Η Google ζητά πρωτόκολλο HTTPS για όλες τις ιστοσελίδες
Η Google θέλει τα πάντα στο διαδίκτυο να ταξιδεύουν πάνω από ένα ασφαλές κανάλι.
Γι ‘αυτό και στο σύντομο μέλλον το πρόγραμμα περιήγησης Chrome θα εμφανίζει τις μη κρυπτογραφημένες ιστοσελίδες ως ανασφαλής, εμφανίζοντας ένα κόκκινο “Χ” πάνω σε ένα λουκέτο στη γραμμή διευθύνσεων URL.
Πρωτόκολλο HTTPS
Με αυτή την επερχόμενη αλλαγή στο Chrome, η Google καθιστά σαφές ότι στο διαδίκτυο του μέλλοντος θα πρέπει όλα να είναι κρυπτογραφημένα, και όλες οι θέσεις θα πρέπει να εξυπηρετούνται μέσω HTTPS, το οποίο είναι ουσιαστικά ένα ασφαλές στρώμα πάνω από το συνηθισμένο πρωτόκολλο HTTP . Αρκετές εταιρείες και οργανισμοί πιέζουν για περισσότερους κρυπτογραφημένους χώρους ως μέρος μιας εκστρατείας για την «Κρυπτογράφηση όλων των πραγμάτων», η οποία συνίσταται στην προώθηση περισσότερων ιστοσελίδων να εγκαταλείψουν το παραδοσιακό, και μη ασφαλές πρωτόκολλο HTTP και να υιοθετήσουν το πρωτόκολλο HTTPS.
Επί του παρόντος, το Chrome εμφανίζει μόνο ένα εικονίδιο από μια λευκή σελίδα, όταν η ιστοσελίδα που έχετε πρόσβαση δεν είναι προστατευμένη με πρωτόκολλο HTTPS, ένα πράσινο κλειδωμένο λουκέτο όταν είναι προστατευμένη, καθώς και ένα λουκέτο με ένα κόκκινο “x” όταν υπάρχει κάτι λάθος με την σελίδα HTTPS που ο χρήστης προσπαθεί να αποκτήσει πρόσβαση. Η αλλαγή αυτή θα προσελκύσει ακόμη περισσότερο την προσοχή στις περιοχές που είναι δυνητικά ανασφαλείς.
“Ο στόχος της παρούσας πρότασης είναι να εμφανίζει με μεγαλύτερη σαφήνεια προς τους χρήστες ότι το πρωτόκολλο HTTP δεν παρέχει ασφάλεια των δεδομένων.”
Ο γίγαντας του Διαδικτύου ανακοίνωσε αθόρυβα αυτό το σχέδιο από το 2014, όταν ένα από τα μέλη της ομάδας Ασφαλείας του Chrome, έκανε μια πρόταση να επισημαίνονται όλες οι ιστοσελίδες HTTP ως «μη ασφαλής».
“Ο στόχος της παρούσας πρότασης είναι να εμφανίζει με μεγαλύτερη σαφήνεια για τους χρήστες , ότι το HTTP δεν παρέχει καμία ασφάλεια των δεδομένων», έγραψε ο Chris Palmer της Google.
Την περασμένη Τρίτη, κατά τη διάρκεια παρουσίασης σε συνέδριο για την ασφάλεια Usenix Enigma στο Σαν Φρανσίσκο, ένας μηχανικός στην εταιρεία ασφαλείας Cloudflare έδειξε πώς μοιάζει αυτό σήμερα, όταν ο χρήστης ενεργοποιεί ένα ειδικό χαρακτηριστικό στις ρυθμίσεις του Chrome, και κατά πάσα πιθανότητα το πώς θα μπορούσε να μοιάζει στο μέλλον, αν είναι ενεργοποιημένη από προεπιλογή. (Μπορείτε να δείτε το μικρό κόκκινο “x” στο λουκέτο στη γραμμή διεύθυνσης URL.) Ο Chris Palmer 26 Ιανουαρίου 2016.
Εμπειρογνώμονες Τεχνολογίας και Ασφάλειας Προσωπικών Δεδομένων χειροκρότησαν το σχέδιο της Google.
Ο Parisa Tabriz, ο οποίος διαχειρίζεται μια ομάδα μηχανικών ασφάλειας της Google, έγραψε ότι η πρόθεση της Google είναι να “σηματοδοτούν έντονα” το HTTP για αυτό που είναι: “Μη ασφαλές”.
