Przesyłanie danych między przeglądarką internetową a odwiedzaną witryną powinno być zawsze bezpieczne. Przed wprowadzeniem szyfrowania internetowego wszystkie dane były przesyłane za pomocą nieszyfrowanego protokołu HTTP (Hypertext Transfer Protocol), który naraża Twoje informacje na podsłuchiwanie, przechwycenie i zmiana.
Na szczęście większość danych przesyłanych przez Internet korzysta teraz z protokołu HTTPS, bezpiecznej wersji protokołu HTTP. A w przypadku tych witryn, które nadal są niezaszyfrowane, rozszerzenie HTTPS Everywhere zapewnia, że każdy nieszyfrowany transfer jest automatycznie konwertowany na HTTPS.
Ale czym właściwie jest HTTPS i HTTPS Everywhere? I czy rosnąca świadomość dotycząca bezpiecznych połączeń internetowych w końcu zbliża HTTPS Everywhere do emerytury?
Co to jest HTTPS?
HTTPS można znaleźć w polu adresu URL, gdy próbujesz uzyskać dostęp do witryny. Protokół ten gwarantuje, że witryna, na którą próbujesz wejść, jest zabezpieczona certyfikatem SSL.
Protokół Secure Sockets Layer (SSL) jest używany do ustanowienia zaszyfrowanego łącza między dwoma systemami, takimi jak przeglądarka i serwer WWW. Przede wszystkim SSL zapewnia, że transfer danych między dwoma podmiotami pozostaje zarówno zaszyfrowany, jak i prywatny.
Aby wyświetlić szczegóły certyfikatu SSL, możesz kliknąć symbol kłódki na pasku przeglądarki tuż przed adresem URL witryny.
Związane z: Co to jest certyfikat SSL i czy go potrzebujesz?
Co to jest HTTPS wszędzie?
W przeszłości nie wszystkie strony internetowe inwestowały w certyfikaty SSL, a wiele danych było przesyłanych w postaci zwykłego tekstu. Nie trzeba dodawać, że istniała pilna potrzeba przełączenia użytkowników na bezpieczne przesyłanie danych podczas przeglądania Internetu.
Wyprodukowane we współpracy między Projekt Tor i Fundacja Electronic Frontier (EFF) w 2010 r. uruchomiono HTTPS Everywhere jako bardzo potrzebne rozwiązanie tego rosnącego problemu.
W momencie wydania pomagał przenosić połączenia witryny na HTTPS (jeśli strony miały HTTPS dostępna opcja) gdy użytkownicy kliknęli na linki HTTP lub wpisali nazwy stron internetowych w swojej przeglądarce bez podania nazwy ten " https://” prefiks. Zasadniczo HTTPS Everywhere przekierowuje Cię do wersji HTTPS witryny, którą próbujesz odwiedzić.
Rozpoczęło się najpierw w Mozilla Firefox, ale rozszerzenie stało się bardzo popularne i ostatecznie stało się nieodłączną częścią wszystkich popularnych przeglądarek.
Zmieniające się podejście do certyfikatów SSL
Kiedy po raz pierwszy pojawiło się rozszerzenie HTTPS Everywhere, większość witryn albo nie obsługiwała protokołu HTTPS, albo adopcja HTTPS nie miała jeszcze miejsca na poziomie witryny.
Jednak z biegiem czasu Google i Microsoft współpracowały, aby przyspieszyć przyjęcie i egzekwowanie protokołu HTTPS szyfrowanie end-to-end w sieci. Wraz z przeniesieniem ogromnej liczby witryn z HTTP na HTTPS, uruchomili również wbudowany tryb HTTPS, który ładuje strony tylko przez bezpieczne połączenia.
Ten wbudowany tryb HTTPS drastycznie ograniczył użycie rozszerzenia HTTPS Everywhere. W końcu, dlaczego ktoś miałby chcieć używać dodatkowych rozszerzeń przeglądarki (które mogą wiązać się z własnymi zagrożeniami bezpieczeństwa), gdy protokół HTTPS jest zintegrowany bezpośrednio z Twoją przeglądarką?
Z pewnością zmieniły się nastawienie do komunikacji szyfrowanej, a HTTPS nie jest już odizolowaną technologią. W rzeczywistości w chwili pisania tego tekstu szacuje się, że obecnie 86,6 procent wszystkich stron internetowych obsługuje połączenia HTTPS.
Ale czy to oznacza, że rozszerzenie HTTPS Everywhere wkrótce zostanie wycofane?
Czy HTTPS jest już wszędzie na emeryturze?
Ostatecznym celem HTTPS Everywhere było stanie się zbędnym. Oznaczałoby to świat połączeń internetowych, w których protokół HTTPS jest tak łatwo dostępny i szeroko dostępny, że użytkownicy nie potrzebują już dodatkowego rozszerzenia przeglądarki.
Dzięki głównym przeglądarkom oferującym natywną obsługę trybu tylko dla HTTPS, ten czas w końcu nadszedł.
Obecnie większość przeglądarek jest w stanie robić to, co rozszerzenie HTTPS Everywhere robiło od ponad dekady. Widząc ten rosnący trend i wzrost liczby adopcji HTTPS, EFF w końcu dokonał zapowiedź że wycofa rozszerzenie przeglądarki HTTPS Everywhere w 2022 roku.
Wszystkie cztery główne przeglądarki konsumenckie — Microsoft Edge, Apple Safari, Google Chrome i Mozilla Firefox — teraz natywnie zapewniają automatyczne uaktualnienia z HTTP na HTTPS.
Włącz tryb tylko HTTPS
Krajobraz szyfrowania Internetu znacznie się zmienił w ciągu lat od momentu powstania rozszerzenia HTTPS Everywhere.
Teraz, gdy rozszerzenie przeglądarki HTTPS Everywhere zostanie wycofane w 2022 r., najlepiej włączyć tryb HTTPS-Only w swoich przeglądarkach. Nie tylko zapewni ci spokój ducha przed atakami szpiegowskimi, ale także zabezpieczy twoje hasła, karty kredytowe i inne dane osobowe przed hakerami.
Chociaż sam HTTPS Everywhere może wkrótce przejść na emeryturę, HTTPS jest teraz wszędzie i zostanie!
Co sprawia, że HTTPS, bezpieczna wersja protokołu internetowego, jest tak bezpieczna? Czy naprawdę dba o Twoje dane osobowe?
Czytaj dalej
- Bezpieczeństwo
- HTTPS
- Rozszerzenia przeglądarki
- SSL
- Bezpieczeństwo w Internecie
- Prywatność w Internecie
Kinza jest dziennikarką technologiczną z dyplomem w dziedzinie sieci komputerowych i licznymi certyfikatami IT na swoim koncie. Pracowała w branży telekomunikacyjnej, zanim zajęła się pisaniem technicznym. Z niszą w dziedzinie cyberbezpieczeństwa i tematów związanych z chmurą lubi pomagać ludziom zrozumieć i docenić technologię.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować