Το Chrome έκανε μια σημαντική αλλαγή σε μια από τις πρόσφατες εκδόσεις του. πλέον αποκλείει ιστότοπους HTTP. Όταν οι χρήστες επισκέπτονται έναν ιστότοπο που εξακολουθεί να είναι σε HTTP, το Chrome τον αποκλείει και λέει στους χρήστες ότι δεν είναι ασφαλής. Παρόλα αυτά, οι ιστότοποι που χρησιμοποιούν HTTPS έχουν καθαρό λογαριασμό. Αυτό εγείρει το ερώτημα τι είναι το HTTP και γιατί προτιμάται το HTTPS έναντι αυτού.
Πίνακας περιεχομένων
HTTP εναντίον HTTPS
Το HTTP σημαίνει Πρωτόκολλο μεταφοράς υπερκειμένου. Χρησιμοποιείται για την αποστολή πληροφοριών μεταξύ δύο συστημάτων και χρησιμοποιείται πιο συχνά μεταξύ ενός διακομιστή web και ενός υπολογιστή τελικού χρήστη.
Το HTTPS σημαίνει Hypertext Transfer Protocol Secure. Χρησιμοποιείται επίσης για την αποστολή πληροφοριών μεταξύ συστημάτων αλλά με ασφάλεια. Το ασφαλές μέρος είναι γιατί το Chrome επιτρέπει τη φόρτωση αυτών των ιστότοπων, αλλά αποκλείει αυτούς που εξακολουθούν να χρησιμοποιούν HTTP.
Το HTTPS δεν υπήρχε πάντα. Στις πολύ πρώτες μέρες του Διαδικτύου, το HTTP ήταν το μόνο που έπρεπε να δουλέψουν οι προγραμματιστές ιστού. Αυτό το πρωτόκολλο αναπτύχθηκε το 1965 και το HTTPS εμφανίστηκε μόλις το 1994. Αυτό είναι σχεδόν τρεις δεκαετίες HTTP το μόνο πρωτόκολλο μεταφοράς που υπήρχε. Για πολύ καιρό όμως, δεν είχε μεγάλη σημασία. Το διαδίκτυο όπως το ξέρουμε σήμερα δεν υπήρχε. Δεν ήταν ευρέως διαθέσιμο και προσβάσιμο από όλους, επειδή οι προσωπικές συσκευές, ακόμη και οι συνδέσεις στο Διαδίκτυο ήταν ακριβές και ήταν δύσκολο να αποκτήσουν πρόσβαση.
Δεν ήταν μόνο τα ποσοστά διείσδυσης του Διαδικτύου που αναιρούσαν την ανάγκη για έναν πιο ασφαλή τρόπο αποστολής και λήψης πληροφοριών μεταξύ δύο συστημάτων. Είχε επίσης να κάνει με τη φύση των πληροφοριών που στάλθηκαν. Με τη διάδοση του email μέσω των πανεπιστημίων, υπήρχε πραγματική ανάγκη οι πληροφορίες που αποστέλλονταν να είναι ασφαλείς. Το διαδίκτυο συνέχισε να ωριμάζει και με την άφιξη του ηλεκτρονικού εμπορίου οι τράπεζες άρχισαν να ενσωματώνουν τους τρόπους πληρωμών τους με τα ηλεκτρονικά καταστήματα. Οι πληροφορίες έπρεπε να αποστέλλονται με ασφάλεια και έπρεπε να υπάρχει τρόπος να γίνει αυτό.
HTTPS, SSL και TSL
Το HTTPS αρχικά χρησιμοποίησε το πρωτόκολλο Secure Socket Layer για την ασφαλή μετάδοση δεδομένων. Το SSL αναπτύχθηκε για αυτόν ακριβώς τον σκοπό. Αρχικά, χρησιμοποιήθηκε από διαδικτυακούς ιστότοπους ηλεκτρονικού εμπορίου και πύλες πληρωμών όπως το Paypal, ωστόσο σήμερα ένας μη ασφαλής ιστότοπος μπορεί να χρησιμοποιηθεί για την εισαγωγή κακόβουλου λογισμικού στο πρόγραμμα περιήγησής σας, ακόμη και για τη διάδοσή του στο σύστημά σας, γι’ αυτό οι ιστότοποι μετακινούνται σε HTTPS.
Αξίζει επίσης να αναφέρουμε ότι το ίδιο το Secure Socket Layer έχει εξελιχθεί από τότε που αναπτύχθηκε για πρώτη φορά. Έχει αντικατασταθεί από το Transport Layer Security (TLS). Το TLS παρέχει πολύ καλύτερο επίπεδο ασφάλειας και προστατεύει το απόρρητο. Σήμερα, η ανάγκη για ασφάλεια δεν είναι μόνο να μην κλαπούν ευαίσθητες πληροφορίες, αλλά και να μην παρακολουθούνται, γι’ αυτό το πρωτόκολλο ασφαλείας έπρεπε να ενημερωθεί.
Προσδιορίστε ιστοτόπους HTTPS και HTTP
Εάν χρησιμοποιείτε το Chrome και επισκέπτεστε έναν ιστότοπο HTTP, απλά δεν θα σας επιτρέψει να τον επισκεφτείτε. Θα έχετε την επιλογή να αγνοήσετε την προειδοποίηση, αλλά αυτή η προειδοποίηση είναι το πιο σίγουρο σημάδι ότι ο ιστότοπος δεν χρησιμοποιεί HTTPS.
Εάν χρησιμοποιείτε διαφορετικό πρόγραμμα περιήγησης, ένα πρόγραμμα περιήγησης που δεν αποκλείει αυτόματα ιστότοπους HTTP, μπορείτε ακόμα να αναγνωρίσετε εύκολα εάν ένας ιστότοπος είναι σε HTTP ή HTTPS. Για έλεγχο, κοιτάξτε τη γραμμή διευθύνσεων. Θα δείτε δύο βασικούς δείκτες που σας λένε ότι ένας ιστότοπος είναι ασφαλής.
Ένα πράσινο εικονίδιο λουκέτου και η λέξη Secure εμφανίζονται ακριβώς πριν από τη διεύθυνση URL.
Η διεύθυνση URL ξεκινά με https:// και όχι https://