Datu pārsūtīšanai starp tīmekļa pārlūkprogrammu un apmeklēto vietni vienmēr jābūt drošai. Pirms interneta šifrēšanas ieviešanas visi dati tika pārsūtīti, izmantojot nešifrētu HTTP (hipertekstu Pārsūtīšanas protokols), kas padara jūsu informāciju neaizsargātu pret noklausīšanos, pārtveršanu un izmaiņas.

Par laimi, lielākā daļa datu internetā tagad izmanto HTTPS — drošo HTTP versiju. Un tām vietnēm, kuras joprojām nav šifrētas, HTTPS Visur paplašinājums nodrošina, ka katra nešifrētā pārsūtīšana tiek automātiski pārveidota par HTTPS.

Bet kas īsti ir HTTPS un HTTPS visur? Un vai pieaugošā izpratne par drošiem interneta savienojumiem beidzot tuvina HTTPS Visur pensionēšanās brīdim?

Kas ir HTTPS?

Mēģinot sasniegt vietni, URL laukā varat atrast HTTPS. Šis protokols garantē, ka vietne, kuru mēģināt sasniegt, ir aizsargāta ar SSL sertifikātu.

Secure Sockets Layer (SSL) protokols tiek izmantots, lai izveidotu šifrētu saikni starp abām sistēmām, piemēram, pārlūkprogrammu un tīmekļa serveri. Pirmkārt, SSL nodrošina, ka datu pārsūtīšana starp divām entītijām paliek gan šifrēta, gan privāta.

Lai skatītu informāciju par SSL sertifikātu, varat noklikšķināt uz piekaramās slēdzenes simbola pārlūkprogrammas joslā tieši pirms vietnes URL.

Saistīts: Kas ir SSL sertifikāts un vai jums tas ir nepieciešams?

Kas ir HTTPS visur?

Agrāk ne visas vietnes ieguldīja SSL sertifikātos, un daudzi dati tika pārsūtīti vienkāršā tekstā. Lieki piebilst, ka, pārlūkojot internetu, lietotājiem bija ļoti nepieciešams pārslēgties uz drošu datu pārsūtīšanu.

Ražots, sadarbojoties starp Tor projekts un Electronic Frontier Foundation (EFF) 2010. gadā HTTPS Visur tika palaists kā ļoti nepieciešamais risinājums šai pieaugošajai problēmai.

Laikā, kad tas tika izlaists, tas palīdzēja pārsūtīt vietņu savienojumus uz HTTPS (ja vietnēm bija HTTPS pieejama opcija), kad lietotāji noklikšķināja uz HTTP saitēm vai ierakstīja vietņu nosaukumus savā pārlūkprogrammā, nenorādot " https://” priedēklis. Būtībā HTTPS Everywhere novirza jūs uz vietnes, kuru mēģināt apmeklēt, HTTPS versiju.

Vispirms tas tika palaists pārlūkprogrammā Mozilla Firefox, bet pēc tam paplašinājums kļuva ļoti populārs un galu galā kļuva par visu galveno pārlūkprogrammu neatņemamu sastāvdaļu.

Attieksmes maiņa pret SSL sertifikātiem

Kad pirmo reizi iznāca HTTPS visur paplašinājums, vairums vietņu vai nu neatbalstīja HTTPS, vai arī HTTPS ieviešana vēl nebija notikusi vietnes līmenī.

Taču laika gaitā Google un Microsoft sadarbojās, lai paātrinātu HTTPS ieviešanu un ieviešanu pilnīga šifrēšana tīmeklī. Līdztekus liela skaita vietņu pārvietošanai no HTTP uz HTTPS, viņi arī uzsāka iebūvētu tikai HTTPS režīmu, kas ielādē lapas, tikai izmantojot drošus savienojumus.

Šis iebūvētais HTTPS režīms krasi samazināja paplašinājuma HTTPS Everywhere izmantošanu. Galu galā, kāpēc kāds vēlas izmantot papildu pārlūkprogrammas paplašinājumus (kas var būt saistīti ar saviem drošības riskiem), kad HTTPS ir integrēts tieši jūsu pārlūkprogrammā?

Attieksme pret šifrētu saziņu noteikti ir mainījusies, un HTTPS vairs nav izolēta tehnoloģija. Faktiski rakstīšanas laikā tiek lēsts, ka pašlaik 86,6 procenti no visām interneta vietnēm atbalsta HTTPS savienojumus.

Bet vai tas nozīmē, ka HTTPS Visur paplašinājums drīz beigsies?

Vai HTTPS visur tagad pārtrauc darbību?

HTTPS Everywhere iespējamais mērķis bija kļūt par lieku. Tas nozīmētu interneta savienojumu pasauli, kurā HTTPS ir tik viegli pieejams un plaši pieejams, ka lietotājiem vairs nav nepieciešams papildu pārlūkprogrammas paplašinājums.

Tā kā vispārējās pārlūkprogrammas piedāvā vietējo atbalstu tikai HTTPS režīmam, šis laiks beidzot ir pienācis.

Mūsdienās lielākā daļa pārlūkprogrammu spēj darīt to, ko HTTPS Everywhere paplašinājums ir darījis vairāk nekā desmit gadus. Redzot šo pieaugošo tendenci un HTTPS ieviešanas pieaugumu, EZF beidzot panāca paziņojums 2022. gadā tas pārtrauks savu HTTPS Visur pārlūkprogrammas paplašinājumu.

Visas četras galvenās patērētāju pārlūkprogrammas — Microsoft Edge, Apple Safari, Google Chrome un Mozilla Firefox — tagad nodrošina automātisku jaunināšanu no HTTP uz HTTPS.

Iespējot režīmu Tikai HTTPS

Interneta šifrēšanas ainava ir būtiski mainījusies gadu laikā kopš HTTPS Everywhere paplašinājuma izveides.

Tagad, kad 2022. gadā HTTPS Visur pārlūkprogrammas paplašinājums tiks pārtraukts, ieteicams savās pārlūkprogrammās iespējot režīmu Tikai HTTPS. Tas ne tikai nodrošinās jums sirdsmieru pret snooping uzbrukumiem, bet arī aizsargās jūsu paroles, kredītkarti un citu personisko informāciju no hakeriem.

Lai gan pats HTTPS Visur, iespējams, drīzumā tiks pārtraukts, HTTPS tagad ir visur un šeit, lai paliktu!

Vai HTTPS aizsargā datus sūtīšanas laikā?

Kas padara HTTPS, interneta protokola drošo versiju, tik drošu? Vai tas tiešām rūpējas par jūsu personas informāciju?

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
  • HTTPS
  • Pārlūka paplašinājumi
  • SSL
  • Tiešsaistes drošība
  • Tiešsaistes privātums
Par autoru
Kinza Jasars (Publicēti 69 raksti)

Kinza ir tehnoloģiju žurnāliste ar grādu datortīklos un daudzus IT sertifikātus. Pirms iesaistīšanās tehniskajā rakstniecībā viņa strādāja telekomunikāciju nozarē. Tā kā viņai ir niša kiberdrošības un mākoņdatošanas tēmās, viņai patīk palīdzēt cilvēkiem izprast un novērtēt tehnoloģijas.

Vairāk no Kinza Yasar

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu