Transferurile de date între un browser web și un site web care vizitează ar trebui să fie întotdeauna sigure. Înainte de adoptarea criptării pe internet, toate datele au fost transferate utilizând HTTP necriptat (Hypertext Transfer Protocol) care vă lasă informațiile vulnerabile la interceptări, interceptări și modificare.
Din fericire, majoritatea datelor de pe internet folosesc acum HTTPS, versiunea securizată a HTTP. Și pentru acele site-uri web care sunt încă necriptate, extensia HTTPS Everywhere asigură că fiecare transfer necriptat este convertit automat în HTTPS.
Dar ce este exact HTTPS și HTTPS Everywhere? Și creșterea gradului de conștientizare față de conexiunile securizate la internet aduce în sfârșit HTTPS Everywhere aproape de pensionare?
Ce este HTTPS?
Puteți găsi HTTPS în câmpul URL atunci când încercați să ajungeți la un site web. Acest protocol garantează că site-ul web la care încercați să ajungeți este securizat de un certificat SSL.
Protocolul Secure Sockets Layer (SSL) este utilizat pentru a stabili o legătură criptată între cele două sisteme, cum ar fi un browser și un server web. În primul rând, SSL asigură că transferul de date între două entități rămâne atât criptat, cât și privat.
Pentru a vedea detaliile certificatului SSL, puteți face clic pe simbolul lacătului din bara browserului chiar înainte de adresa URL a site-ului web.
Legate de: Ce este un certificat SSL și aveți nevoie de unul?
Ce este HTTPS peste tot?
În trecut, nu toate site-urile web investeau în certificate SSL și multe date erau transferate în text simplu. Inutil să spun că a existat o nevoie mare ca utilizatorii să fie trecuți la transferuri securizate de date în timp ce navighează pe internet.
Produs ca o colaborare între Proiectul Tor si Electronic Frontier Foundation (EFF) în 2010, HTTPS Everywhere a fost lansat ca soluție atât de necesară pentru această problemă în creștere.
La momentul lansării, a ajutat la transferul conexiunilor la site la HTTPS (dacă site-urile web aveau un HTTPS opțiune disponibilă) când utilizatorii au făcut clic pe link-uri HTTP sau au introdus nume de site-uri web în browser fără a specifica „ https://” prefix. În esență, HTTPS Everywhere vă redirecționează către versiunea HTTPS a unui site web pe care încercați să îl vizitați.
S-a lansat mai întâi pe Mozilla Firefox, dar extensia a devenit apoi foarte populară și în cele din urmă a devenit parte integrantă a tuturor browserelor mainstream.
Atitudinea în schimbare față de certificatele SSL
Când a apărut pentru prima dată extensia HTTPS Everywhere, majoritatea site-urilor fie nu acceptau HTTPS, fie adoptările HTTPS nu au avut loc încă la nivel de site.
Dar, de-a lungul timpului, Google și Microsoft au colaborat pentru a accelera adoptarea și aplicarea HTTPS criptare end-to-end pe internet. Pe lângă mutarea unui număr mare de site-uri de la HTTP la HTTPS, au lansat și un mod încorporat numai pentru HTTPS, care încarcă pagini numai prin conexiuni securizate.
Acest mod HTTPS încorporat a redus drastic utilizarea extensiei HTTPS Everywhere. La urma urmei, de ce ar vrea cineva să folosească extensii suplimentare de browser (care pot veni cu propriile riscuri de securitate) când HTTPS este integrat chiar în browser-ul dvs.?
Atitudinile cu privire la comunicațiile criptate s-au schimbat cu siguranță și HTTPS nu mai este o tehnologie izolată. De fapt, la momentul redactării acestui articol, se estimează că în prezent, 86,6 la sută dintre toate site-urile de internet acceptă conexiuni HTTPS.
Dar înseamnă asta că extensia HTTPS Everywhere este pe cale să se retragă?
HTTPS Everywhere se retrage acum?
Scopul final pentru HTTPS Everywhere a fost să devină redundant. Asta ar însemna o lume a conexiunilor la internet în care HTTPS este atât de ușor accesibil și disponibil pe scară largă încât utilizatorii nu mai au nevoie de o extensie suplimentară de browser.
Cu browserele principale care oferă suport nativ pentru modul numai HTTPS, acel moment a sosit în sfârșit.
În zilele noastre, majoritatea browserelor sunt capabile să facă ceea ce extensia HTTPS Everywhere face de peste un deceniu. Văzând această tendință de creștere și creșterea adoptărilor HTTPS, EFF a făcut în sfârșit un anunţ că își va retrage extensia de browser HTTPS Everywhere în 2022.
Toate cele patru browsere majore pentru consumatori — Microsoft Edge, Apple Safari, Google Chrome și Mozilla Firefox — oferă acum în mod nativ actualizări automate de la HTTP la HTTPS.
Activați modul numai pentru HTTPS
Peisajul criptării pe internet s-a schimbat semnificativ în anii de la înființarea extensiei HTTPS Everywhere.
Acum că extensia de browser HTTPS Everywhere se va retrage în 2022, cel mai bine este să activați modul HTTPS-Only în browserele dvs. Nu numai că vă va oferi liniște față de atacurile de snooping, dar vă va păstra și parolele, cardul de credit și alte informații personale protejate de hackeri.
În timp ce HTTPS Everywhere în sine s-ar putea retrage în curând, HTTPS este acum peste tot și aici pentru a rămâne!
Ce face HTTPS, versiunea securizată a protocolului de internet, atât de sigur? Chiar are grijă de informațiile tale personale?
Citiți în continuare
- Securitate
- HTTPS
- Extensii de browser
- SSL
- Securitate online
- Confidențialitate online
Kinza este o jurnalistă de tehnologie, cu o diplomă în Rețele de calculatoare și cu numeroase certificări IT sub centură. Ea a lucrat în industria telecomunicațiilor înainte de a se aventura în scrierea tehnică. Cu o nișă în domeniul securității cibernetice și al subiectelor bazate pe cloud, îi place să ajute oamenii să înțeleagă și să aprecieze tehnologia.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Click aici pentru a te abona
