شروع با کروم Google Chrome 68 برچسب تمام وب سایت های غیر HTTPS به عنوان “امن نیست.” هیچ چیز دیگری تغییر کرده است–HTTP در وب سایت ها هستند که فقط به عنوان امن به عنوان آنها همیشه بوده است — اما گوگل ارائه شده است سراسر وب پرتاب نسبت به اتصال امن, رمزگذاری شده.
در آینده گوگل حتی کلمه “امن” را از نوار آدرس حذف قصد دارد. تمام وب سایت را می باید پس از همه پیش فرض امن.
چگونه Chrome صفحه ی وب سایت کار
وقتی یک وب سایت است که با استفاده از رمزنگاری HTTPS را بازدید می کنید، شما نماد قفل سبز آشنا و کلمه “امن” در نوار آدرس را ببینید.
حتی اگر شما رمز، ارائه شماره کارت اعتباری یا اطلاعات حساس مالی دریافت بیش از اتصال، رمزنگاری تضمین می کند هیچ کس می تواند استراق سمع در چیزی است که دیر کردم یا تغییر بسته های داده در حالی که آنها در حال سفر بین دستگاه شما و سرور سایت.
چرا وب سایت به استفاده از رمزگذاری SSL امن تنظیم این اتفاق می افتد. مرورگر وب با استفاده از پروتکل HTTP برای اتصال به وب سایت های سنتی رمزگذاری نشده اما با استفاده از HTTPS-به معنای واقعی کلمه، HTTP با SSL — هنگامی که اتصال به وب سایت های امن. صاحبان وب سایت را قبل از این کار بر روی وب سایت خود را راه اندازی HTTPS.
HTTPS نیز فراهم می کند حفاظت در برابر مردم مخرب جعل هویت یک وب سایت. اگر شما در تاریخچه عمومی Wi-Fi و اتصال به Google.com، به عنوان مثال، سرورهای Google مجوز امنیتی است که تنها برای Google.com معتبر ارائه می کنند. اگر گوگل فقط با استفاده از HTTP رمزگذاری نشده، وجود خواهد داشت هیچ راهی به بگویید که آیا شما متصل می شدند که به Google.com واقعی و یا به سایت دغل باز طراحی شده به شما و سرقت رمز عبور. در حالی که متصل به Wi-Fi عمومی به عنوان مثال، Wi-Fi به کانون مخرب مردم به این نوع از وب سایت های دغل باز هدایت کند.
HTTPS نیز فراهم می کند مزایای دیگر. با HTTPS، هیچ کس می تواند مسیر کامل صفحات وب بازدید می کنید را مشاهده کنید. آنها فقط می تواند آدرس وب سایت شما به آن متصل شوید را مشاهده کنید. اگر شما خواندن درباره وضعیت پزشکی در صفحه مانند example.com/medical_condition، بنابراین، حتی سرویس دهنده اینترنت شما تنها قادر به دیدن که شما به عنوان مثال .com متصل می شود — نه چه پزشکی شرایط شما مورد خواندن. اگر بازدید از ویکی ISP و هر کس تنها قادر به دیدن شما در حال خواندن ویکی نه آنچه شما درباره خواندن باشد.
شما ممکن است انتظار HTTPS کندتر از HTTP است اما شما اشتباه می کنيد. توسعه دهندگان در فناوری های جدید مانند HTTP/2 برای افزایش سرعت مرور وب کار کرده اند اما HTTP/2 فقط بر روی HTTPS اتصالات مجاز. این صفحه ی سریع تر از HTTP می سازد.
چرا وب سایت ها هستند “امن” اگر آنها رمزگذاری
HTTP سنتی طولانی در دندان گرفتن است. است که در حالی که شما در حال دیدن سایت HTTP رمزگذاری نشده چرا در Chrome 68 یک پیام “امن” را در نوار آدرس می بینید. پیش از این، کروم فقط اطلاعاتی “من” در یک دایره نشان داد. اگر متن “امن” را کلیک می کنید، Chrome می گویند “اتصال شما به این سایت امن نیست.”
کروم اعلام کرد که اتصال امن نیست زیرا بدون رمزگذاری برای محافظت از اتصال وجود ندارد. همه چیز می شود اتصال در متن ساده، که به معنی است snooping vulnerable.txt دو و دستکاری. اگر نوع اطلاعات شخصی مانند رمز عبور یا پرداخت اطلاعات به یک سایت به عنوان آن را بر روی اینترنت سفر کسی در آن بدنبال متخلفین قانون گشتن می تواند.
