Прехвърлянето на данни между уеб браузър и посещаващ уебсайт винаги трябва да е сигурно. Преди да се приеме интернет криптирането, всички данни бяха прехвърлени с помощта на некриптиран HTTP (хипертекст Transfer Protocol), който прави вашата информация уязвима за подслушване, прихващане и промяна.
За щастие повечето данни в интернет вече използват HTTPS, защитената версия на HTTP. А за тези уебсайтове, които все още са некриптирани, разширението HTTPS Everywhere гарантира, че всеки некриптиран трансфер автоматично се преобразува в HTTPS.
Но какво точно представляват HTTPS и HTTPS навсякъде? И дали нарастващото съзнание за сигурни интернет връзки най-накрая довежда HTTPS Everywhere близо до пенсионирането?
Какво е HTTPS?
Можете да намерите HTTPS в полето за URL, когато се опитвате да стигнете до уебсайт. Този протокол гарантира, че уебсайтът, който се опитвате да достигнете, е защитен със SSL сертификат.
Протоколът Secure Sockets Layer (SSL) се използва за установяване на криптирана връзка между двете системи, като браузър и уеб сървър. На първо място, SSL гарантира, че трансферът на данни между две единици остава както криптиран, така и частен.
За да видите подробностите за SSL сертификата, можете да кликнете върху символа за катинар в лентата на браузъра точно преди URL адреса на уебсайта.
Свързано: Какво е SSL сертификат и имате ли нужда от такъв?
Какво е HTTPS навсякъде?
В миналото не всички уебсайтове инвестираха в SSL сертификати и много данни се прехвърляха в обикновен текст. Излишно е да казвам, че имаше остра нужда потребителите да бъдат превключени към защитен трансфер на данни, докато сърфират в интернет.
Произведено като сътрудничество между Проектът Tor и на Фондация Electronic Frontier (EFF) през 2010 г. HTTPS Everywhere беше пуснат като много необходимото решение за този нарастващ проблем.
По времето, когато беше пуснато, той помогна за прехвърлянето на връзките на сайта към HTTPS (ако уебсайтовете имаха HTTPS налична опция), когато потребителите са щракнали върху HTTP връзки или са въвели имена на уебсайтове в браузъра си, без да посочат на “ https://” префикс. По същество HTTPS Everywhere ви пренасочва към HTTPS версията на уебсайт, който се опитвате да посетите.
Той стартира първо в Mozilla Firefox, но след това разширението стана изключително популярно и в крайна сметка стана неразделна част от всички основни браузъри.
Промяната на отношението към SSL сертификати
Когато разширението HTTPS Everywhere излезе за първи път, повечето уебсайтове или не поддържаха HTTPS, или приемането на HTTPS все още не е било осъществено на ниво уебсайт.
Но с течение на времето Google и Microsoft си сътрудничиха, за да ускорят приемането и прилагането на HTTPS криптиране от край до край в мрежата. Наред с преместването на огромен брой сайтове от HTTP към HTTPS, те също така пуснаха вграден режим само за HTTPS, който зарежда страници само чрез защитени връзки.
Този вграден HTTPS режим драстично намали използването на разширението HTTPS Everywhere. В крайна сметка защо някой би искал да използва допълнителни разширения на браузъра (които могат да идват със собствени рискове за сигурността), когато HTTPS е интегриран направо във вашия браузър?
Нагласите по отношение на криптираните комуникации със сигурност са се променили и HTTPS вече не е изолирана технология. Всъщност към момента на писане се смята, че в момента, 86,6 процента от всички интернет сайтове поддържат HTTPS връзки.
Но означава ли това, че разширението HTTPS Everywhere е на път да се оттегли?
HTTPS Everywhere се оттегля ли сега?
Крайната цел за HTTPS Everywhere беше да стане излишен. Това би означавало свят на интернет връзки, където HTTPS е толкова лесно достъпен и широко достъпен, че потребителите вече нямат нужда от допълнително разширение за браузър.
С масовите браузъри, предлагащи естествена поддръжка за режим само за HTTPS, това време най-накрая дойде.
В днешно време повечето браузъри са способни да правят това, което разширението HTTPS Everywhere прави повече от десетилетие. Виждайки тази нарастваща тенденция и нарастване на приеманията на HTTPS, EFF най-накрая направи съобщение че ще оттегли разширението си за браузър HTTPS Everywhere през 2022 г.
И четирите основни потребителски браузъра – Microsoft Edge, Apple Safari, Google Chrome и Mozilla Firefox – вече осигуряват автоматично надстройки от HTTP към HTTPS.
Активирайте режима само за HTTPS
Пейзажът за криптиране в интернет се промени значително през годините след създаването на разширението HTTPS Everywhere.
Сега, когато разширението на браузъра HTTPS Everywhere ще се оттегли през 2022 г., най-добре е да активирате режима само за HTTPS във вашите браузъри. Той не само ще ви осигури спокойствие срещу подслушващи атаки, но също така ще запази вашите пароли, кредитна карта и друга лична информация защитени от хакери.
Докато самият HTTPS Everywhere може да се оттегли скоро, HTTPS вече е навсякъде и тук, за да остане!
Какво прави HTTPS, защитената версия на интернет протокола, толкова безопасен? Наистина ли се грижи за вашата лична информация?
Прочетете Следващото
- Сигурност
- HTTPS
- Разширения на браузъра
- SSL
- Онлайн сигурност
- Онлайн поверителност
Кинза е технологичен журналист с диплома по компютърни мрежи и множество ИТ сертификати под колана си. Работила е в телекомуникационната индустрия, преди да се впусне в технически писане. С ниша в киберсигурността и облачните теми, тя обича да помага на хората да разберат и оценят технологиите.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате
