Chrome HTTPS – Предстоящи промени в стандартите за сигурност в Уеб

Posted on by

Какво ми писаха току що от хостинг компанията ми:

Здравейте,

Пишем Ви във връзка с предстоящите важни промени в стандартите за сигурност в уеб през януари 2017 г.

Промените са свързани основно с протокола HTTP, който се използва за комуникация между сървъра, на който е разположен Вашият сайт и браузърите на потребителите, които посещават сайта. Когато при комуникацията се ползва HTTP, информацията, която протича при самата комуникация, по никакъв начин не е защитена и лесно може да бъде прихваната ("подслушана") или дори модифицирана.

За разлика от HTTP, при HTTPS информацията, която протича между браузъра и сървъра, е криптирана и няма как да бъде прихваната или компрометирана.

Поради тази причина HTTPS става силно препоръчителен за сайтове, които имат Login форми, в които се въвеждат потребителски имена и пароли и/или форми за въвеждане на лични данни (кредитни карти, банкови сметки и др.).

Какво предстои от януари 2017 г.? Ако сайтът Ви съдържа форми за въвеждане на данни, но не зарежда по HTTPS, в браузърите на посетителите ще се визуализира съобщение "Not secure", което означава, че връзката не е сигурна. На първи етап това съобщение ще се вижда в браузъра Google Chrome, като надпис в лентата пред адреса на сайта. На следващ етап обаче се планира съобщението да става все по-видимо за потребителите, като в някакъв момент то ще се показва за всички сайтове, които зареждат по HTTP.

Подобно съобщение неминуемо ще събуди притеснения в някои потребители. Затова нашият съвет е, ако Вашият сайт се зарежда по HTTP, да планирате миграция към HTTPS навреме, като по този начин и самият сайт ще бъде по-добре защитен, а потребителите му ще са спокойни и сигурни, че личните им данни няма да станат достояние на недоброжелатели.

Интересен пример как Google успяват чрез техния браузър да променят стандартите в Интернет. Но според мен напънът е излишен, защото идват децентрализираните домейни, при които няма нужда от сертификати за извършване на сигурна комуникация. Но Google са си фенове в развиването и поддържането на стари и най-вече несигурни технологии...

Свързани статии:

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *