Men selvfølgelig er det en hake. Blogger med blandet innhold fungerer kanskje ikke riktig på HTTPS-versjonen. Ifølge Perera er dette forårsaket av flere faktorer: innleggsinnhold, inkompatible maler eller gadgets. For å hjelpe forfattere med å luke ut de problematiske elementene, tilbyr Google et varslingsverktøy for blandet innhold for å hjelpe med å fikse problemene manuelt. Perera sa at Google proaktivt fikser de fleste feilene den kommer over.
Anbefalte videoer
En annen hake er at Blogspot-innlegg publisert på egendefinerte domener for øyeblikket ikke har HTTPS-støtte. For de som ikke er klar over det, kan Google-bloggere faktisk publisere innholdet sitt på et toppnivådomene (www.mydomain.com) eller et underdomene (myblog.mydomain.com). Dette kan oppnås ved å klikke på «Grunnleggende» under bloggens «Innstillinger»-fane, og deretter legge til den tilpassede domeneadressen i «Publisering»-delen. Selv om støtte for HTTPS antagelig er mulig, kan det ta litt tid før Google takler denne spesifikke funksjonen.
I slekt
- Google har nettopp hindret det største HTTPS DDoS-angrepet i historien
- Google har en ny plan for å erstatte informasjonskapsler. Vil det fungere?
- Googles nye Nest Cams lagrer videoklipp uten behov for et abonnement
Utenom disse to tilbakeslagene vil ikke HTTPS-versjonene ødelegge eksisterende lenker og bokmerker som er lagret på blogginnleggene. Selskapet har også injisert Blogspot med en ny HTTPS Redirect-innstilling som lar forfattere tilby tilgang til enten én versjon av bloggen (på = HTTPS), eller to versjoner av bloggen (av = HTTPS og HTTP). Merk at med innstillingen slått av, vil besøkende få tilgang til bloggen på en ukryptert tilkobling.
Så hva er problemet med HTTPS? Det er en internettprotokoll som sikrer forbindelsen mellom en enhetsapplikasjon (e-postapp, nettleser osv.) og et nettsted eller en tjeneste. Dette holder ikke bare data trygge og sikre mot nysgjerrige øyne når den suser over de virtuelle motorveiene, men beskytter brukerens personvern i prosessen. Nettsteder med vanilla HTTP-protokollen tilbyr ikke denne typen sikkerhet.
Googles grep for å sikre alle Blogspot-innbyggere er en del av det overordnede HTTPS Everywhere-initiativet. Selv om det er mange nettsteder som tilbyr HTTPS-sikkerhet, gjør ikke en god del av internett det. Og som Electronic Frontier Foundation (EFF) påpeker, kan mange krypterte sider fortsatt inneholde lenker som leder brukerne tilbake til den ukrypterte versjonen. Tredjepartsinnhold kan heller ikke krypteres gjennom lenker på et HTTPS-basert nettsted.
For det formål slo EFF seg sammen med Google, Mozilla og Opera for å lage en utvidelse som krypterer internettsurferens kommunikasjon med en rekke store nettsteder. Utvidelsen tilbys for Chrome, Firefox, Firefox for Android, og Opera-nettlesere.
Google begynte å teste HTTPS-vannet med Blogspot-domenet tilbake i september 2015 som en opt-in-funksjon. Selskapet begynte faktisk å kryptere tjenestene sine i 2008, og sikret Søk, Gmail, Disk og andre tjenester gjennom årene. Google sa at noen av fordelene med HTTPS-kryptering inkluderer å hindre besøkende fra å bli omdirigert til et ondsinnet nettsted, og forhindrer endringer i data som utveksles mellom Blogspot-domenet og den besøkende, og så på.
Når det er sagt, ruller Google nå offisielt ut HTTPS-kryptering til alle Blogspot-beboere, ikke bare med frivillige, som sett i september. Selskapet oppfordrer sine bloggere til å gi tilbakemelding slik at den kan gjøre forbedringer.
Redaktørenes anbefalinger
- Halvparten av Google Chrome-utvidelsene kan samle inn dine personlige data
- Oppdater Google Chrome nå for å beskytte deg mot en akutt sikkerhetsfeil
- Anrop for Google Fi-brukere på Android er nå ende-til-ende-kryptert
- En null-dagers sikkerhetsfeil i Google Chrome krever at du oppdaterer nå
- Google-leder sier at han er "skuffet" over Apples nye iPhone-sikkerhetsprogram
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