Το σκεπτικό είναι ότι σε κάθε ιστοσελίδα που εξυπηρετούνται μέσω HTTP, τα δεδομένα που ανταλλάσσονται μεταξύ του διακομιστή της ιστοσελίδας και του επισκέπτη είναι στο σαν ασφαλή. Αυτό σημαίνει ότι ο καθένας με την ικανότητα να κατασκοπεύει την σύνδεση, είτε πρόκειται για ένα hacker σε ένα κατάστημα καφέ, ή μια παρά κυβερνητική υπηρεσία, θα μπορούσε κλέβει τους κωδικούς πρόσβασης, προσωπικά μηνύματα, ή άλλες ευαίσθητες πληροφορίες.
Το HTTPS δεν προστατεύει μόνο τα δεδομένα του χρήστη, εξασφαλίζει επίσης ότι ο χρήστης είναι πραγματικά συνδεμένος στο σωστό χώρο και όχι σε έναν απατεώνα . Αυτό είναι σημαντικό διότι για τη δημιουργία μιας πλαστής έκδοσης ιστοσελίδας η εμπιστοσύνη που δείχνουν οι χρήστες, είναι ένα από τις αγαπημένες τακτικές των Hacker και κακόβουλων παραγόντων.
Το HTTPS διασφαλίζει επίσης ότι ένας κακόβουλος ενδιάμεσος δεν μπορεί να επισκιάσει τη σύνδεση και να εισάγει κακόβουλο λογισμικό, ή να λογοκρίνει τις πληροφορίες.
Το Chrome προωθώντας τη σήμανση από ιστοσελίδες με απλό HTTP πρωτόκολλο ως οριστικά ανασφαλή ιστοσελίδες, είναι μια απίστευτα ισχυρή και ενημερωτική προς τον χρήστη κίνηση.”
Ο Eric Mill, ένας τεχνολόγος ο οποίος ήδη εργάζεται για την διαδικτυακή κρυπτογράφηση δήλωσε: “Το κοινό και απλό HTTP ακόμη και σήμερα είναι οριστικά ανασφαλής και ένας πραγματικά άμεσος κίνδυνος για τους χρήστες .”
Η Google έχει ήδη ξεκαθαρίσει την προτίμησή της για HTTPS ιστοσελίδες. Κατά τη διάρκεια του συνέδριο της το 2014, ζήτησε το HTTPS να είναι “παντού” στο διαδίκτυο, και ανακοίνωσε ότι οι κρυπτογραφημένες ιστοσελίδες θα κατατάσσονται υψηλότερα στα αποτελέσματα αναζήτησης.
Ο γίγαντας του Διαδικτύου δεν είναι ο μόνος μεγάλος παίκτης στο διαδίκτυο που πιέζει για περισσότερο HTTPS. Ο Mozilla και η Apple έχουν και οι δύο δηλώσει ότι θέλουν περισσότερη κρυπτογράφηση web. Ακόμη και η κυβέρνηση των ΗΠΑ έχει κάνει σημαντικά βήματα προς αυτή την κατεύθυνση, όπου απαιτεί από όλους τους δικτυακούς τόπους .gov να διαθέτουν HTTPS σαν προεπιλογή πριν από το τέλος του τρέχοντος έτους.
Η Google δεν έχει πει πότε ακριβώς θα γίνει η υποχρεωτικό το HTTPS σαν προεπιλογή στο Chrome, αλλά ένας υπάλληλος της Google ο οποίος ζήτησε να παραμείνει ανώνυμος, επειδή δεν ήταν εξουσιοδοτημένος να μιλήσει στον Τύπο, είπε ότι θα υπάρξει μια ανακοίνωση «σύντομα» και ότι η πρόθεση είναι να καταστεί προεπιλογή “κάποια μέρα”.
Αλλά αν θέλετε να δείτε πώς μοιάζει, μπορείτε να την ενεργοποιήσετε ήδη πληκτρολογώντας “chrome: // flags” στο πρόγραμμα περιήγησης του Chrome και στη συνέχεια, μεταβείτε στο “σηματοδότηση μη ασφαλή ως” επιλέγοντας “σήμα μη ασφαλή προέλευση, όπως μη ασφαλής. ”