Τι γίνετε όταν μια σελίδα δεν είναι ασφαλείς; ~ PcMagazino

Ξεκινώντας από το Chrome 68, το Google Chrome επισημαίνει όλους τους ιστότοπους που δεν ανήκουν στο HTTPS ως Not Secure. Τίποτα όμως δεν έχει αλλάξει οι ιστότοποι HTTP είναι εξίσου ασφαλείς με τους HTTPS. Στο μέλλον, η Google προτίθεται ακόμη να καταργήσει τη λέξη Ασφαλής από τη γραμμή των διευθύνσεων. Όλοι οι ιστότοποι πρέπει να είναι ασφαλείς από προεπιλογή.

Πώς λειτουργούν οι ιστότοποι HTTPS Secure

Το Chrome εμφανίζει μια κλειδαριά όταν συνδέεται σε έναν ιστότοπο HTTPS. Όταν επισκέπτεστε έναν ιστότοπο που χρησιμοποιεί κρυπτογράφηση HTTPS, θα δείτε το εικονικό εικονίδιο της κλειδαριάς.

Ακόμη και αν εισάγετε κωδικούς πρόσβασης, παρέχετε αριθμούς πιστωτικών καρτών ή λαμβάνετε ευαίσθητα οικονομικά δεδομένα μέσω της σύνδεσης, η κρυπτογράφηση διασφαλίζει ότι κανείς δεν μπορεί να παρακολουθήσει τα αποσυνδεδεμένα ή να τροποποιήσει τα πακέτα δεδομένων ενώ ταξιδεύουν μεταξύ της συσκευής σας και του διακομιστή του ιστότοπου κοινώς μεταξύ του υπολογιστή σας και του server της σελίδας που επισκέπτεστε. Αυτό συμβαίνει επειδή ο ιστότοπος έχει ρυθμιστεί ώστε να χρησιμοποιεί ασφαλή κρυπτογράφηση SSL. Το πρόγραμμα περιήγησης ιστού χρησιμοποιεί το πρωτόκολλο HTTP για σύνδεση με παραδοσιακούς μη κρυπτογραφημένους ιστότοπους, αλλά χρησιμοποιεί HTTPS, δηλαδή HTTP με SSL όταν συνδέεται σε ασφαλείς ιστότοπους.

Το HTTPS παρέχει επίσης προστασία από κακόβουλα άτομα. Για παράδειγμα, εάν βρίσκεστε σε δημόσιο σημείο πρόσβασης Wi-Fi και συνδεθείτε στο Google.com, οι διακομιστές της Google θα παρέχουν ένα πιστοποιητικό ασφαλείας που ισχύει μόνο για το Google.com. Αν η Google χρησιμοποιούσε απλά κρυπτογραφημένο HTTP, δεν θα υπήρχε τρόπος να διαπιστώσετε εάν ήσασταν συνδεδεμένος με τον πραγματικό ιστότοπο Google.com ή σε μια παρόμοια σελίδα που έχει σχεδιαστεί για να σας εξαπατήσει και να κλέψει τον κωδικό πρόσβασης σας. Για παράδειγμα, ένα κακόβουλο hotspot Wi-Fi θα μπορούσε να ανακατευθύνει άτομα σε αυτούς τους τύπους ιστοσελίδων απατεώνων ενώ είναι συνδεδεμένοι στο δημόσιο Wi-Fi.

Το HTTPS παρέχει επίσης και άλλα πλεονεκτήματα. Με το HTTPS, κανείς δεν μπορεί να δει την πλήρη διαδρομή των ιστοσελίδων που επισκέπτεστε. Μπορούν να δουν μόνο τη διεύθυνση του ιστότοπου στον οποίο συνδέεστε. Αν επισκέπτεστε τη Wikipedia, ο πάροχος υπηρεσιών Ίντερνετ και οποιοσδήποτε άλλος θα μπορούσε μόνο να δει ότι διαβάζετε τη Βικιπαίδεια, όχι όμως αυτό που διαβάζετε. Μπορεί να νομίζετε ότι το HTTPS είναι πιο αργό από το HTTP, αλλά κάνετε λάθος.

