Блог Google про користь переходу на HTTPS

В Блозі безпеки від Google з’явилася чергова стаття, в якій корпорація наполегливо рекомендує зайнятися переходом на протоколи HTTPS. У своєму тексті Google акцентує увагу на тому, що Безпека Інтернету – це одне з найголовніших значень для компанії, тому вона направляє всі сили для того, щоб запобігти перехоплення переданого трафіку, оберігаючи своїх користувачів.

У 2010 році компанія перейшла на протокол HTTPS за замовчуванням для пошти Gmail і це був старт використання зашифрованої передачі даних. У 2014 році корпорація оголосила, що сайти, які будуть забезпечувати надійну передачу даних, використовуючи протокол HTTPS і SSL сертифікат, отримають додаткові бонуси при ранжуванні, озвучивши плани про те, що незабаром браузер Chrome буде визначати безпеку сайтів і попереджати про незахищене з’єднання. Проект розроблявся три роки і так, на початку 2017, в останньому оновленні браузера версії Chrome 56, вищесказане було реалізовано і стало доступним для всіх користувачів.

27 вересня корпорація урочисто оголосила про запуск чергового інструменту для попереднього встановлення – перероблений HTTPS Strict Transport Security (HSTS), суть якого полягає в примусовій активації захищеного з’єднання через протокол HTTPS. Завдяки такій політиці безпеки, відразу буде встановлюватися безпечне з’єднання замість незахищеного HTTP-протоколу.

У блозі уточнили, що список попереднього завантаження HSTS вбудовані в усі основні браузери (Chrome, Firefox, Safari, Internet Explorer / Edge і Opera). Це означає, що користувач завжди буде переадресовуватися на безпечне підключення, навіть якщо в адресному рядку набрана http: //, браузер перед відправкою запиту змінить на протокол https: //. Ця функція забезпечує більшу безпеку, так як браузеру не потрібно завантажувати сторінку перенаправлення http-https, яка може бути перехоплена. Щоб Ваш ресурс потрапив в лістинг сайтів HSTS preload list, необхідно провести деякі доналаштування, докладніше про які Ви можете прочитати в нашій наступній статті.

Google дає зрозуміти, що в перспективі сертифікати HTTP зовсім пропадуть з Інтернету, а на зміну їм прийде захищений варіант HTTPS і для того, щоб відповідати цим критеріям, кожному сайту знадобиться SSL сертифікат.

SSL сертифікат – сертифікат, що гарантує повну безпеку сайту. Залежно від потреб, існує кілька його видів. Купівлі SSL в першу чергу потребують ресурси, які працюють з персональними даними клієнтів. SSL сертифікат забезпечить захист всіх транзакцій і засистить від несанкціонованого доступу до інформації будь-якого роду. Залежно від обраного типу сертифіката, адресний рядок сайту може стати зеленим, отримати закритий замочок або інші позначення захисту. Ознайомитися з повним списків існуючих сертифікатів можна у нас на сайті.

Інтернет вже давно перестав бути просто місцем для дозвілля та відпочинку, а перекваліфікувався в одну з найважливіших майданчиків в житті сучасного користувача. Так, щоб перейти на новий рівень надання інтернет-послуг, рано чи пізно кожен вдасться до використання HTTPS і SSL сертифікатів. Допомогти Вам в цьому можемо ми – хостингова компанія, що спеціалізується в цій сфері.