Biztonságosabbá teszi a netet a titkosított adatátvitel
A titkosított adatátvitelt használó HTTPS protokollt a biztonságosabb internet egyik kulcselemének tekintik, de csak akkor töltheti be szerepét, ha széles körben alkalmazzák. A Google nemrégiben egy új fejezettel bővítette átláthatósági jelentését, amely a titkosítás jelenlegi helyzetét tekinti át, figyelembe véve mind a keresőcég, mind más népszerű weboldalak erőfeszítéseit ezen a téren.
Célunk ezzel a projekttel, hogy nyomon követhessük, amit eddig elértünk, és bátorítsunk másokat a titkosítás alkalmazására annak érdekében, hogy mindenki számára biztonságosabbá tegyük a webet, írta a Google biztonsági blogjában elhelyezett bejegyzésében Rutledge Chin Feman és Tim Willis "HTTPS evangelista".
Jelenleg a Google kiszolgálógépeire érkező kérések több mint 75 százaléka titkosított kapcsolaton keresztül érkezik a jelentés szerint (2014 januárjában ez az arány még csupán 50 százalék volt). A vállalat ezt az adatott hetente frissíti majd, így folyamatosan nyomon követhetjük a növekedés ütemét. Már jó ideje titkosított adatátvitellel érhető el a Gmail, a Drive és a kereső szolgáltatás, tavaly pedig további termékek (többek között a hirdetések és a Blogger) forgalmát is titkosították, olvashatjuk a blogbejegyzésben.
A jelentés számos más szolgáltató népszerű webhelyei esetében is megadja, hogy használják-e a HTTPS protokollt. A listán megtalálható webhelyek a Google becslése szerint a teljes webforgalom körülbelül 25 százalékát teszik ki. Ugyancsak információt nyújt az új jelentés arról, hogy ki adta ki a webhelyek biztonsági tanúsítványát, lehetővé téve a felhasználók és az oldaladminisztrátorok számára egy adott webhely legális voltának ellenőrzését.
A The Electronic Frontier Foundation már régóta támogatja a HTTPS használatát, és 2010-ben a Tor projekttel együtt kiadott egy dedikált böngésző kiterjesztést (HTTPS Everywhere), amely automatikusan bekapcsolja a protokollt, ha a meglátogatott weboldal támogatja annak használatát.
A HTTPS alkalmazását akadályozó tényezők között a Google szerint megtalálhatók a modern titkosítási technológiákat nem támogató régebbi hardverek és szoftverek, a HTTPS forgalmat blokkoló kormányok és szervezetek, valamint azok a szervezetek, amelyek nem kívánják bevezetni a titkosítást, vagy nincs meg hozzá a technológiai hátterük. A titkosítási technológiát erőteljesen támogató Google fejlesztőknek szóló weboldalán útmutatót kínál a webmestereknek a HTTPS bevezetéséhez.
Megtekintés: 1213