פרויקט ונוס בסטוקהולם - הרצאה + שו"ת
תוכן עניינים:
אבטחה תמיד תהיה דאגה כשמדובר באינטרנט ותקשורת דיגיטלית. החלפת נתונים מכריעים ברחבי האינטרנט כבר לא מתבצעת באמצעות HTTP. עוד בשנת 1989, כאשר טים ברנרס-לי יזם את פיתוח ה- HTTP, הפרוטוקול פותח בעיקר לצורך החלפת נתונים בקלות. אולם כאשר המשתמשים התחילו לשלוח נתונים חשובים וסודיים ברחבי האינטרנט, הדחף לחיבור מאובטח היה בלתי נמנע.
HTTPS הועלה לפיכך לפעולה. כיום חברות דיגיטליות ברחבי העולם נפרדות יחד כדי להפוך את HTTPS לפרוטוקול דה פקטו לאינטרנט. זהו צעד ענק. בנוסף, ייקח זמן עד שרוב האינטרנט יעבור ל-
אבל, השאלה היא - האם באמת יש צורך לעשות זאת? כמה מאובטח HTTPS כיום? וכן, אילו פעולות ננקטות בכדי לגרום לזה לקרות? ובכן, בואו נגלה.
הורג HTTP וקידום
ובכן, אם אתם חושבים כמה HTTPS לא בטוח ומה HTTPS, עליכם לעבור אל המדריך שלנו בנושא גלישה מאובטחת באינטרנט. אם אתה כבר יודע מהם התנאים האלה, אז נפתיע אותך בכך שנקבע שאחת מהחברות הלהיטות ביותר להרוג HTTP היא גוגל. לאחרונה הודיעה כי תתחיל לסמן אתרי HTTP כלא מאובטחים עם שלט אזהרה בסרגל הכתובות של כרום. נכון לעכשיו, הוא פשוט מציג את ההודעה החיבור אינו פרטי.
החל מינואר 2017 (Chrome 56), נסמן את דפי HTTP שאוספים סיסמאות או כרטיסי אשראי כלא מאובטחים. - אמילי שכטר
זה לא הצעד היחיד שנקטה גוגל לקידום HTTPS. עוד בשנת 2014 גוגל הודיעה כי HTTPS ייחשב כאות דירוג לדירוג אתרים במנוע החיפוש שלה. ומאז בעלי אתרים רבים עברו ל- HTTPS. עם זאת, ההשפעה על הדירוג הייתה מעט מאוד. אפילו אתרי Blogspot (אלה. Com) בפלטפורמת Blogger הועברו ל-
מלבד גוגל, אפילו אפל נוטה לעברה על ידי דרישה ממפתחי iOS לכפות חיבור HTTPS לאפליקציות iOS שלהם. יתר על כן, שירותי המאמרים המיידיים של פייסבוק משתמשים כברירת מחדל ב- HTTPS מה שהופך את דפי המפרסם לאבטחים גם אם הם מסתמכים על HTTP. קידום ולחץ שכאלה של חברות טק גדולות יביאו בוודאי לא שלמים, אך לפחות מחצית מהאינטרנט, ל-
אוקיי, זה מספיק מקידום ודחיפה. אחרי הכל, מה שמשתמשים רוצים זה אבטחה. אבל האם אתה באמת מקבל את האבטחה הזו באמצעות
כמה מאובטח HTTPS כיום?
זה לא כל כך מאובטח. להלן מאמר מפורט של EFF על הסיבה שלא. לא משנה כמה הגנות הארגון בונה, תמיד יש דרך לפרוץ. זה לא בטוח לחלוטין.
HTTPS רק מקשה על האקרים לפרוץ.
הבעיה היא שמעט מאוד אנשים יודעים על זה. שני הדברים הבסיסיים שעושה HTTPS זה שהוא מצפין נתונים ומאמת את האתר כדי לראות אם הוא באמת דף האינטרנט שביקשת. אימות זה נעשה באמצעות אישורים. אישור האתר נבדק כנגד 600+ תעודות הרשאה שדפדפן האינטרנט שלך יכול לסמוך עליו. אז האקר פוטנציאלי צריך למצוא תעודה בין אלה שדרכם הוא יכול לפרוץ.
פגם נוסף הוא שגם אם אתה בחיבור מוצפן, יש סיכוי שתוקף ירט את תנועת האינטרנט שלך. אלה ההתקפות שנקראות "איש באמצע". תוקף יכול ליצור אישור שרת מזויף לאימות. אבל הדפדפנים מראים אזהרה שמדובר בתעודה שאינה מהימנה.
