Google injicerar Blogspot full av kryptering tack vare HTTPS

gjord för google
Googles mjukvaruingenjör Milinda Perera sa i veckan att företaget nu rullar ut en HTTPS-version av varenda blogg som lagras undan på Blogspot-domänen. Det betyder att besökare kan ladda upp sin favoritblogg på den här specifika domänen över en krypterad kanal, vilket förhindrar att avlyssnande snoopar ser vad de faktiskt kommer åt. Ännu mer, det finns inget att aktivera: alla Blogspot-domäninvånare har automatiskt HTTPS-versionen påslagen.

Men visst, det finns en hake. Bloggar med blandat innehåll kanske inte fungerar korrekt på HTTPS-versionen. Enligt Perera orsakas detta av flera faktorer: inläggsinnehåll, inkompatibla mallar eller prylar. För att hjälpa författare att rensa bort de problematiska delarna erbjuder Google ett varningsverktyg för blandat innehåll som hjälper till att lösa problemen manuellt. Perera sa att Google proaktivt åtgärdar de flesta av de fel den stöter på.

Rekommenderade videor

En annan hake är att Blogspot-inlägg publicerade på anpassade domäner för närvarande inte har HTTPS-stöd. För de som inte vet kan Google-bloggare faktiskt publicera sitt innehåll på en toppdomän (www.mydomain.com) eller en underdomän (myblog.mydomain.com). Detta kan göras genom att klicka på "Grundläggande" under bloggens "Inställningar"-flik och sedan lägga till den anpassade domänadressen i avsnittet "Publicering". Även om det förmodligen är möjligt att stödja HTTPS, kan det dröja innan Google tar sig an denna specifika funktion.

Relaterad

  • Google omintetgjorde just historiens största HTTPS DDoS-attack
  • Google har en ny plan för att ersätta cookies. Kommer det att fungera?
  • Googles nya Nest Cams sparar videoklipp utan att du behöver en prenumeration

Utanför dessa två motgångar kommer HTTPS-versionerna inte att förstöra befintliga länkar och bokmärken som lagras i blogginläggen. Företaget har också injicerat Blogspot med en ny HTTPS Redirect-inställning som gör det möjligt för författare att tillhandahålla åtkomst till antingen en version av bloggen (på = HTTPS), eller två versioner av bloggen (av = HTTPS och HTTP). Observera att med inställningen avstängd kommer besökare att ha tillgång till bloggen på en okrypterad anslutning.

Så vad är grejen med HTTPS? Det är ett internetprotokoll som säkrar anslutningen mellan en enhetsapplikation (e-postapp, webbläsare, etc) och en webbplats eller tjänst. Detta håller inte bara data säker och säker från nyfikna ögon när den rusar över de virtuella motorvägarna, utan skyddar användarens integritet i processen. Webbplatser med vanilla HTTP-protokollet erbjuder inte denna typ av säkerhet.

Googles drag för att säkra alla Blogspot-invånare är en del av det övergripande initiativet HTTPS Everywhere. Även om det finns många webbplatser som erbjuder HTTPS-säkerhet, gör inte en stor del av internet det. Och som Electronic Frontier Foundation (EFF) påpekar, kan många krypterade sidor fortfarande innehålla länkar som leder användarna tillbaka till den okrypterade versionen. Tredjepartsinnehåll får inte heller krypteras via länkar på en HTTPS-baserad webbplats.

För det ändamålet gick EFF ihop med Google, Mozilla och Opera för att skapa en tillägg som krypterar internetsurfarens kommunikation med ett antal större webbplatser. Tillägget erbjuds för Chrome, Firefox, Firefox för Android, och Opera webbläsare.

Google började testa HTTPS-vattnet med Blogspot-domänen redan i september 2015 som en opt-in-funktion. Företaget började faktiskt kryptera sina tjänster 2008 och säkrade Search, Gmail, Drive och andra tjänster under åren. Google sa att några av fördelarna med HTTPS-kryptering inkluderar att förhindra besökare från att omdirigeras till en skadlig webbplats, vilket förhindrar ändringar av data som utbyts mellan Blogspot-domänen och besökaren, och så på.

Som sagt, Google rullar nu officiellt ut HTTPS-kryptering till Allt Blogspot-invånare, inte bara med volontärer, som man såg i september. Företaget uppmuntrar sina bloggare att ge feedback så att den kan göra förbättringar.

Redaktörens rekommendationer

  • Hälften av Google Chrome-tilläggen kan samla in dina personuppgifter
  • Uppdatera Google Chrome nu för att skydda dig mot en akut säkerhetsbugg
  • Samtal för Google Fi-användare på Android är nu krypterade från början till slut
  • Ett nolldagars säkerhetsfel i Google Chrome kräver att du uppdaterar nu
  • Googles ledare säger att han är "besviken" med Apples nya iPhone-säkerhetsprogram

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.