Stało się! Chrome 90 jest pierwszą przeglądarką, która domyślnie przekierowuje użytkowników na stronę działającą po SSL. Do tej pory, gdy na przykład wpisałeś w przeglądarce „nazwa.pl”, to Chrome otwierał stronę http://nazwa.pl. Obecnie zostaniesz przekierowany na https://nazwa.pl.
Zabezpieczenie transmisji do stron WWW za pomocą certyfikatów SSL stało się już standardem. Dokonując zakupów, a nawet przeglądając serwisy informacyjne, jesteśmy automatycznie przekierowywani przez ich właścicieli na wersję z SSL, co można rozpoznać po charakterystycznej kłódce przy adresie strony, czy też pełnej nazwie rozpoczynającej się od znaków https://. Takie przekierowanie odbywa się jednak kosztem czasu załadowania witryny, gdyż przeglądarka za pierwszym razem łącząc się po http://, jest informowana, że należy pobrać wersję zabezpieczoną i dopiero wtedy następuje kolejne połączenie – tym razem do właściwej strony WWW po SSL. Wprowadzona w Chrome zmiana modyfikuje to zachowanie i domyślnie ładowana jest wersja z SSL, a jeżeli to nie jest możliwe, to dopiero realizowane jest przekierowanie na stronę po http://.
Zmiana w przeglądarce Chrome jest odbiciem trendu zabezpieczania witryn przez ich właścicieli i wprowadzania na szeroką skalę obsługi SSL przez firmy hostingowe. Generowanie certyfikatu SSL i jego instalacja to skomplikowane procesy, jednak dostawcy certyfikatów i firmy hostingowe uprościły te działania do minimum, dzięki czemu tak, jak w nazwa.pl, dzieje się to w pełni automatycznie.
Certyfikaty ECDSA wypierają RSA
Warto w tym momencie jednak wspomnieć, że zabezpieczenie zabezpieczeniu nierówne, dlatego wybierając certyfikat SSL, zadbaj również o jego jakość. Ta jakość opisywana jest często jako ilość kombinacji, jakie należy sprawdzić, aby trafić na właściwą. Wyobraź sobie, że certyfikat to taka kłódka, która zamiast zwykłego klucza ma możliwość ustawiania na przykład 3 cyfr. Ułożenie z nich prawidłowej kombinacji wymaga odgadnięcia każdej z nich, czyli sprawdzenia 10 x 10 x 10 możliwości. Po 1 000 próbach na pewno trafisz na kod otwierający tą kłódkę – a sądzę, że stanie się to dużo wcześniej!
Tak jak w powyższym przykładzie z kłódką, dla certyfikatów można również określić ilość kombinacji, która gwarantuje złamanie zabezpieczenia. Wzrost mocy obliczeniowej komputerów powoduje, że coraz więcej takich sprawdzeń można zrobić w tym samym czasie, dlatego konieczne jest stosowanie coraz lepszych zabezpieczeń. W przypadku certyfikatów kodowanych za pomocą RSA jest to jednak trudne, bo dalsze zwiększanie poziomu ochrony spowoduje duże opóźnienia w szyfrowaniu i deszyfrowaniu danych na Twoim komputerze. Wymyślono więc nowy algorytm szyfrowania ECDSA, który przy dużo krótszym kluczu zapewnia dużo lepszy poziom bezpieczeństwa. Wystarczy wspomnieć, że obecnie oferowane certyfikaty RSA mają zabezpieczenie na poziomie 2048 bit, podczas gdy certyfikaty ECDSA P-384 oferowane przez nazwa.pl zapewniają ochronę na poziomie aż 7680 bit. To tak jakbyś w kłódce zamiast 3 cyfr miał 9 cyfr. Ilość kombinacji w przypadku kłódki wzrośnie z 1 000 do aż 1 000 000 000.
A ile jest tych stron zabezpieczonych przez SSL?
Według badania przeprowadzonego przez serwis https://top100.webhostingtalk.pl prawidłowo zabezpieczonych stron WWW w polskim Internecie jest ponad 1 000 000. Pomimo faktu, że zarejestrowanych domen w Polsce jest ponad 2 500 000, to ilość serwisów WWW jest dużo mniejsza, a użyte certyfikaty nie zawsze zgadzają się z nazwą chronionej domeny. Nie każdy przecież potrzebuje strony WWW, a domeny często wykorzystywane są tylko do poczty elektronicznej czy też jedynie rejestrowane na potrzeby uruchomienia przyszłych projektów lub odsprzedaży.
KONIECZNIE PRZECZYTAJ NA BLOGU:
- Strony WWW w nazwa.pl bezpieczne jak nigdy dotąd
- Wybierz nowoczesny Certyfikat SSL z kodowaniem ECDSA
- Przyspiesz stronę za pomocą CDN w Polsce
WIĘCEJ INFORMACJI Z CENTRUM POMOCY:
- Korzyści ze stosowania certyfikatu SSL
- Czym jest certyfikat SSL i jak go uruchomić?
- Certyfikaty SSL dla domen korzystających z CDN nazwa.pl
Czy to już koniec Internetu jaki znamy?
Można się spodziewać, że jeszcze dużo czasu upłynie zanim strony WWW bez obsługi SSL zostaną wycofane z sieci Internet, ale z drugiej strony kto by pomyślał jeszcze kilka lat temu, że przeglądarka internetowa domyślnie będzie ładowała stronę z SSL? Na naszych oczach dokonują się przełomowe zmiany, o których będziecie opowiadali nie tylko wnukom, ale pewnie i ludziom młodszym zaledwie o kilka lat. W cyfrowym świecie wszystko dzieje się bardzo szybko i nawet bardzo młoda osoba może stać się w nim cyfrowym dinozaurem 😃.
