19.03.2024
Протокол HTTPS и Google

Протокол HTTPS: Google за безопасность

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
 

На сегодня в интернете только 33% веб-сайтов используют защищенный протокол HTTPS для передачи данных. В Google не довольны такой статистикой, и поэтому предлагают предупреждать пользователей об этом. Эксперты в целом рады такому нововведению, однако они говорят, что пользователи будут озадачены.

Уязвимые данные. Предложение маркировать соединения через HTTP как уязвимые, появилось на сайте разработки Chrome от инженеров Google, которые над ним работают. Такое оповещение должно выглядеть как окно, которое всплывает, с написанным в нем предупреждением. Оно должно появляться во время просмотра сайтов, работающих через HTTP.

По словам инженеров, странно, что современные браузеры еще не предупреждают пользователей о том, что их данные находятся в опасности. «Единственная ситуация, когда веб-браузеры могут не сообщать об опасности, - это когда нет шансов на защищенную передачу данных», - пишут они.

Для пересылки информации протокол HTTPS использует хорошо отработанные криптографические системы. Инженеры Google говорят, что предупреждения необходимы, поскольку известно, что кибер-преступники и государственные агентства злоупотребляют уязвимостями незащищенных каналов связи, чтобы красть данные и шпионить за людьми.

С инициативой разработчиков Chrome соглашается старший аналитик антивирусной фирмы Trend Micro Рик Фергюсон. Он говорит, что предупреждать людей о плохом и уязвимом соединения - это хорошая идея. «Судя по всему, люди думают, что передача данных в интернете, например, по HTTP и e-mail, надежная и частная, - говорит он. - Хотя на самом деле ситуация совершенно противоположная».

Эксперт считает, что предупреждение пользователей о уязвимом соединения будет побуждать вебмастеров переходить на защищенные протоколы связи. Ведь сегодня, по данным Trustworthy Internet Movement, в интернете только 33% ресурсов работают с использованием протокола HTTPS.

Головная боль. Инициативу инженеров Google также поддерживает Пол Муттон, который работает аналитиком в мониторинговой фирме Netcraft. Он говорит, что это странно, когда незашифрованное соединение HTTP не предупреждает об этом. «В кратковременной перспективе наибольшую головную боль будут иметь владельцы веб-сайтов, - говорит он. - Если они захотят перейти из незашифрованного HTTP на HTTPS, это им будет стоить денег и времени даже несмотря на существование специальных проектов, которые помогают в этом. Это будет кратковременная проблема, однако в долговременной перспективе от нее выиграют все».

С внедрением протокола HTTPS интернет-сервисы становятся дороже: им необходимо создавать инфраструктуру для поддержки HTTPS и покупать сертификаты. Последние стоят около $2000 в год. Их внутренняя сеть также не приспособлена к работе по шифрованным протоколам, и поэтому им приходится создавать локальный кэш. Его размер может достигать 2 ТБ каждый день.

Предложение Google открыло обсуждение на форумах других браузеров и получило поддержку от разработчиков Firefox и Opera. Много крупных веб-сайтов и сервисов, включая Twitter, Yahoo, Facebook и GMail уже используют по умолчанию HTTPS. А с сентября Google отдает предпочтение таким сайтам и ставит их на более высокие места в поисковой выдаче.

Подводные камни протокола HTTPS. Протокол HyperText Transfer Protocol (HTTP) представили в начале 90-х годов, однако с того времени онлайн мир значительно изменился и стал жизненно необходимым инструментом для коммуникации, торговли, образования и доступа к информации. Для пересылки личных данных появился защищенный протокол HTTPS, который шифрует трафик HTTP с помощью стандартов SSL/TLS.

Может показаться, что массовое шифрование - это хорошо, однако за него приходится расплачиваться. Наприклад, при работе с сайтами по протоколу HTTPS на мобильном устройстве через 3G увеличивается на 50% задержка в пересылке данных и на 30% - потребление энергии. Учитывая, что по стандарту задержка при пересылке данных через UMTS составляет не менее 500 мс, время загрузки веб-страниц возрастает в 1,5 раза. А при воспроизведении видео на мобильных устройствах они тратят на 25% меньше энергии при приеме данных по HTTP.

  1. Последние
  2. Популярные

Популярное за неделю

Error: No articles to display

Самые популярные метки