Recent, Chrome a introdus o modificare importantă, începând să blocheze accesul la paginile web care utilizează protocolul HTTP. Astfel, când un utilizator încearcă să viziteze un site ce folosește HTTP, Chrome îl va bloca și va afișa un avertisment privind lipsa de securitate. În schimb, site-urile ce operează prin HTTPS sunt marcate ca fiind sigure. Acest lucru ridică o întrebare pertinentă: ce reprezintă HTTP și de ce HTTPS este preferat acestuia?
Diferența dintre HTTP și HTTPS
HTTP, prescurtare pentru Hypertext Transfer Protocol, reprezintă un mecanism de transmitere a informațiilor între două sisteme, cel mai frecvent între un server web și dispozitivul utilizatorului final.
Pe de altă parte, HTTPS, adică Hypertext Transfer Protocol Secure, are același rol de transfer de informații, însă o face într-un mod securizat. Această securizare explică de ce Chrome permite accesul la site-urile cu HTTPS, dar blochează cele cu HTTP.
Este important de menționat că HTTPS nu a fost dintotdeauna o opțiune. În primele zile ale internetului, dezvoltatorii web foloseau exclusiv HTTP. Deși acest protocol a fost creat în 1965, HTTPS a apărut abia în 1994. Timp de aproape trei decenii, HTTP a fost unicul protocol de transfer existent, iar lipsa alternativei nu a fost inițial o problemă majoră, deoarece internetul nu era la fel de dezvoltat și accesibil ca astăzi. Dispozitivele personale și conexiunile la internet erau costisitoare și greu de obținut.
Odată cu creșterea utilizării internetului, a apărut și necesitatea unui mod mai sigur de a trimite și primi informații. Extinderea e-mailului în mediul universitar a creat nevoia de securizare a informațiilor. Odată cu dezvoltarea comerțului electronic, băncile au început să integreze metodele de plată în platformele online, necesitând un canal securizat pentru transferul informațiilor.
HTTPS, SSL și TLS
HTTPS a utilizat inițial protocolul Secure Socket Layer (SSL) pentru a asigura transmiterea sigură a datelor. SSL a fost creat special pentru acest scop, fiind utilizat de site-urile de comerț electronic și gateway-urile de plată. În prezent, lipsa securizării unui site web poate permite injectarea de malware în browser, care se poate răspândi și în sistemul utilizatorului, motiv pentru care se face trecerea spre HTTPS.
Este de asemenea important de reținut că Secure Socket Layer a evoluat de la prima sa versiune. Acesta a fost înlocuit de Transport Layer Security (TLS), care oferă un nivel superior de securitate și protejează confidențialitatea. În prezent, securitatea nu mai este despre a preveni doar furtul de informații, ci și despre protejarea împotriva urmăririi, ceea ce a dus la nevoia de actualizare a protocolului de securitate.
Cum identificăm site-urile HTTPS și HTTP
În cazul în care utilizați Chrome și încercați să accesați un site web HTTP, acesta va fi automat blocat. Veți avea opțiunea de a ignora avertismentul, dar acesta este un indicator clar că site-ul respectiv nu folosește HTTPS.
Dacă utilizați un alt browser care nu blochează automat site-urile HTTP, puteți verifica ușor protocolul utilizat. Pentru a face acest lucru, priviți în bara de adrese. Veți observa două indicatoare majore care semnalizează un site sigur.
Un lacăt verde și cuvântul „Secure” vor apărea înaintea adresei URL.
Adresa URL va începe cu „https://” și nu cu „http://”.