Prijenos podataka između web-preglednika i posjećene web stranice uvijek bi trebao biti siguran. Prije nego što je usvojena internetska enkripcija, svi su podaci preneseni korištenjem nekriptiranog HTTP-a (Hypertext Transfer Protocol) koji vaše podatke čini ranjivim na prisluškivanje, presretanje i izmjena.

Srećom, većina podataka putem interneta sada koristi HTTPS, sigurnu verziju HTTP-a. A za one web stranice koje su još uvijek nekriptirane, proširenje HTTPS Everywhere osigurava da se svaki nekriptirani prijenos automatski pretvara u HTTPS.

Ali što su zapravo HTTPS i HTTPS Everywhere? I hoće li sve veća svijest o sigurnim internetskim vezama konačno dovesti HTTPS Everywhere do umirovljenja?

Što je HTTPS?

HTTPS možete pronaći u polju URL-a kada pokušavate doći do web stranice. Ovaj protokol jamči da je web stranica na koju pokušavate doći zaštićena SSL certifikatom.

Protokol Secure Sockets Layer (SSL) koristi se za uspostavljanje šifrirane veze između dva sustava kao što su preglednik i web poslužitelj. Prvenstveno, SSL osigurava da prijenos podataka između dva entiteta ostane i šifriran i privatan.

instagram viewer

Za prikaz pojedinosti o SSL certifikatu, možete kliknuti simbol lokota na traci preglednika neposredno prije URL-a web-mjesta.

Povezano: Što je SSL certifikat i treba li vam ga?

Što je HTTPS posvuda?

U prošlosti nisu sve web stranice ulagale u SSL certifikate, a puno podataka prenosilo se u običnom tekstu. Nepotrebno je reći da je postojala velika potreba da korisnici budu prebačeni na siguran prijenos podataka tijekom pregledavanja interneta.

Proizvedeno kao suradnja između Projekt Tor i Zaklada Electronic Frontier (EFF) 2010. godine lansiran je HTTPS Everywhere kao prijeko potrebno rješenje za ovaj rastući problem.

U vrijeme kada je objavljen, pomogao je u prijenosu veza web-mjesta na HTTPS (ako su web-mjesta imala HTTPS dostupna opcija) kada su korisnici kliknuli na HTTP veze ili upisali nazive web-mjesta u pregledniku bez navođenja " https://” prefiks. U suštini, HTTPS Everywhere vas preusmjerava na HTTPS verziju web stranice koju pokušavate posjetiti.

Prvo je lansiran na Mozilla Firefoxu, no proširenje je tada postalo jako popularno i na kraju postalo sastavni dio svih mainstream preglednika.

Promjena stava prema SSL certifikatima

Kada je proširenje HTTPS Everywhere prvi put izašlo, većina web-mjesta ili nije podržavala HTTPS ili se HTTPS usvajanje još nije dogodilo na razini web stranice.

No s vremenom su Google i Microsoft surađivali kako bi ubrzali usvajanje i provedbu HTTPS-a end-to-end enkripcija na internetu. Uz premještanje ogromnog broja stranica s HTTP-a na HTTPS, također su pokrenuli ugrađeni način rada samo za HTTPS koji stranice učitava samo putem sigurnih veza.

Ovaj ugrađeni HTTPS način rada drastično je smanjio upotrebu proširenja HTTPS Everywhere. Uostalom, zašto bi itko želio koristiti dodatna proširenja preglednika (koji mogu biti povezani s vlastitim sigurnosnim rizicima) kada je HTTPS integriran izravno u vaš preglednik?

Stavovi o šifriranim komunikacijama su se sigurno promijenili i HTTPS više nije izolirana tehnologija. Zapravo, u vrijeme pisanja ovog članka, procjenjuje se da trenutno, 86,6 posto od svih internetskih stranica podržavaju HTTPS veze.

No znači li to da će se proširenje HTTPS Everywhere uskoro povući?

Povlači li se HTTPS Everywhere sada?

Konačni cilj za HTTPS Everywhere bio je da postane suvišan. To bi značilo svijet internetskih veza u kojem je HTTPS tako lako dostupan i uvelike dostupan da korisnicima više nije potrebno dodatno proširenje preglednika.

S glavnim preglednicima koji nude izvornu podršku samo za HTTPS način, to je vrijeme konačno došlo.

Danas je većina preglednika sposobna raditi ono što proširenje HTTPS Everywhere radi više od desetljeća. Vidjevši ovaj rastući trend i porast usvajanja HTTPS-a, EFF je konačno napravio Obavijest da će ukinuti svoje proširenje preglednika HTTPS Everywhere 2022.

Sva četiri glavna potrošačka preglednika—Microsoft Edge, Apple Safari, Google Chrome i Mozilla Firefox—sada izvorno pružaju automatizirane nadogradnje s HTTP-a na HTTPS.

Omogućite način rada samo za HTTPS

Krajolik internetske enkripcije značajno se promijenio u godinama od početka proširenja HTTPS Everywhere.

Sada kada će se proširenje preglednika HTTPS Everywhere povući 2022. godine, najbolje je omogućiti način rada samo za HTTPS u svojim preglednicima. Ne samo da će vam pružiti bezbrižnost protiv njuškajućih napada, već će vaše lozinke, kreditne kartice i druge osobne podatke zaštititi od hakera.

Dok bi se sam HTTPS Everywhere mogao uskoro povući, HTTPS je sada posvuda i tu da ostane!

Štiti li HTTPS podatke u prijenosu?

Što HTTPS, sigurnu verziju internetskog protokola, čini tako sigurnim? Pazi li doista na vaše osobne podatke?

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • Sigurnost
  • HTTPS
  • Proširenja preglednika
  • SSL
  • Sigurnost na mreži
  • Privatnost na mreži
O autoru
Kinza Yasar (Objavljeno 69 članaka)

Kinza je tehnološka novinarka s diplomom računalnog umrežavanja i brojnim IT certifikatima. Radila je u industriji telekomunikacija prije nego što se upustila u pisanje tehničkih tekstova. S nišom u kibernetičkoj sigurnosti i temama temeljenim na oblaku, ona uživa u pomaganju ljudima da razumiju i cijene tehnologiju.

Više od Kinze Yasara

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu