Google v Blogspot vnese polno šifriranja zahvaljujoč HTTPS

narejeno za google
Google programski inženir Milinda Perera je dejala ta teden da podjetje zdaj uvaja različico HTTPS vsakega posameznega spletnega dnevnika, ki je shranjen na domeni Blogspot. To pomeni, da lahko obiskovalci naložijo svoj najljubši spletni dnevnik na to specifično domeno prek šifriranega kanala, s čimer preprečijo, da bi vohljači, ki prisluškujejo, videli, do česa dejansko dostopajo. Še več, ni ničesar za omogočiti: vsi prebivalci domene Blogspot imajo samodejno vklopljeno različico HTTPS.

Ampak seveda obstaja ulov. Spletni dnevniki z mešano vsebino morda ne bodo pravilno delovali v različici HTTPS. Po mnenju Perere to povzroča več dejavnikov: vsebina objave, nezdružljive predloge ali pripomočki. Da bi avtorjem pomagal izločiti problematične elemente, Google ponuja orodje za opozarjanje na mešano vsebino, ki pomaga ročno odpraviti težave. Perera je dejal, da Google proaktivno popravlja večino napak, na katere naleti.

Priporočeni videoposnetki

Še en ulov je, da objave na Blogspotu, objavljene na domenah po meri, trenutno nimajo podpore za HTTPS. Za tiste, ki ne vedo, lahko Googlovi blogerji svojo vsebino dejansko objavijo na domeni najvišje ravni (www.mydomain.com) ali poddomeni (myblog.mydomain.com). To lahko dosežete tako, da kliknete »Osnovno« pod zavihkom »Nastavitve« spletnega dnevnika in nato dodate naslov domene po meri v razdelek »Objavljanje«. Čeprav je podpora HTTPS domnevno možna, bo morda minilo nekaj časa, preden se bo Google lotil te posebne funkcije.

Povezano

  • Google je pravkar preprečil največji napad HTTPS DDoS v zgodovini
  • Google ima nov načrt za zamenjavo piškotkov. Bo delovalo?
  • Googlove nove kamere Nest Cams shranjujejo videoposnetke brez potrebe po naročnini

Razen teh dveh težav različice HTTPS ne bodo pokvarile obstoječih povezav in zaznamkov, shranjenih v vnosih v spletnem dnevniku. Podjetje je Blogspotu dodalo tudi novo nastavitev za preusmeritev HTTPS, ki avtorjem omogoča zagotavljanje dostop do ene različice spletnega dnevnika (vklopljen = HTTPS) ali dveh različic spletnega dnevnika (izklopljen = HTTPS in HTTP). Ko je nastavitev izklopljena, bodo obiskovalci imeli dostop do spletnega dnevnika prek nešifrirane povezave.

Kaj je torej tako pomembno pri HTTPS? To je internetni protokol, ki varuje povezavo med aplikacijo naprave (e-poštna aplikacija, brskalnik itd.) in spletnim mestom ali storitvijo. To ne samo, da so podatki varni in varni pred radovednimi očmi, ko se premikajo po virtualnih avtocestah, ampak ščiti tudi uporabnikovo zasebnost v procesu. Spletna mesta s protokolom HTTP vanilla ne ponujajo te vrste varnosti.

Googlova poteza za zaščito vseh prebivalcev Blogspota je del splošne pobude HTTPS Everywhere. Čeprav obstaja veliko spletnih mest, ki ponujajo varnost HTTPS, velik del interneta tega ne ponuja. in kot poudarja Electronic Frontier Foundation (EFF)., lahko številne šifrirane strani še vedno vsebujejo povezave, ki uporabnike usmerjajo nazaj na nešifrirano različico. Vsebina tretjih oseb prav tako ne sme biti šifrirana prek povezav na spletnem mestu, ki temelji na HTTPS.

V ta namen se je EFF povezal z Googlom, Mozillo in Opero, da bi ustvaril razširitev, ki šifrira komunikacijo internetnega brskača s številnimi večjimi spletnimi mesti. Razširitev je na voljo za Chrome, Firefox, Firefox za Androidin brskalniki Opera.

Google je začel testirati vode HTTPS z domeno Blogspot septembra 2015 kot opt-in funkcija. Podjetje je dejansko začelo šifrirati svoje storitve leta 2008, s čimer je vsa leta zavarovalo Iskanje, Gmail, Drive in druge storitve. Google je dejal, da nekatere prednosti šifriranja HTTPS vključujejo preprečevanje preusmerjanja obiskovalcev zlonamernemu spletnemu mestu, ki preprečuje spremembe podatkov, izmenjanih med domeno Blogspot in obiskovalcem, itd na.

Kljub temu Google zdaj uradno uvaja šifriranje HTTPS za vse Prebivalci Blogspota, ne samo s prostovoljci, kot je bilo videti septembra. Podjetje spodbuja svoje blogerje k zagotoviti povratne informacije tako da lahko naredi izboljšave.

Priporočila urednikov

  • Polovica razširitev za Google Chrome morda zbira vaše osebne podatke
  • Posodobite Google Chrome zdaj, da se zaščitite pred nujno varnostno napako
  • Klici za uporabnike Google Fi v sistemu Android so zdaj šifrirani od konca do konca
  • Varnostna napaka Google Chroma ničelnega dne zahteva, da posodobite zdaj
  • Googlov vodja pravi, da je "razočaran" nad Applovim novim varnostnim programom za iPhone

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.