betreiber zu implementieren und sichere HTTPS-verbindungen waren langsamer als HTTP-verbindungen. Die meisten websites, die nur HTTP, aber das darf für snooping und Manipulationen mit der Verbindung. Diese aus öffentlichen Wi-Fi-hotspots ist riskant, zu verwenden.

Privatsphäre, Sicherheit, identity verification, Google und andere bewegen wollte, die in Richtung web HTTPS. Sie haben so getan, in vielerlei Hinsicht: HTTPS ist jetzt sogar schneller als HTTP-Dank neuer Technologien und website-Besitzer können Kostenlose SSL-Zertifikate zum verschlüsseln Ihrer Webseiten, von der non-profit-Let ‘ s Encrypt. Google bevorzugt Webseiten, die HTTP verwenden, besser und fördert Sie in den Google-Suchergebnissen.

75% der besuchten websites in Chrome unter Windows sind jetzt über HTTPS, laut Google-Transparenz-Bericht. Es ist jetzt an der Zeit den Schalter und start Warnung die Benutzer von HTTP-websites.

Nichts hat sich geändert—HTTP hat immer noch die gleichen Probleme, die es immer hat. Aber eough websites bewegt haben, HTTPS -, dass es Zeit ist, Sie zu warnen Benutzer über HTTP und ermutigen, website-Besitzer zu stoppen, ziehen Ihre Füße. Der Umzug auf HTTPS machen das web schneller, während die Verbesserung der Sicherheit und der Privatsphäre. Es macht auch öffentlicher WLAN-hotspots sicherer wird.