Hvorfor sier Google Chrome at nettsteder er "ikke sikre"?

Innholdsfortegnelse:

Hvorfor sier Google Chrome at nettsteder er "ikke sikre"?
Hvorfor sier Google Chrome at nettsteder er "ikke sikre"?

Video: Hvorfor sier Google Chrome at nettsteder er "ikke sikre"?

Video: Hvorfor sier Google Chrome at nettsteder er "ikke sikre"?
Video: GOOGLE PLAY STORE On FIRESTICK In 2022 (Easy Install Guide) - YouTube 2024, Mars
Anonim
Google Chrome merker alle nettsteder som ikke er HTTPS, som "Ikke sikker." Ingenting annet har endret. HTTP-nettsteder er like sikre som de alltid har vært - men Google gir hele webben et skudd mot sikker, kryptert tilkoblinger.
Google Chrome merker alle nettsteder som ikke er HTTPS, som "Ikke sikker." Ingenting annet har endret. HTTP-nettsteder er like sikre som de alltid har vært - men Google gir hele webben et skudd mot sikker, kryptert tilkoblinger.

I fremtiden planlegger Google selv å fjerne ordet "Secure" fra adressefeltet. Alle nettsteder skal være sikre som standard, tross alt.

Hvordan "Secure" HTTPS Websites Work

Når du besøker et nettsted som bruker HTTPS-kryptering, ser du det kjente grønne låsikonet og ordet "Secure" i adressefeltet.
Når du besøker et nettsted som bruker HTTPS-kryptering, ser du det kjente grønne låsikonet og ordet "Secure" i adressefeltet.

Selv om du oppgir passord, oppgir kredittkortnumre eller mottar følsomme økonomiske data over tilkoblingen, sikrer kryptering at ingen kan avlyse på hva som sendes eller endrer datapakker mens de reiser mellom enheten og nettstedets server.

Dette skjer fordi nettsiden er satt opp for å bruke sikker SSL-kryptering. Nettleseren din bruker HTTP-protokollen til å koble til tradisjonelle ukrypterte nettsteder, men bruker HTTPS-bokstavelig, HTTP med SSL-når du kobler til sikre nettsteder. Nettstedseiere må sette opp HTTPS før det vil fungere på deres nettsteder.

HTTPS gir også beskyttelse mot ondsinnede personer som etterligner et nettsted. Hvis du for eksempel er på et offentlig Wi-Fi-hotspot og kobler til Google.com, vil Googles tjenere gi et sikkerhetssertifikat som bare er gyldig for Google.com. Hvis Google bare brukte ukryptert HTTP, ville det ikke være mulig å fortelle om du var koblet til den virkelige Google.com eller til et bedrageri-område som var designet for å lure deg og stjele passordet ditt. For eksempel kan et ondsinnet Wi-Fi-hotspot omdirigere folk til disse typer forfølgernettsteder mens de er koblet til det offentlige Wi-Fi-nettet.

(Teknisk verifiserer dette ikke identitet, så vel som utvidet validering (EV) sertifikater. Det er imidlertid bedre enn ingenting!)

HTTPS gir også andre fordeler. Med HTTPS kan ingen se hele banen på nettsidene du besøker. De kan bare se adressen til nettstedet du kobler til. Så, hvis du leser om en medisinsk tilstand på en side som example.com/medical_condition, ville selv din Internett-leverandør bare kunne se at du er koblet til example.com-ikke hvilken medisinsk tilstand du leser om. Hvis du besøker Wikipedia, vil din ISP og noen andre bare kunne se at du leser Wikipedia, ikke hva du leser om.

Du kan forvente at HTTPS er tregere enn HTTP, men du hadde feil. Utviklere har jobbet med ny teknologi som HTTP / 2 for å øke surfingen, men HTTP / 2 er bare tillatt på HTTPS-tilkoblinger. Dette gjør HTTPS raskere enn HTTP.

Hvorfor nettsteder er "Ikke sikre" hvis de ikke er kryptert

Tradisjonell HTTP blir lang i tannen. Det er derfor, i Chrome 68, ser du en "Ikke sikker" melding i adressefeltet mens du besøker et ukryptert HTTP-nettsted. Tidligere viste Chrome bare en informativ "jeg" i en sirkel. Hvis du klikker på "Ikke-sikker" -teksten, sier Chrome "Din tilkobling til dette nettstedet er ikke sikkert."
Tradisjonell HTTP blir lang i tannen. Det er derfor, i Chrome 68, ser du en "Ikke sikker" melding i adressefeltet mens du besøker et ukryptert HTTP-nettsted. Tidligere viste Chrome bare en informativ "jeg" i en sirkel. Hvis du klikker på "Ikke-sikker" -teksten, sier Chrome "Din tilkobling til dette nettstedet er ikke sikkert."