אם אתה לוחץ על כפתור המשך בכל מקרה, המכשיר שלך חשוף להתקפה של איש באמצע. התוקף יכול ליירט את התנועה שלך ויכול לראות את הסיסמאות שנשלחות דרך הרשת. אז, חשוב לפני שאתה מכה המשך ממילא ואל תשתף אישורים פרטיים עם אתרים כאלה.
ל- HTTPS אולי יש פגמים משלה, אך הוא עדיין מאובטח. הצפנה חזקה לחיבור HTTPS עשויה להיות בלתי ניתנת לבחירה עבור התוקף.
מעבר ל-
חלק מהאתרים פשוט עוברים ל- HTTPS לטובת קידום אתרים. בלוגים ואתרים סטטיים בדרך כלל אינם זקוקים לחיבור HTTPS. משתמשים אינם חולקים איתם אף אחד מהתעודות הפרטיות שלהם. עם זאת, אמילי שכטר (מנהלת מוצר של צוות האבטחה של גוגל כרום) אינה מסכימה לכך. להלן שיחתה בוועידת אפליקציית האינטרנט הפרוגרסיבית, שם היא מתפרקת כמה מיתוסים על
המעבר ל- HTTPS היום אינו יקר. למעשה, אתה יכול לקבל אישורי SSL בחינם. מה שבעצם עשוי להפריע למישהו לעבור ל- HTTPS הוא אובדן ביצועים, דירוג חיפוש ואי התאמה לתוכן של צד שלישי. עם זאת, כפי שהוסבר על ידי אמילי שכטר בסרטון שלמעלה, תשחזר את דירוג החיפוש בקרוב מאוד וכמה אופטימיזציות יעזרו לאתר שלך להחזיר את הביצועים לשגרה.
כמו כן, חלק מהתכונות שגוגל כרום ודפדפנים אחרים מספקים לאתרים כמו התראות דחיפה ותיוג מיקום גיאוגרפי מחייבות חיבור HTTPS כברירת מחדל. למפתחים לא תהיה גישה לתכונות אלה ללא HTTPS. בעתיד, מאובטחים תכונות נוספות מאחורי הקיר שלה.
זה הולך להיות אינטרנט מאובטח יותר
זה בטוח שתוך מספר שנים HTTPS יהפוך לכל מקום וביטחון מינימלי חשוף לכל אתרי האינטרנט. למשתמשים, זה כן! אבל, אם אתה בעל אתר, האם תעבור ל- HTTPS? מה המחשבות שלך על זה? ספרו לנו בתגובות או שלחו ציוצים ב- @ guidintech.
קרא גם: האפליקציות שלך עשויות לרגל עליך וזה הדבר שאתה יכול לעשות כדי למנוע זאת
צוותי המכירות של ספקי שירותים רב לאומיים צפויים אף הם יותר כדי למכור ללקוחות בארה"ב תוכניות שירות ימיות יותר יקר כי עמלות שלהם קשורות לערך של עסקאות אלה, אמר Iyengar. צוותי ההובלה הימיים והחיצוניים של ספקי השירותים הרב-לאומיים אינם משולבים היטב כמו אלה של ספקי השירותים ההודיים, כך אמר. חברות גדולות כמו יבמ עדיין צפויות להגיע לעסקאות בהיקף של יותר מ -6 מיליארד דולר, אך יותר ויותר העסקות הן פיצול צווי קטן אבל עדיין גבוה ערך, אמר Iyengar. זוהי הזדמנות משמעותית לשלושת המפרסמים הגדולים של הודו,
ספקי מיקור החוץ המובילים בהודו יכולים להתחרות ביעילות עם שלושת ספקי השירותים העולמיים בעסקאות גדולות, אך עליהם להיות מוכנים לשכור את צוות הלקוחות שלהם וגם לקחת את , אומר סידהרט פאי, שותף בחברת הייעוץ מיקור חוץ, "Technology Partners International".
ההבדל בין HTTP ו- HTTPS Protocol
אבולוציה של HTTP, כיצד HTTPS פועלת וההבדל בין HTTP ו- HTTPS במונחים פשוטים. HTTP Vs HTTPS או Hypertext Transfer Protocol על שכבת Socket מאובטח דנו.
הפנה מחדש ל- http ל- https ב- nginx
במדריך זה נסביר כיצד להפנות מחדש את תעבורת HTTP ל- HTTPS ב- Nginx. השיטה המועדפת להפנות HTTP ל- HTTPS ב- Nginx היא להגדיר חסימת שרת נפרדת עבור כל גרסה באתר.