Google vkladá Blogspot plný šifrovania vďaka HTTPS

Ale, samozrejme, má to háčik. Blogy so zmiešaným obsahom nemusia vo verzii HTTPS fungovať správne. Podľa Perera je to spôsobené viacerými faktormi: obsahom príspevkov, nekompatibilnými šablónami alebo miniaplikáciami. S cieľom pomôcť autorom odstrániť problematické prvky ponúka Google nástroj na upozorňovanie na zmiešaný obsah, ktorý vám pomôže problémy vyriešiť manuálne. Perera povedal, že Google proaktívne opravuje väčšinu chýb, na ktoré narazí.

Ďalším háčikom je, že príspevky Blogspotu publikované na vlastných doménach momentálne nemajú podporu HTTPS. Pre tých, ktorí to nevedia, môžu blogeri Google skutočne publikovať svoj obsah na doméne najvyššej úrovne (www.mydomain.com) alebo subdoméne (myblog.mydomain.com). Môžete to urobiť kliknutím na „Základné“ na karte „Nastavenia“ blogu a pridaním vlastnej adresy domény do sekcie „Publikovanie“. Hoci podpora HTTPS je pravdepodobne možná, môže chvíľu trvať, kým sa Google s touto špecifickou funkciou začne zaoberať.

Okrem týchto dvoch neúspechov verzie HTTPS nezničia existujúce odkazy a záložky uložené v položkách blogu. Spoločnosť tiež vložila do Blogspotu nové nastavenie presmerovania HTTPS, ktoré umožňuje autorom poskytovať prístup buď k jednej verzii blogu (zapnuté = HTTPS), alebo k dvom verziám blogu (vypnuté = HTTPS a HTTP). Upozorňujeme, že ak je toto nastavenie vypnuté, návštevníci budú mať prístup k blogu prostredníctvom nešifrovaného pripojenia.

V čom je teda HTTPS veľký problém? Je to internetový protokol, ktorý zabezpečuje spojenie medzi aplikáciou zariadenia (e-mailová aplikácia, prehliadač atď.) a webovou stránkou alebo službou. To nielenže chráni dáta pred zvedavými očami pri rýchlosti naprieč virtuálnymi diaľnicami, ale zároveň chráni súkromie používateľa. Webové stránky s vanilla HTTP protokolom neponúkajú tento typ zabezpečenia.

Krok spoločnosti Google zabezpečiť všetkých obyvateľov Blogspotu je súčasťou celkovej iniciatívy HTTPS Everywhere. Zatiaľ čo existuje veľa stránok, ktoré ponúkajú zabezpečenie HTTPS, veľká časť internetu nie. A ako upozorňuje Electronic Frontier Foundation (EFF)., mnohé zašifrované stránky môžu stále obsahovať odkazy, ktoré používateľov nasmerujú späť na nezašifrovanú verziu. Obsah tretích strán tiež nemusí byť šifrovaný prostredníctvom odkazov na webe založenom na HTTPS.

Za týmto účelom sa EFF spojil so spoločnosťami Google, Mozilla a Opera, aby vytvorili rozšírenie, ktoré šifruje komunikáciu internetových surferov s množstvom veľkých webových stránok. Rozšírenie je ponúkané pre prehliadače Chrome, Firefox, Firefox Androida prehliadače Opera.

Google začal testovať HTTPS vody s doménou Blogspot ešte v septembri 2015 ako voliteľnú funkciu. Spoločnosť skutočne začala šifrovať svoje služby v roku 2008, čím zabezpečila vyhľadávanie, Gmail, Disk a ďalšie služby v priebehu rokov. Google uviedol, že niektoré z výhod šifrovania HTTPS zahŕňajú zabránenie presmerovaniu návštevníkov na škodlivú stránku, čím sa zabráni zmenám údajov vymieňaných medzi doménou Blogspot a návštevníkom atď na.

To znamená, že Google teraz oficiálne zavádza šifrovanie HTTPS všetky Obyvatelia Blogspotu, nielen s dobrovoľníkmi, ako to bolo vidieť v septembri. Spoločnosť k tomu vyzýva svojich blogerov poskytnúť spätnú väzbu aby mohol robiť zlepšenia.

Odporúčania redaktorov

• Polovica rozšírení Google Chrome môže zhromažďovať vaše osobné údaje
• Aktualizujte prehliadač Google Chrome, aby ste sa ochránili pred naliehavou chybou zabezpečenia
• Hovory pre používateľov služby Google Fi v systéme Android sú teraz šifrované end-to-end
• Chyba zabezpečenia prehliadača Google Chrome, ktorá sa objavila v nultom dni, vyžaduje, aby ste ju aktualizovali hneď
• Vedúci spoločnosti Google hovorí, že je „sklamaný“ novým bezpečnostným programom spoločnosti Apple pre iPhone

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.