Αρχής γενομένης από τον Chrome 68, ο browser της Google θα αρχίζει να εμφανίζει τις ιστοσελίδες που δεν διαθέτουν το HTTPS ως μη ασφαλείς. Όσον αφορά τα HTTP websites είναι τόσο ασφαλή όσο ήταν πριν, ωστόσο η Google θέλει πλέον να κάνει πιο εμφανές ποιες ιστοσελίδες χρησιμοποιούν κρυπτογράφηση ή όχι.
Πως λειτουργούν τα ασφαλή HTTPS Websites;
Όταν επισκέπτεστε μια ιστοσελίδα που χρησιμοποιεί κρυπτογράφηση HTTPS, θα δείτε ένα γνώριμο πράσινο εικονίδιο και τη λέξη Ασφαλές δίπλα στην address bar. Ακόμη και αν πληκτρολογείτε passwords, παρέχετε στοιχεία πιστωτικών καρτών, η κρυπτογράφηση διασφαλίζει ότι κανένας δεν μπορεί να «διαβάσει» τα ευαίσθητα αυτά δεδομένα, όταν ταξιδεύουν από την συσκευή σας στον server του website.
Το HTTPS επίσης παρέχει προστασία έναντι των ιστοσελίδων που προσπαθούν να ξεγελάσουν τον κόσμο και να μιμηθούν τη λειτουργία των νόμιμων και των αυθεντικών. Για παράδειγμα, αν είσαι συνδεδεμένος σε ένα δημόσιο Wi-Fi δίκτυο και συνδεθείς στο Google.com, οι servers της Google θα παρέχουν ένα πιστοποιητικό ασφαλείας που είναι έγκυρο μόνο για το Google.com. Αν η Google απλά χρησιμοποιούσε ένα μη κρυπτογραφημένο HTTP, δεν θα υπήρχε τρόπος να διαπιστώσεις αν είσαι όντως συνδεδεμένος σε ένα πραγματικό Google.com site ή σε κάποιο άλλο, που προσπαθεί να σε ξεγελάσει και να κλέψει το password σου.
Το HTTPs παρέχει επίσης και άλλα πλεονεκτήματα. Με το HTTPs, κανείς δεν μπορεί να να δει το πλήρες path των web pages που επισκέπτεσαι. Μπορούν να δούν μόνο την διεύθυνση της ιστοσελίδας στην οποία συνδέεσαι. Επομένως αν για παράδειγμα ψάχνεις στο διαδίκτυο σχετικά με ένα θέμα υγεία σε μια ιστοσελίδα της μορφής example.com/medical_condition, ο πάροχος βλέπει μόνο ότι συνδέεσαι στο example.com. Όπως και αν επισκεφθείς την Wikipedia, ο πάροχος θα μπορεί να δει ότι διαβάζεις την Wikipedia και όχι το περιεχόμενο και το θέμα που διαβάζεις.
Θα περίμενες το HTTPS να είναι πιο αργό από το HTTP, ωστόσο κάτι τέτοιο δεν συμβαίνει. Οι developers εργάζονταν πάνω σε μια νέα τεχνολογία, το HTTP/2 που θα αύξανε σημαντικά την ταχύτητα του web browsing, αλλά αυτό επιτρέπεται μόνο στις HTTPS συνδέσεις. Κάτι τέτοιο, κάνει το HTTPS αρκετά πιο γρήγορο από το HTTP.
Γιατί τα websites δεν είναι ασφαλή αν δεν είναι κρυπτογραφημένα;
Για τον απλό λόγο ότι οποιαδήποτε δεδομένα εισάγεις, στέλνονται σε μη κρυπτογραφημένη μορφή και ο οποιοσδήποτε μπορεί να τα διαβάσει. Επιπλέον, φαίνεται επακριβώς η ιστοσελίδα που επισκέπτεσαι και οι σελίδες αυτής που διαβάζεις. Η Google και η Mozilla προσπαθούν να μεταφέρουν ολόκληρο το web στο αρκετά ασφαλέστερο HHTPs. Το HTTP με απλά λόγια, θεωρείται μια ξεπερασμένη τεχνολογία που τα websites δεν πρέπει να χρησιμοποιούν. Πριν από πολλά χρόνια το HTTPS απαιτούσε περισσότερα χρήματα για να ενσωματωθεί και οι ασφαλείς HTTPS συνδέσεις ήταν πιο αργές από εκείνες τύπου HTTP.
Το 75% των ιστοσελίδων που έχουν δεχθεί επισκέψεις μέσω του Chrome στα Windows χρησιμοποιούν πλέον το HTTPS, σύμφωνα με έκθεση της Google. Είναι πλέον καιρός να ακολουθήσουν και οι υπόλοιπες.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
