Blog Post

Još u rujnu prošle godine Google je preko svog security bloga obavijestio javnost da će u siječnju 2017. lansirati novu verziju Google Chromea – Chrome 56 u kojem će HTTP stranice koje prikupljaju lozinke i podatke o kreditnim karticama označavati kao nesigurne.

Za početak što je to HTTPS, a što HTTP?

HTTP (eng. HyperText Transfer Protocol) i HTTPS (eng. HyperText Transfer Protocol Secure) su oba protokoli koji prebacuju informacije između servera i klijenata. Potpunom laiku činit će se da je razlika samo u jednom slovu. To je istina, ali upravo to dodatno slovo S znači da se radi o sigurnoj vezi dok je “obični” protokol nesigurna veza.
HTTPS u gornjem lijevom kutu preglednika prikazan je kao zaključani lokot dok je HTTP prikazan kao otključani lokot. Kod HTTP protokola veća je mogućnost da zli ljudi s interneta (hakeri, ali i oni koji bi to tek željeli postati) dođu do bilo kakvih podataka koji se nalaze na vašoj web stranici ili web shopu. Kako to funkcionira? Zli čovjek s interneta se umiješa u vezu između vaše web stranice i servera i apsolutno je nevidljiv. Uzima podatke koji su mu potrebni do trenutka kada ih smatra korisnima. Kao što i pretpostavljate – najčešće se radi o podacima od kojih netko ima osobnu korist, a to su brojevi kreditnih kartica ili lozinke.

 

Stvar je u tome da se u vezi između web shopa u pregledniku i servera u HTTP protokolu podaci samo prebacuju. Ako netko napiše broj svoje Mastercard kartice kao 12345678 on će se prema serveru poslati kao broj 12345678.
Isto se događa i s lozinkama i e-mail adresama. Lozinka koju osoba upisuje prema serveru ide u istom obliku. A čest je slučaj da ljudi koriste dvije lozinke za sve svoje račune: za internet bankarstvo, svoj privatni Gmail račun, Facebook, PayPal ili za ulazak u loyalty klub nekog od web shopa,
Zloj osobi koja se miješa u tu vezu između web shopa i servera baš zato nije baš teško ukrasti te podatke i iskoristiti ih, a krađa se događa tiho i nevidljivo.

HTTPS protokol malo drugačije funkcionira. Podaci koje vaša web stranica šalje serveru su kriptirani.

Dakle kada kupac upisuje broj svoje Mastercard kartice kao 12345678 taj podatak se kriptira i taj podatak izgleda sasvim drugačije i nečitljivo, na primjer: *w*/&%derte$#.
Dakle, HTTPS protokol ima još jedan zaštitni sloj koji se zove SSL/TSL protokol (eng. Secure Sockets Layer and Transport Layer Security) koji podatke kriptira i onemogućava zlim ljudima s interneta (i onima koji bi to željeli postati) uzimanje podataka.
HTTPS nije zapravo ništa novo. No, kako ga još uvijek svi ne koriste, tendencija Googlea je da postane standard.

No, ako niste znali, Google još od 2014. motivira ljude da se prebace na HTTPS tj. da niti ne počinju s HTTP-om.
Već tri godine stranicama sa SSL protokolom daje bolji rang. No, očito bolji rang nije bila bolja motivacija za sigurnost.

izvor: www.manager.ba