Zeitgeist: Moving Forward (2011)
目录:
在互联网和数字通信方面,安全始终是一个问题。 不再通过HTTP在Internet上交换关键数据。 早在1989年,当Tim Berners-Lee开始开发HTTP时,该协议主要是为了轻松交换数据而开发的。 但随着用户开始通过互联网发送重要和机密数据,对安全连接的冲动是不可避免的。
因此,HTTPS开始运作。 今天,世界各地的数字公司正在共同努力,使HTTPS成为互联网事实上的协议。 这是一个巨大的进步。 并且,大多数互联网需要时间才能转移到HTTPS。
但是,问题是 - 是否真的有必要这样做? 今天的HTTPS有多安全? 并且,正在采取什么行动来实现这一目标? 好吧,让我们来看看。
杀死HTTP并提升HTTPS
好吧,如果您认为HTTP的不安全性以及什么是HTTPS,那么您应该转到我们的安全网页浏览指南。 如果您已经知道这些条款是什么,那么让我们惊讶的是,最急切的杀死HTTP的公司之一就是谷歌。 它最近宣布它将开始将HTTP网站标记为 不安全, 并在Chrome的地址栏中显示警告标志。 目前,它只显示消息 Connection is private 。
从2017年1月开始(Chrome 56),我们会将收集密码或信用卡的HTTP页面标记为不安全。 - Emily Schechter
这不是Google推广HTTPS的唯一步骤。 早在2014年,谷歌就宣布将HTTPS视为在其搜索引擎上对网站进行排名的排名信号。 从那时起,许多网络发布商已转向使用HTTPS。 虽然,它对排名的影响很小。 甚至Blogger平台上的Blogspot站点(.com站点)也已移至HTTPS。
除谷歌之外,甚至苹果也倾向于此,要求iOS开发人员强制为他们的iOS应用程序提供HTTPS连接。 此外,Facebook的即时文章服务默认使用HTTPS,这使得发布者的页面即使依赖HTTP也是安全的。 来自大型科技公司的这种推广和压力肯定会带来不完整但至少有一半的互联网超过HTTPS。
好的,这足以促进和推动。 毕竟,用户想要的是安全性。 但是你真的通过HTTPS获得了这种安全性吗?
今天的HTTPS有多安全?
这不安全。 以下是EFF关于其原因的详细文章。 无论组织建立多少防御,总有一种方法可以突破。它并不完全安全。
HTTPS只会让黑客更难入侵。
问题是很少有人知道这一点。 HTTPS的两个基本功能是加密数据并验证网站,看它是否真的是您要求的网页。 此验证使用证书完成。 根据您的Web浏览器可以信任的600多种授权证书检查网站的证书。 因此,一个潜在的黑客必须在这些中找到证书,他可以通过这些证书进入。
另一个缺陷是,即使您使用加密连接,攻击者也有机会拦截您的网络流量。 这些是所谓的中间人攻击。 攻击者可以创建虚假服务器证书以进行验证。 但是浏览器确实会显示警告它是不受信任的证书。
如果您按下 Proceed anyway 按钮,那么您的设备很容易受到中间人攻击。 攻击者可以拦截您的流量,并可以看到通过网络发送的密码。 因此,在尝试之前请先考虑 Proceed, 并且不要与这些网站共享任何私人凭据。
HTTPS可能有自己的缺陷,但它仍然是安全的。 对于攻击者而言,HTTPS连接的强加密可能是不可破解的。
切换到HTTPS
有些网站只是为了SEO而转向HTTPS。 博客和静态站点通常不需要HTTPS连接。 用户不与他们共享任何私人凭据。 但是,Emily Schechter(谷歌Chrome安全团队的产品经理)不同意这一点。 以下是她在Progressive Web App Summit上的演讲,她揭穿了一些关于HTTPS的神话。
今天迁移到HTTPS并不昂贵。 实际上,您可以免费获得SSL证书。 实际上可能阻碍任何人切换到HTTPS的是性能损失,搜索排名以及与第三方内容的不兼容性。 但是,正如Emily Schechter在上面的视频中所解释的那样,您将很快恢复搜索排名,一些优化将帮助您的网站恢复正常的性能。
此外,Google Chrome和其他浏览器向网站提供的一些功能(如 推送通知 和 地理位置标记) 默认情况下需要HTTPS连接。 没有HTTPS,开发人员将无法访问这些功能。 将来,其背后将有更多功能得到保障。
它将成为一个更安全的网络
可以肯定的是,在几年内,HTTPS将变得无处不在,并且对所有网站来说都是最低限度的安全性。 对于用户来说,这是一个yay! 但是,如果您是网站所有者,您会转移到HTTPS吗? 你对此有什么想法? 请在评论中告诉我们,或发送有关@guidintech的推文。
另请阅读:您的应用可能会暗中监视您,这是您可以采取的措施来预防它