Vaikka jossain vaiheessa lähes jokainen vierailemamme sivusto alkoi etuliitteellä ”HTTP”, se ei ole enää asia. Sitä pidetään vähemmän turvallisena, joten Google Chrome -selain alkaa varoittaa käyttäjiä, kun se osuu edelleen HTTP-sivustoon.
HTTP vs. HTTPS
HTTP tarkoittaa hypertekstin siirtoprotokollaa. Sitä on käytetty verkkosivustoilla siitä lähtien, kun World Wide Web keksittiin yli neljännesvuosisata sitten. Silloin he eivät koskaan voineet kuvitella mahdollisia ongelmia, joita voi tulla vierailemalla verkkosivustolla, joka ei ollut turvallinen.
HTTPS (Hypertext Transfer Protocol Secure) voi olla paljon turvallisempi käyttää, kuten nimikin kertoo, se on turvallisempi, koska se on salattu.
”HTTP: n käyttö verkkosivustolla HTTPS: n sijaan on aina ollut ongelmallista,”Sanoi Cloudflaren salauspäällikkö Nick Sullivan. ”Jokainen vuorovaikutuksesi salaamattoman verkkosivuston kanssa lähetetään tuntemattomille yrityksille mielivaltaisissa paikoissa ympäri maailmaa.. ”
”Tämä on valtava yksityisyysongelma. Se on myös tietoturvaongelma, koska verkkosivuston sisältöä voidaan muokata matkan varrella käyttäjän tietämättä. Tämä kutsuu välittäjiä lisäämään mainoksia, seurantaohjelmia tai haittaohjelmia verkkosivustoille.”
HTTP-verkkosivustojen avulla pahat henkilöt voivat
- Lisää muuta sisältöä, kuten mainoksia, joiden ei pitäisi olla verkkosivustoilla
- Lisää ohjelmisto, jota käyttäjä ei näe, joka kaivaa salauksen
- Käytä DNS-kaappausta ohjaamaan kävijöitä väärennettyihin verkkosivustoihin, jotka sieppaavat heidän kirjautumistietonsa
Jopa jotkut kansat, joilla on hallitus, joka hallitsee Internetään, kuten Egypti ja Kiina, voivat hyödyntää HTTP: n heikkoutta.
Yhdysvallat vastustaa vahvoja salaustekniikoita, ja FBI: n johtaja Christopher Wray väittää vahvan matkapuhelinten salauksen estävän lainvalvontaviranomaisia saamasta todisteita.
Google Chrome 68, 69, 70
Mutta Google haluaa varoittaa sinua, kun vierailet vähemmän turvallisella HTTP-sivustolla. Ja tästä syystä Chrome 68: n julkaisu 24. heinäkuuta, selain alkaa varoittaa käyttäjiä, kun se muodostaa yhteyden salaamattomaan HTTP-verkkosivustoon.
Chrome näyttää URL-osoitteen vieressä sanat ”ei suojattu” osoiterivillä verkkosivustoille, joita ei ole salattu. Se ei kuitenkaan välttämättä tarkoita, että vahingot tulevat sinulle, jos vierailet verkkosivustolla. Mutta se voi olla tarpeeksi ärsyttävää, että verkkosivustojen omistajat saattavat haluta päivittää sivustonsa HTTPS-standardiin.
Chrome 68: n kanssa syyskuussa sen sijaan, että näkisit vihreän riippulukon kuvakkeen ja sanan ”suojattu” HTTPS-yhteyksissä, näet vain mustan riippulukon. Näyttää siltä, että he haluavat meidän ymmärtävän, että turvallisen verkkosivuston ei pitäisi olla jotain erityistä.
Lokakuussa Chrome 70 julkaistaan, ja osoitepalkin ”ei suojattu” -varoitus näytetään punaisella värillisemmällä.
Muiden selainten osalta Mozilla sanoo, että kun heillä on aikataulu HTTP-yhteyksien merkitsemiseen, he ilmoittavat siitä. Safari ei näytä hälytyksiä, ja Edge-selain näyttää kuvakkeen HTTP-yhteyksille. Kun sitä napsautetaan, se tarjoaa varoituksen siitä, että verkkosivustoa ei salata.
Valinnat
Tärkeää tässä on muistaa, että jokaisella on valinnanvaraa. Aivan kuten verkkosivustojen omistajat voivat valita, päivitetäänkö sivusto HTTP: stä salattuun HTTPS: ään, sinulla on mahdollisuus valita, käytetäänkö Google Chromea uuden eskaloituvan varoitusjärjestelmän kanssa vai selainta, joka ei ole niin häiritsevä.
Jos matkustat osoiteriville missä tahansa selaimessa, jossa luet tätä artikkelia, huomaat, että Onioni.fi on suojattu HTTPS: llä.
Mitä mieltä olet näistä Google Chromen varoituksista? Luuletko, että se häiritsee sinua varoittamaan joka kerta, kun astut suojaamattomalle verkkosivustolle? Vai oletko iloinen siitä, että he ryhtyvät toimiin varoittaakseen sinua: Kerro meille mielipiteesi alla olevasta kommenttiosastostamme.
Kuvahyvitys: Lähikuva näytöllä terävyysalueella ja keskity riippulukoon kirjoittanut ktsdesign / Shutterstock