Γιατί το HTTPS είναι μονόδρομος

By | 24 Μαΐου 2018

Ελάχιστοι είναι αυτοί που δεν γνωρίζουν τι είναι το πρωτόκολλο HTTPS και ασχολούνται με ιστοσελίδες. Πριν από λίγο καιρό, δεν ήταν και τόσο απαραίτητο για απλές ιστοσελίδες, αλλά τώρα έχουν αλλάξει τα πράγματα. Σε αυτό το άρθρο θα εξηγήσουμε γιατί το HTTPS είναι μονόδρομος.

Τι είναι το HTTPS

Το HTTPS (Hypertext Transfer Protocol Secure) δηλώνει μία ασφαλή δικτυακή σύνδεση http.

Είναι το ίδιο στην ουσία με το HTTP, με την προσθήκη του Secure (Ασφαλές), που σημαίνει ότι έχει επιπλέον μια βαθμίδα ασφαλείας SSL.

Το πρωτόκολλο αυτό προέκυψε από την ανάγκη συναλλαγών μέσω του Web με ασφάλεια αρχικά. Σχεδιάστηκε  από την εταιρία Netscape Communications Corporation για να χρησιμοποιηθεί σε sites όπου απαιτείται αυθεντικοποίηση χρηστών και κρυπτογραφημένη επικοινωνία.

Χρησιμοποιήθηκε κυρίως στην αρχή από επιχειρηματικές ιστοσελίδες και e-shops, και στη συνέχεια από ιστοσελίδες που ήθελαν να προσφέρουν μια έξτρα αίσθηση ασφάλειας στους επισκέπτες τους.

Τι είναι το πιστοποιητικό SSL

Το πρωτόκολλο SSL (Secure Sockets Layer) αναπτύχθηκε κι αυτό από την Netscape και σχεδιάστηκε για να παρέχει ασφάλεια κατά την μετάδοση ευαίσθητων δεδομένων στο διαδίκτυο.

Η έκδοση 3.0 του πρωτοκόλλου κυκλοφόρησε από την Netscape το 1996 και αποτέλεσε την βάση για την μετέπειτα ανάπτυξη του πρωτοκόλλου TLS, το οποίο συνεχίζει να αναφέρεται σε πολλές ιστοσελίδες ως SSL.

Η κύρια λειτουργία του είναι η δημιουργία μιας κρυπτογραφημένης σύνδεσης μεταξύ ενός web server και ενός browser, διασφαλίζοντας την ασφαλή ανταλλαγή δεδομένων ανάμεσα στις δύο πλευρές.

Το πρωτόκολλο εγγυάται την ιδιοκτησία ενός ιστοτόπου καθώς και την ασφάλεια και κρυπτογράφηση που παρέχει. Στοχεύει στο να προσφέρει ιδιωτικότητα και ακεραιότητα δεδομένων.

Όμως, επιθέσεις από hacker μπορούν να πραγματοποιηθούν ακόμη. Θα ήταν λάθος να θεωρούμε ότι ένα τέτοιο πρωτόκολλο μας απαλλάσσει από κινδύνους.

Γιατί το HTTPS είναι μονόδρομος

Η ηλιθιότητα της Google έχει φτάσει στο άλλο επίπεδο, θεωρώντας πως όλα τα site είναι απαραίτητο να έχουν HTTPS και SSL/TLS πρωτόκολλο.

Μπορεί να γίνεται αυτό στα πλαίσια ενός ασφαλέστερου Internet μεν, αλλά είναι μια κακή κίνηση.

Υπάρχουν πολλές εταιρίες hosting, όπως η biz.nf οι οποίες δεν δίνουν ούτε καν τη δυνατότητα στους χρήστες τους να εγκαταστήσουν ένα πιστοποιητικό SSL, πόσο μάλλον να το δώσουν δωρεάν.

Τι έκανε λοιπόν η πανέξυπνη εταιρία Google (θα φάω ban από το Search Console :D) ;

Αποφάσισε να εμφανίζει τους ιστότοπους με HTTP ως «Μη ασφαλής».

Ήδη όσα sites έχουν εγκατεστημένο SSL ανταμείβονται από τη Google με καλύτερη βαθμολογία στη μηχανή αναζήτησής της και αποκτούν το χαρακτηριστικό πράσινο λουκετάκι ασφαλείας.

Τώρα όμως αυτοί που δεν έχουν HTTPS χαρακτηρίζονται ως Not Secure!

Η συμπεριφορά της Google σε όσα site δεν έχουν HTTPS - Γιατί το HTTPS είναι μονόδρομος

Μέχρι πρωτύτερα ο Chrome χαρακτήριζε τις HTTP συνδέσεις με έναν ουδέτερο δείκτη, που δεν έδειχνε έλλειψη ασφάλειας, όπως βλέπετε στη φωτογραφία.

Πλέον όμως δημιουργεί μια επιπλέον ανησυχία στους χρήστες. Τους κάνει να πιστεύουν ότι η ιστοσελίδα που επισκέπτονται είναι επικίνδυνη και περιέχει ιούς.

Η απάντηση στο ερώτημα γιατί το HTTPS είναι μονόδρομος είναι απλή: Γιατί χωρίς αυτό η ιστοσελίδα σας φαίνεται ως Μη ασφαλής.

Πώς μπορώ να αποκτήσω δωρεάν SSL για HTTPS

Σε επόμενο άρθρο μας θα σας δείξουμε 3 τρόπους για να αποκτήσετε δωρεάν SSL και να το εγκαταστήσετε.

Μείνετε συντονισμένοι!

Σας άρεσε το άρθρο;

Μπορείτε να δείτε το κανάλι μου στο YouTube και να κάνετε εγγραφή για να ενημερώνεστε πρώτοι για νέα βίντεο και να με στηρίξετε στην προσπάθειά μου.

Μπορείτε να δείτε επίσης το κανάλι Zakis Pakis PC στο YouTube και να κάνετε εγγραφή για να στηρίξετε και αυτόν και να ενημερώνεστε για όσα δεν μπορώ να κάνω εγώ.

Μοιραστείτε αυτό το άρθρο με τους φίλους σας και πείτε και σε άλλους για την ιστοσελίδα μας,θα μας βοηθούσε πολύ.

Δείτε τα νεότερα μου βίντεο