Останні оновлення Chrome принесли значні зміни: тепер браузер блокує сайти, що використовують протокол HTTP. Коли користувач намагається перейти на такий веб-ресурс, Chrome виводить попередження про його небезпечність, наголошуючи на відсутності належного захисту. Натомість, веб-сторінки, що застосовують HTTPS, отримують позитивну оцінку безпеки. Це ставить питання: що таке HTTP, і чому HTTPS є кращим варіантом?
Порівняння HTTP та HTTPS
HTTP (Hypertext Transfer Protocol) — це протокол передачі гіпертексту, який використовується для обміну даними між різними системами, зокрема між веб-сервером і комп’ютером кінцевого користувача.
HTTPS (Hypertext Transfer Protocol Secure) – це безпечна версія протоколу передачі гіпертексту. Він також використовується для обміну інформацією, але з додатковим рівнем захисту. Саме ця безпека дозволяє Chrome завантажувати сайти з HTTPS та блокувати HTTP.
HTTPS не завжди був стандартом. На зорі інтернету розробники використовували лише HTTP, створений у 1965 році. HTTPS з’явився значно пізніше, у 1994-му. Майже три десятиліття HTTP був єдиним протоколом передачі даних. Однак, на той час це не було критичним, адже інтернет був зовсім іншим, не таким масовим і доступним, як сьогодні. Персональні комп’ютери та підключення до мережі були дорогими і не для всіх.
Зростання популярності інтернету та розширення його можливостей виявили потребу в більш безпечному обміні інформацією. Розвиток електронної пошти в університетах показав, що важливі дані потребують захисту. Згодом, з появою електронної комерції, банки почали інтегрувати свої платіжні системи з онлайн-магазинами, що зробило безпеку передачі даних критично важливою.
HTTPS, SSL та TLS: Ключові елементи безпеки
На початковому етапі HTTPS використовував протокол SSL (Secure Socket Layer) для забезпечення безпечної передачі даних. SSL був спеціально розроблений для цієї мети. Спочатку він застосовувався на сайтах електронної комерції та платіжних шлюзах, таких як PayPal. Сьогодні небезпечний веб-сайт може занести шкідливе програмне забезпечення у ваш браузер, або навіть в систему. Тому перехід на HTTPS став необхідністю.
Важливо відзначити, що SSL еволюціонував і був замінений на TLS (Transport Layer Security). TLS надає надійніший захист і конфіденційність. Сьогодні безпека означає не лише захист від крадіжки даних, а й від відстеження, тому протоколи безпеки постійно оновлюються.
Розпізнавання веб-сайтів HTTP та HTTPS
Якщо ви використовуєте Chrome та намагаєтеся відвідати веб-сайт HTTP, браузер, швидше за все, просто не дозволить вам цього зробити. Ви можете проігнорувати це попередження, але це є надійним сигналом того, що сайт не використовує HTTPS.
Якщо ваш браузер не блокує автоматично HTTP-сайти, ви все одно можете легко визначити тип протоколу, використовуючи адресний рядок. Ось два основні маркери, які вказують на безпечне з’єднання:
Перед URL-адресою ви побачите значок зеленого замка та слово “Безпечно”. URL-адреса починається з “https://”, а не “http://”.