Chrome sier at tilkoblingen ikke er sikker fordi det ikke er kryptering for å beskytte forbindelsen. Alt sendes over forbindelsen i ren tekst, noe som betyr at den er sårbar for snooping og manipulering. Hvis du skriver inn privat informasjon som passord eller betalingsinformasjon til et slikt nettsted, kan noen snoop på den når den reiser over Internett.

Folk kan også se på dataene nettsiden sender til deg. Så selv om du bare surfer på nettet, kan eavesdroppers se nøyaktig hvilke nettsider du ser på. Din Internett-leverandør vil også vite nøyaktig hvilke nettsider du ser på, og kunne selge den informasjonen for bruk i annonsemålretting. Andre folk på den offentlige Wi-Fi på kaffebaren kunne se hva du ser på, også.

Et ukryptert nettsted er også sårbart for manipulering. Hvis noen sitter mellom deg og nettstedet, kan de endre dataene nettsiden sender til deg, eller endre dataene du sender til nettstedet, gjennomføre et mann-i-midten-angrep. Dette kan for eksempel oppstå når du bruker et offentlig Wi-Fi-hotspot. Hotspots operatør kan spionere på surfingen og fange personlige detaljer eller endre innholdet på nettsiden før det når deg. For eksempel kan noen sette inn malware nedlastingslenkene til en legitim nedlastingsside hvis den nedlastingssiden ble sendt over HTTP i stedet for HTTPS. De kan til og med lage en falsk bedragere nettsted som later til å være et legitimt nettsted - hvis det legitime nettstedet ikke bruker HTTPS, ville det ikke være noen måte å legge merke til at du er koblet til en falsk og ikke den virkelige.

Hvorfor gjorde Google denne endringen?

Google og andre webbedrifter, inkludert Mozilla, har vært en langsiktig kampanje for å flytte nettet fra HTTP til HTTPS. HTTP anses nå som en utdatert teknologi som nettsteder ikke bør bruke.
Google og andre webbedrifter, inkludert Mozilla, har vært en langsiktig kampanje for å flytte nettet fra HTTP til HTTPS. HTTP anses nå som en utdatert teknologi som nettsteder ikke bør bruke.

Opprinnelig brukte bare noen få nettsteder HTTPS.Din bank og andre sensitive nettsteder vil bruke HTTPS, og du vil bli omdirigert til en HTTPS-side mens du logger deg på nettsteder med et passord og skriver inn kredittkortnummeret ditt. Men det var det.

Deretter kostet HTTPS noe penger for webområdeeiere å implementere, og sikre HTTPS-tilkoblinger var langsommere enn HTTP-tilkoblinger. De fleste nettsteder brukte bare HTTP, men det var tillatt å snooping og manipulere med tilkoblingen. Dette gjorde offentlige Wi-Fi-hotspots risikabelt å bruke.

For å gi personvern, sikkerhet og identitetsbekreftelse ønsket Google og andre å flytte nettet mot HTTPS. De har gjort det på mange måter: HTTPS er nå enda raskere enn HTTP takket være ny teknologi, og nettstedseiere kan få gratis SSL-sertifikater for å kryptere sine nettsteder fra nonprofit Let's Encrypt. Google foretrekker nettsteder som bruker HTTPS og fremmer dem i Googles søkeresultater.

75% av nettstedene besøkt i Chrome på Windows bruker nå HTTPS, ifølge Googles gjennomsiktighetsrapport. Nå er det dags å vende bryteren og begynne å advare brukere av HTTP-nettsteder.

Ingenting har endret seg - HTTP har fortsatt de samme problemene som det alltid har. Men nok nettsteder har flyttet til HTTPS at det er på tide å advare brukere om HTTP, og oppfordrer nettstedseiere til å slutte å dra fotene. Flyttingen til HTTPS vil gjøre nettet raskere samtidig som sikkerhet og personvern forbedres. Det gjør også offentlige Wi-Fi-hotspots sikrere.

Anbefalt: