אבל כמובן, יש מלכוד. ייתכן שבלוגים עם תוכן מעורב לא יפעלו כהלכה בגרסת ה-HTTPS. לדברי Perera, זה נגרם מכמה גורמים: תוכן פוסטים, תבניות לא תואמות או גאדג'טים. כדי לעזור לכותבים לנכות את המרכיבים הבעייתיים, גוגל מציעה כלי אזהרה על תוכן מעורב שיעזור לתקן את הבעיות באופן ידני. פררה אמר שגוגל מתקנת באופן יזום את רוב השגיאות שהיא נתקלת בה.
סרטונים מומלצים
מלכוד נוסף הוא שלפוסטים של Blogspot שפורסמו בדומיינים מותאמים אישית אין כרגע תמיכה ב-HTTPS. למי שלא מודע לכך, בלוגרים של גוגל יכולים למעשה לפרסם את התוכן שלהם בדומיין ברמה העליונה (www.mydomain.com) או בתת-דומיין (myblog.mydomain.com). ניתן להשיג זאת על ידי לחיצה על "בסיסי" בכרטיסייה "הגדרות" של הבלוג, ולאחר מכן הוספת כתובת הדומיין המותאמת אישית בקטע "פרסום". למרות שתמיכה ב-HTTPS אפשרית, ייתכן שיחלוף זמן מה עד שגוגל תתמודד עם התכונה הספציפית הזו.
קָשׁוּר
- גוגל פשוט סיכלה את מתקפת HTTPS DDoS הגדולה בהיסטוריה
- לגוגל יש תוכנית חדשה להחליף קובצי Cookie. זה יעבוד?
- מצלמות Nest החדשות של גוגל שומרות קטעי וידאו ללא צורך במנוי
מחוץ לשתי הכשלים הללו, גרסאות ה-HTTPS לא ידפוק קישורים וסימניות קיימים המאוחסנים ברשומות הבלוג. החברה גם הזריקה ל-Blogspot הגדרה חדשה של HTTPS Redirect המאפשרת לכותבים לספק גישה לגרסה אחת של הבלוג (מופעל = HTTPS), או שתי גרסאות של הבלוג (כבוי = HTTPS ו HTTP). שימו לב שכשההגדרה כבויה, למבקרים תהיה גישה לבלוג בחיבור לא מוצפן.
אז מה העניין הגדול ב-HTTPS? זהו פרוטוקול אינטרנט המאבטח את החיבור בין אפליקציית מכשיר (אפליקציית דואר אלקטרוני, דפדפן וכו'), לבין אתר אינטרנט או שירות. זה לא רק שומר על נתונים בטוחים ומאובטחים מעיניים סקרניות כשהם ממהרים על פני הכבישים המהירים הווירטואליים, אלא מגן על פרטיות המשתמש בתהליך. אתרים עם פרוטוקול HTTP vanilla אינם מציעים סוג זה של אבטחה.
המהלך של גוגל לאבטח את כל תושבי Blogspot הוא חלק מיוזמת HTTPS Everywhere הכוללת. למרות שיש אתרים רבים המציעים אבטחת HTTPS, חלק ניכר מהאינטרנט לא. ו כפי שמציינת קרן הגבול האלקטרוני (EFF)., דפים מוצפנים רבים עדיין עשויים להכיל קישורים המפנים משתמשים חזרה לגרסה הלא מוצפנת. תוכן של צד שלישי עשוי גם לא להיות מוצפן באמצעות קישורים באתר מבוסס HTTPS.
לשם כך, ה-EFF חבר לגוגל, מוזילה ואופרה כדי ליצור תוסף שמצפין את התקשורת של הגולש באינטרנט עם מספר אתרים מרכזיים. התוסף מוצע עבור Chrome, Firefox, Firefox עבור דְמוּי אָדָםודפדפני Opera.
גוגל החלה לבדוק את מי ה-HTTPS עם התחום של Blogspot עוד בספטמבר 2015 כתכונת הצטרפות. החברה החלה למעשה להצפין את שירותיה בשנת 2008, תוך אבטחת חיפוש, Gmail, Drive ושירותים נוספים לאורך השנים. גוגל אמרה שחלק מהיתרונות להצפנת HTTPS כוללים מניעת הפניית מבקרים לאתר זדוני, מניעת שינויים בנתונים שהוחלפו בין תחום Blogspot למבקר, וכן הלאה עַל.
עם זאת, גוגל משיקה כעת רשמית הצפנת HTTPS את כל תושבי Blogspot, לא רק עם מתנדבים, כפי שניתן לראות בספטמבר. החברה מעודדת את הבלוגרים שלה לעשות זאת ספק משוב כדי שיוכל לבצע שיפורים.
המלצות עורכים
- ייתכן שמחצית מהתוספים של Google Chrome אוספים את הנתונים האישיים שלך
- עדכן את Google Chrome כעת כדי להגן על עצמך מפני באג אבטחה דחוף
- שיחות למשתמשי Google Fi באנדרואיד מוצפנות כעת מקצה לקצה
- ליקוי אבטחה של Google Chrome של אפס יום מחייב אותך לעדכן עכשיו
- מוביל גוגל אומר שהוא 'מאוכזב' מתוכנית האבטחה החדשה של אפל לאייפון
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