مردم نیز ارسال اطلاعات وب سایت شما می توانید تماشا. حتی اگر شما فقط در حال با وب، بنابراین، eavesdroppers دقیقا کدام صفحات وب شما در نظر می توانید ببینید. ارائه دهنده خدمات اینترنت نیز دقیقا چه صفحات وب نگاه می کنید و می تواند این اطلاعات را برای فروش در هدف قرار دادن تبلیغ استفاده کنید می دانیم. دیگران در عمومی Wi-Fi در کافی شاپ ببنیم چه شما، بیش از حد نگاه.
وب سایت رمزگذاری نشده vulnerable.txt دو هم دستکاری. اگر کسی در بین شما و وب سایت نشسته است، آنها می تواند تغییر داده وب سایت برای شما ارسال یا ویرایش اطلاعات شما به وب سایت، اجرای حمله انسان در متوسط ارسال. هنگامی که شما با استفاده از Wi-Fi به کانون عمومی به عنوان مثال، این می تواند رخ دهد. کانون اپراتور می تواند جاسوسی در اطلاعات شخصی خود را مرور و ضبط و یا تغییر محتویات صفحه وب قبل از اینکه شما می رسد. اگر آن صفحه دانلود بر روی HTTP به جای HTTPS دیر شده است به عنوان مثال، کسی لینک دانلود تروجان به صفحه دانلود مشروع درج باشد. آنها حتی می تواند ایجاد یک وب سایت جعلی دغل باز است که وانمود به وب سایت مشروع است — اگر وب سایت مشروع HTTPS را استفاده نمی کند، وجود خواهد داشت هیچ راهی برای اطلاع شما در حال متصل به یک جعلی و نه واقعی یکی.
چرا گوگل این تغییر نداشت؟
گوگل و دیگر شرکت های وب، از جمله موزیلا، شده راه انداختن کمپین طولانی مدت به وب را از HTTP به HTTPS حرکت است. HTTP هم اکنون تکنولوژی منسوخ شده است که وب سایت ها استفاده نباید محسوب می شود.
در اصل، تنها چند وب سایت HTTPS استفاده می شود. بانک خود و دیگر وب سایت های حساس HTTPS استفاده کنید و شما به صفحه های HTTPS در حالی که ورود به وب سایت ها با رمز عبور و وارد کردن شماره کارت اعتباری هدایت شوید می. اما آن بود.
در آن زمان، پول برای صفحه ی برخی از صاحبان وب سایت برای پیاده سازی هزینه و ارتباط امن HTTPS کندتر از اتصالات HTTP بودند. بسیاری از وب سایت استفاده می شود HTTP، اما اجازه داده که snooping و دستکاری با اتصال. این نقاط عمومی استفاده شده است.
به حریم خصوصی و امنیت و تایید هویت، گوگل و دیگران می خواستم به حرکت وب نسبت به HTTPS. آنها انجام داده ام تا از بسیاری جهات: HTTPS در حال حاضر حتی سریع تر از HTTP با فن آوری های جدید و صاحبان وب سایت می تواند دریافت گواهینامه های SSL رایگان برای وب سایت خود را از غیر انتفاعی بیایید رمزگذاری رمزگذاری. گوگل وب سایت های که با استفاده از HTTP ترجیح بهتر و ترویج آنها در نتایج جستجوی Google.
75 درصد از وب سایت های بازدید شده در کروم بر روی ویندوز، هم HTTPS، با توجه به گزارش شفافیت گوگل استفاده می کنند. در حال حاضر زمان برای سوئیچ تلنگر و هشدار کاربران از وب سایت های HTTP شروع است.
هیچ چیز تغییر کرده است–هنوز هم همان HTTP است مشکلات آن را تا همیشه. اما وب سایت eough دو صفحه ی آن است که زمان برای هشدار به کاربران مورد HTTP و تشویق صاحبان وب سایت برای جلوگیری از کشیدن پای خود نقل مکان کرد. حرکت به صفحه ی وب سریع تر در حالی که بهبود امنیت و حریم خصوصی را. همچنین باعث می شود عمومی نقاط مهم به گاو صندوق های Wi-Fi.