Chrome направи голяма промяна в една от последните си версии; сега блокира HTTP уебсайтове. Когато потребителите посетят уебсайт, който все още е на HTTP, Chrome го блокира и казва на потребителите, че не е защитен. Уебсайтовете, които използват HTTPS, обаче получават чиста сметка за здравето. Това повдига въпроса какво е HTTP и защо HTTPS е предпочитан пред него.
Съдържание
HTTP срещу HTTPS
HTTP е съкращение от Hypertext Transfer Protocol. Използва се за изпращане на информация между две системи и най-често се използва между уеб сървър и компютър на краен потребител.
HTTPS е съкращение от Hypertext Transfer Protocol Secure. Той също се използва за изпращане на информация между системите, но сигурно. Сигурната част е защо Chrome позволява на тези уебсайтове да се зареждат, но блокира тези, които все още използват HTTP.
HTTPS не винаги беше наоколо. В първите дни на интернет, HTTP беше всичко, с което уеб разработчиците трябваше да работят. Този протокол е разработен през 1965 г., а HTTPS се появи едва през 1994 г. Това са почти три десетилетия HTTP е единственият протокол за трансфер, който съществува. Дълго време обаче това нямаше голямо значение. Интернет, какъвто го познаваме днес, не е съществувал. Не беше широко достъпен и достъпен за всички, защото личните устройства и дори интернет връзките бяха скъпи и трудни за достъп.
Не само степента на проникване в интернет отрича необходимостта от по-сигурен начин за изпращане и получаване на информация между две системи. Това също беше свързано с естеството на изпратената информация. С разпространението на имейли чрез университетите имаше истинска нужда изпращаната информация да бъде защитена. Интернет продължи да узрява и с пристигането на банките за електронна търговия започнаха да интегрират своите методи за плащане с онлайн магазините. Информацията трябваше да бъде изпратена сигурно и трябваше да има начин да се направи това.
HTTPS, SSL и TSL
HTTPS първоначално използва протокола Secure Socket Layer за безопасно предаване на данни. SSL е разработен точно за тази цел. Първоначално той е бил използван от уебсайтове за онлайн електронна търговия и шлюзове за плащане като Paypal, но днес несигурен уебсайт може да се използва за инжектиране на зловреден софтуер във вашия браузър и дори да го разпространява във вашата система, поради което уебсайтовете преминават към HTTPS.
Също така си струва да се спомене, че самият Secure Socket Layer се е развил, откакто е разработен за първи път. Той е заменен от защита на транспортния слой (TLS). TLS осигурява много по-добро ниво на сигурност и защитава поверителността. Днес нуждата от сигурност не е само за предпазване от кражба на чувствителна информация, но и срещу проследяване, поради което протоколът за сигурност трябваше да бъде актуализиран.
Идентифицирайте HTTPS и HTTP уебсайтове
Ако използвате Chrome и посетите HTTP уебсайт, той просто няма да ви позволи да го посетите. Ще имате възможност да игнорирате предупреждението, но това предупреждение е най-сигурният знак, че уебсайтът не използва HTTPS.
Ако използвате друг браузър, който не блокира автоматично HTTP уебсайтове, все пак можете лесно да идентифицирате дали даден уебсайт е на HTTP или HTTPS. За да проверите, погледнете адресната лента. Ще видите два основни маркера, които ви казват, че уебсайтът е защитен.
Зелена икона на катинар и думата Secure се появяват точно преди URL адреса.
URL адресът започва с https://, а не с https://