Siekdama pagerinti bendrą svetainių saugumą, „Google“ nusprendė, kad visose svetainėse turi būti saugus ryšys - vienas turi HTTPS, o ne HTTP.
Siekdama priversti svetainių administratorius, „Google“ per pastaruosius dvejus metus ne tik aiškiai pasakė, kad HHTPS svetainėms teikiama pirmenybė prieš kitas paieškos sistemoje, bet taip pat pridėjo „Chrome “ taisyklę, žyminčią „nesaugu“. "visos svetainės HTTP .
Pradedant nuo „Chrome 68“ versijos, kai atidarote svetainę, kuri neprasideda naudojant HTTPS, „Chrome“ kitoje kairėje pusėje šalia svetainės adreso rodomas nerimą keliantis ir nerimą keliantis žodis „Ne saugu“, o HTTPS svetainėse - jau kurį laiką pasirodo žalias „ Saugus “ rašymas su spynos piktograma.
Ką reiškia „nesaugu“ „Chrome“ ir kaip elgtis su HTTP svetaine?> Ką daryti įvykus svetainės SSL saugos sertifikato klaidai
Viena didžiausių interneto saugumo problemų ilgą laiką priklausė nuo tinklalapių, prasidedančių su http, kurie, skirtingai nei tie, kurie prasideda https, turi nesaugius ir nešifruotus ryšius.
Paprasčiau tariant, tai reiškia, kad tie, kurie prisijungę prie to paties tinklo, gali lengvai uostyti ir fiksuoti kiekvieno kompiuterio interneto srautus ir pamatyti, kuriose svetainėse jie lankosi ir kas juose užrašyti, ir netgi užgrobti ryšį, kad galėtų sukčiauti ar suklasifikuoti. puslapis apkrautas kenkėjiška programine įranga.
Todėl ne tik dėl privatumo, bet ir dėl slaptažodžių bei asmeninių duomenų konfidencialumo metų daugelio pagrindinių bankų ir sąskaitų svetainės buvo saugomos HTTPS.
Paspaudus „Google“, ne tik svetainės, kuriose įvedate slaptažodžius, bet ir paprasti tinklaraščiai, kuriuose nereikia asmeninių duomenų, yra apsaugoti HTTPS ryšiu, kad būtų išvengta formuluotės Nesaugus „Chrome“.
HTTPS svetainės užkoduoja duomenis, kurie perduodami tarp įrenginio ir jų serverių, apsaugant vartotojus nuo kibernetinių atakų.
„HTTPS“ taip pat siūlo dar vieną pranašumą, nes jei jis paslepia visą mūsų lankomų tinklalapių kelią, taigi, pavyzdžiui, jei lankomės Vikipedijoje ar „Navigaweb“, niekas, net mūsų interneto tiekėjas nemato, kurį puslapį skaitome.
Kadangi HTTPS yra modernesnė technologija, ji taip pat yra greitesnė nei HTTP.
Remiantis „Google“ skaidrumo ataskaita, 75% svetainių, lankomų „Chrome“ sistemoje „Windows“, dabar naudoja HTTPS.
Kai atidarote svetainę, pradedančią HTTP, „Chrome“ ją pažymi kaip nesaugią (slepia http adreso dalį).
„Chrome“ sako, kad ryšys nėra saugus, nes nėra šifravimo, kuris apsaugotų ryšį.
Viskas siunčiama per matomą teksto ryšį, o tai reiškia, kad jis yra lengvai pažeidžiamas šnipinėjimo ir klastojimo.
Jei tokioje svetainėje rašote privačią informaciją, tokią kaip slaptažodžiai ar išsami informacija apie mokėjimą, kažkas gali ją įsiterpti.
Nešifruota svetainė taip pat yra pažeidžiama dėl klastojimo, iš tikrųjų kažkas kvalifikuotas gali pakeisti duomenis, kuriuos svetainė pateikia mums, vykdydamas viduryje žmogaus ataką.
Visa tai gali įvykti tiesiog naudojant viešą „Wi-Fi“ interneto prieigos tašką.
Tačiau nereikia jo uždaryti ir bėgti.
HTTP svetainė vis dar gali būti tokia pati nekenksminga ir nekenksminga, kokia buvo prieš keletą mėnesių, svarbu tik ne siųsti asmeninius duomenis į svetainę, neprisijungti ir nerašyti slaptažodžių.
Tiesą sakant, visa tai, kas parašyta ir siunčiama HTTP svetainėje, gali būti aiški tiek svetainėje (prieigos slaptažodis niekada neturi būti matomas niekam), nei bet kuriame tinklo įsilaužėlyje.
Tačiau jei tai yra tinklaraštis ar skaitymo svetainė, kurioje nereikia prisijungti ar pildyti registracijos formų, tada nėra jokių problemų, galite tęsti naršymą per daug nesijaudindami, net jei ten yra užrašas „ne tikrai. "
Akivaizdu, kad taip pat atsižvelgiant į „Chrome“ nuorodą, mes galime laikyti nesaugias svetaines apleistomis, pasenusiomis ar nepatikimomis.
Galiausiai reikėtų pažymėti, kad saugaus ir nesaugaus nurodymas taip pat yra tarpinis lygis.
Kai kurios „HTTPS“ svetainės iš tikrųjų gali būti nevisiškai apsaugotos, todėl tokiais atvejais „Chrome“ parodys „i“ simbolį nedažydamas svetainės URL https dalies.
Tie, kurie nori būti tikri, kad naršo tik HTTPS svetaines, gali įdiegti populiarųjį HTTPS visur plėtinį „Chrome“ ir „Firefox“, sustiprindami naršyklės ir ryšio saugumą.