Γιατί οι ιστότοποι δεν είναι «ασφαλείς» εάν δεν είναι κρυπτογραφημένοι

Το Chrome λέει ότι η σύνδεση δεν είναι ασφαλής, επειδή δεν υπάρχει κρυπτογράφηση για την προστασία της σύνδεσης. Τα πάντα αποστέλλονται μέσω της σύνδεσης σε απλό κείμενο, πράγμα που σημαίνει ότι είναι ευάλωτα στο snooping και το tampering. Εάν πληκτρολογείτε ιδιωτικές πληροφορίες, όπως πληροφορίες σχετικά με τον κωδικό πρόσβασης ή την πληρωμή σε έναν τέτοιο ιστότοπο, κάποιος θα μπορούσε να το παρακολουθήσει καθώς σερφάρει μέσω του Διαδικτύου.

Οι χρήστες μπορούν επίσης να παρακολουθήσουν τα δεδομένα που σας στέλνει ο ιστότοπος. Έτσι, ακόμα και αν περιηγείστε στον ιστό, οι ηλεκτρονικοί υπολογιστές μπορούν να δουν ακριβώς ποιες ιστοσελίδες βλέπετε. Ο πάροχος υπηρεσιών Διαδικτύου θα γνωρίζει επίσης ακριβώς ποιες ιστοσελίδες βλέπετε και θα μπορούσε να πουλήσει αυτές τις πληροφορίες για χρήση στη στόχευση διαφημίσεων.

Ένας μη κρυπτογραφημένος ιστότοπος είναι επίσης ευάλωτος. Εάν κάποιος βρίσκεται ανάμεσα σε εσάς και τον ιστότοπο, θα μπορούσε να τροποποιήσει τα δεδομένα που σας στέλνει ο ιστότοπος ή να τροποποιήσει τα δεδομένα που στέλνετε στον ιστότοπο. Για παράδειγμα, αυτό θα μπορούσε να συμβεί όταν χρησιμοποιείτε ένα δημόσιο hotspot Wi-Fi. Ο χειριστής του hotspot μπορεί να κατασκοπεύει την περιήγησή σας και να καταγράψει τα προσωπικά σας στοιχεία ή να τροποποιήσει τα περιεχόμενα της ιστοσελίδας πριν φτάσει σε εσάς. Για παράδειγμα, κάποιος θα μπορούσε να εισαγάγει συνδέσμους λήψης κακόβουλου λογισμικού σε μια νόμιμη σελίδα λήψης αν η σελίδα λήψης είχε αποσταλεί μέσω HTTP αντί για HTTPS. Θα μπορούσαν ακόμη και να δημιουργήσουν έναν ψεύτικο απαγορευτικό ιστότοπο που προσποιείται ότι είναι ένας νόμιμος ιστότοπος - αν ο νόμιμος ιστότοπος δεν χρησιμοποιεί το HTTPS, δεν θα υπήρχε κανένας τρόπος να παρατηρήσετε ότι είστε συνδεδεμένοι με ένα ψεύτικο ιστότοπο και όχι το πραγματικό.

Γιατί η Google έκανε αυτήν την αλλαγή;

Το HTTPS κόστιζε κάποια παραπάνω χρήματα για την υλοποίηση των κατόχων ιστότοπων και οι ασφαλείς συνδέσεις HTTPS ήταν πιο αργές από τις συνδέσεις HTTP. Οι περισσότεροι ιστότοποι χρησιμοποιούσαν απλώς HTTP, αλλά αυτό επέτρεψε την αναπαραγωγή και την παραβίαση της σύνδεσης. Αυτό καθιστά τα δημόσια hotspots ριψοκίνδυνα για χρήση.

Για την παροχή απορρήτου, ασφάλειας και επαλήθευσης ταυτότητας, η Google και άλλοι θέλησαν να μεταφέρουν τον ιστό προς το HTTPS. Το έκαναν με πολλούς τρόπους: το HTTPS είναι τώρα ακόμα πιο γρήγορα από το HTTP χάρη στις νέες τεχνολογίες και οι ιδιοκτήτες σελίδων μπορούν να λάβουν δωρεάν πιστοποιητικά SSL για να κρυπτογραφήσουν τις σελίδες τους από το μη κερδοσκοπικό Let's Encrypt. Η Google προτιμά τους ιστότοπους που χρησιμοποιούν το HTTPS και τις προωθεί στα αποτελέσματα αναζήτησης Google.

Το 75% των σελίδων που επισκέφθηκαν στο Chrome στα Windows χρησιμοποιούν τώρα το HTTPS, σύμφωνα με την έκθεση διαφάνειας της Google. Η μετάβαση στο HTTPS θα καταστήσει τον ιστό γρηγορότερο βελτιώνοντας ταυτόχρονα την ασφάλεια και την ιδιωτικότητα. Κάνει επίσης ασφαλέστερα τα δημόσια hotspots Wi-Fi.