Google pristúpil k tomuto kroku s cieľom podporiť vyššie zabezpečenie webového obsahu.
Webové stránky, ktoré nemajú šifrovanie spojenia so svojimi návštevníkmi dostanú o niečo nižšie hodnotenie vo vyhľadávači Google. Cieľom Google je podporiť vyššie zabezpečenie prenosov dát medzi stránkami a užívateľmi. Google pravidelne skenuje stránky a ako kľúčové faktory pre ich umiestnenie vo vyhľadávači si vyberá určité ich vlastnosti, ako je napríklad ich unikátny obsah. Po novom taktiež či má stránka https. Tento znak však nebude braný až tak vážne ako iné znaky stránky.
Vzťahovať by sa mal približne na 1% vyhľadávacích dopytov. Google sa snaží potlačiť vývojárov ku implementovaniu protokolu TLS, ktorý používa digitálny certifikát pre šifrovanie prenosov a je viditeľný na začiatku adresy ako zámok spoločne s https. Viacero serverov už dnes používa šifrovanie, no niektoré ho pri prihlasovaní užívateľa dokonca automaticky vypnú čím sa stáva prenos citlivých prihlasovacích údajov otvoreným pre zneužitie.
Šifrovaný prenos je pre veľké spoločnosti niekedy problematickejšie nastaviť, ako pre malé stránky. S tým môžu súvisieť aj problémy ako zvýšená odozva serverov, škálovanie či iné. LinkedIn v júni tohto roka prešlo na https po tom čo bezpečnostná spoločnosť Zimperium zistila, že je možné získať prihlasovacie údaje užívateľov. Týkalo sa to len niektorých regiónov, kde boli užívatelia pri prihlasovaní presmerovaní na nezabezpečené pripojenie.
Rozhranie pre programovanie aplikácií (API), ktoré používa Instagram malo podobný problém. API posielalo nešifrované požiadavky do niektorých častí siete, ktoré používali aj užívatelia Instagramu. Ak by bol nejaký hacker na tej istej sieti ako užívatelia, mohol poľahky získať "session cookie" ktorý by mu garantoval prístup k stránke a účtu užívateľa.
Zdroj: computerworld.com
Pridať nový komentár