Siekdama priversti svetainių administratorius, „Google“ per pastaruosius dvejus metus ne tik aiškiai pasakė, kad HHTPS svetainėms teikiama pirmenybė prieš kitas paieškos sistemoje, bet taip pat pridėjo „Chrome “ taisyklę, žyminčią „nesaugu“. "visos svetainės HTTP .
Pradedant nuo „Chrome 68“ versijos, kai atidarote svetainę, kuri neprasideda naudojant HTTPS, „Chrome“ kitoje kairėje pusėje šalia svetainės adreso rodomas nerimą keliantis ir nerimą keliantis žodis „Ne saugu“, o HTTPS svetainėse - jau kurį laiką pasirodo žalias „ Saugus “ rašymas su spynos piktograma.
Ką reiškia „nesaugu“ „Chrome“ ir kaip elgtis su HTTP svetaine?> Ką daryti įvykus svetainės SSL saugos sertifikato klaidai
Viena didžiausių interneto saugumo problemų ilgą laiką priklausė nuo tinklalapių, prasidedančių su http, kurie, skirtingai nei tie, kurie prasideda https, turi nesaugius ir nešifruotus ryšius.
Paprasčiau tariant, tai reiškia, kad tie, kurie prisijungę prie to paties tinklo, gali lengvai uostyti ir fiksuoti kiekvieno kompiuterio interneto srautus ir pamatyti, kuriose svetainėse jie lankosi ir kas juose užrašyti, ir netgi užgrobti ryšį, kad galėtų sukčiauti ar suklasifikuoti. puslapis apkrautas kenkėjiška programine įranga.
Todėl ne tik dėl privatumo, bet ir dėl slaptažodžių bei asmeninių duomenų konfidencialumo metų daugelio pagrindinių bankų ir sąskaitų svetainės buvo saugomos HTTPS.
Paspaudus „Google“, ne tik svetainės, kuriose įvedate slaptažodžius, bet ir paprasti tinklaraščiai, kuriuose nereikia asmeninių duomenų, yra apsaugoti HTTPS ryšiu, kad būtų išvengta formuluotės Nesaugus „Chrome“.
HTTPS svetainės užkoduoja duomenis, kurie perduodami tarp įrenginio ir jų serverių, apsaugant vartotojus nuo kibernetinių atakų.
„HTTPS“ taip pat siūlo dar vieną pranašumą, nes jei jis paslepia visą mūsų lankomų tinklalapių kelią, taigi, pavyzdžiui, jei lankomės Vikipedijoje ar „Navigaweb“, niekas, net mūsų interneto tiekėjas nemato, kurį puslapį skaitome.
Kadangi HTTPS yra modernesnė technologija, ji taip pat yra greitesnė nei HTTP.
Remiantis „Google“ skaidrumo ataskaita, 75% svetainių, lankomų „Chrome“ sistemoje „Windows“, dabar naudoja HTTPS.
Kai atidarote svetainę, pradedančią HTTP, „Chrome“ ją pažymi kaip nesaugią (slepia http adreso dalį).
„Chrome“ sako, kad ryšys nėra saugus, nes nėra šifravimo, kuris apsaugotų ryšį.
Viskas siunčiama per matomą teksto ryšį, o tai reiškia, kad jis yra lengvai pažeidžiamas šnipinėjimo ir klastojimo.
Jei tokioje svetainėje rašote privačią informaciją, tokią kaip slaptažodžiai ar išsami informacija apie mokėjimą, kažkas gali ją įsiterpti.
Nešifruota svetainė taip pat yra pažeidžiama dėl klastojimo, iš tikrųjų kažkas kvalifikuotas gali pakeisti duomenis, kuriuos svetainė pateikia mums, vykdydamas viduryje žmogaus ataką.
Visa tai gali įvykti tiesiog naudojant viešą „Wi-Fi“ interneto prieigos tašką.
Tačiau nereikia jo uždaryti ir bėgti.
HTTP svetainė vis dar gali būti tokia pati nekenksminga ir nekenksminga, kokia buvo prieš keletą mėnesių, svarbu tik ne siųsti asmeninius duomenis į svetainę, neprisijungti ir nerašyti slaptažodžių.
Tiesą sakant, visa tai, kas parašyta ir siunčiama HTTP svetainėje, gali būti aiški tiek svetainėje (prieigos slaptažodis niekada neturi būti matomas niekam), nei bet kuriame tinklo įsilaužėlyje.
Tačiau jei tai yra tinklaraštis ar skaitymo svetainė, kurioje nereikia prisijungti ar pildyti registracijos formų, tada nėra jokių problemų, galite tęsti naršymą per daug nesijaudindami, net jei ten yra užrašas „ne tikrai. "
Akivaizdu, kad taip pat atsižvelgiant į „Chrome“ nuorodą, mes galime laikyti nesaugias svetaines apleistomis, pasenusiomis ar nepatikimomis.
Galiausiai reikėtų pažymėti, kad saugaus ir nesaugaus nurodymas taip pat yra tarpinis lygis.
Kai kurios „HTTPS“ svetainės iš tikrųjų gali būti nevisiškai apsaugotos, todėl tokiais atvejais „Chrome“ parodys „i“ simbolį nedažydamas svetainės URL https dalies.
Tie, kurie nori būti tikri, kad naršo tik HTTPS svetaines, gali įdiegti populiarųjį HTTPS visur plėtinį „Chrome“ ir „Firefox“, sustiprindami naršyklės ir ryšio saugumą.
