20+ дней, пока Google начать наказывать сайты без https

Так, просто еще одна вещь для окончательного обратного отсчета.

Во-первых, это был печально известный GDPR (кстати, кто-нибудь слышит про это после 25 мая, или это просто нам, кто слышит сообщества тишина?)

Сейчас Google занимает свою очередь. И, как мы все слышали, в сети официально будет полным только по протоколу https, и да, это было там в течение многих лет. Мы видели, что ускорение прогресса в последние месяцы, но у нас еще есть длинный путь, чтобы пойти на нашем пути защита всего трафика в интернете. Несмотря на большой прогресс мы делаем, и все уважительные причины, мы должны продолжать это делать, есть люди, которые считают наличие надежного веб-это не правильно.

Менее одного месяца с сегодняшнего дня, 23 июля, из любимого Гугл начнет четко обозначать любой сайт загружается в Chrome без https как “не безопасно”.

Компания Google объявила о своих планах еще в феврале, и тогда процент сайты загружаются по протоколу https на 69.7%. Всего за один год до этого только 52,5% сайтов были загружены с помощью SSL и TLS—криптографический протокол за протокол https — огромный прогресс!

К сожалению, довольно много интересных сайтов в интернете до сих пор не поддерживает https (или не перенаправить небезопасных запросов) и в ближайшее время будет отмечен компанией Google.

Https-это новый черный

Просто взять и просканировать Алекса Топ-1 миллион, миллион крупнейших сайтов по дикой паутине, и измерения различных показателей их безопасности. Рост https не только сохраняются, но это на самом деле ускоряется.

Независимо от того, какой путь вы посмотрите на данные, и не важно каким способом вы его измеряете, использование протокола https переживает огромный рост фазы прямо сейчас. В 6 месяцев до этого доклада мы увидели рост на 32% при использовании https в ТОП-1 млн. сайтов.

Узнайте как:   Отчеты компании GoDaddy компания 780.4 миллионов долларов в 2019 году, до 13 процентов

Мозилла треков анонимной телеметрии из Firefox браузера и они видели ошеломляющий рост в размере страниц, которые загружаются по протоколу https.

В данных показывает, что 75% загрузке страницы в Firefox теперь проходить через https вместо http.

Последнее, но не наименее, самым большим браузером из них все также сообщает ту же самую вещь. Хром телеметрии ставит цифры почти правильно на 75% тоже.

Эта тенденция наблюдается в течение длительного времени. На самом деле, нет никаких данных, я могу найти, что показывает был ли когда-нибудь уменьшении суммы https на веб. Она всегда растет, так как данные идут, так что в этом нет ничего нового, мы просто делаем гораздо лучше, прогресс в последние годы.

Другие люди, потратил некоторое время сканируя вершину одного миллиона сайтов, и вот что они узнали о 946,039 займет открытым текстом (без шифрования) по протоколу http.

Если вы спросите операторы этих сайтов, почему они не защищают себя и своих посетителей с https, ответы ты получишь может быть по периодам в следующие три группы: “мне это не нужно”, “это трудно сделать”, или “медленно”.

И угадайте, что? Ни один из них не правильных ответов, но да — они типичные заблуждения Итак, давайте рассмотрим каждый в свою очередь.

Миф № 1: “https-это трудно развернуть”

Это было правдой.. в середине 1990-х годов. Но Эй, сегодня in2018, мы можем честно сказать, что все изменилось к лучшему.

К счастью, мы прошли долгий путь с тех пор. Сегодня вы можете защитить свой сайт с помощью https в считанные секунды, бесплатно, либо зарегистрировавшись на cloudflare или с помощью центра сертификации, например, давайте шифровать.

Узнайте как:   Как создать мощный автоответчик серии

Мы в AltusHost предоставляют бесплатный SSL с *все* наши веб-хостинг пакеты , потому что мы заботимся о наших коллективных конфиденциальности и безопасности.

Миф № 2: “мне не нужен протокол https”

Этот аргумент является наиболее головоломная, особенно когда брызнула на людей, которые должны знать лучше. Даже если Вы не заботитесь о производительности (см. миф № 3), конечно, вы заботитесь о безопасности и конфиденциальности тех, кто посещает ваш сайт.

Без использования https, кто в пути между браузером посетителя и вашего сайта или API может подглядывать (или изменить) ваш контент без Вашего согласия. К ним относятся правительства, работодателей и даже особенно интернет-провайдеров.

Если вы заботитесь о своих пользователях получать ваш контент без изменений и быть в безопасности от вредоносного вводят рекламы или вредоносных программ, Вы заботитесь о — и — по протоколу https.

Помимо безопасности, есть дополнительные преимущества, такие как SEO и доступ к новой веб-услуги и удобствами: все чаще крупные производители браузеров, таких как Apple, и Google, Mozilla и Microsoft, и ограничивают функциональные возможности работают только по протоколу https. Что касается мобильных приложений, Google вскоре будет блокировать подключения без шифрования по умолчанию, в своей следующей версии Android. Компания Apple также объявила (и скоро, надеюсь выполнить их требование), что приложения должны использовать https.

Миф № 3: “https-это медленно”

Наконец, другой распространенный миф о https является то, что он “медленный”. Это убеждение досталось нам от эпохи, когда в SSL/TLS может действительно оказать негативное влияние на производительность сайта, но это уже не сегодня. По сути, https требуется включить и пользоваться преимуществами работы с http/2.

Недоброжелатели обычно думаю, что https-это медленно по двум основным причинам:

Узнайте как:   Компания GoDaddy Спонсоров Открытым Исходным Кодом #OpenJDK В Бинарники Поставщика, #AdoptOpenJDK

1) это займет немного больше мощности процессора для шифрования и дешифрования данных; и

2) Установить TLS-сессии принимает две сетевые запросы между браузером и сервером.

Когда Контент по https подается с краю, как правило, 10-20 миллисекунд от ваших пользователей в случае от cloudflare, SSL или TLS сайтов с поддержкой невероятно быстрым и производительным. И даже если они не служили у поставщика стоит повторить, что SSL/TLS-это не бремя исполнения! Там действительно нет оправдания, чтобы не использовать его.

Pro совет: Опытные пользователи должны также рассмотреть использование hsts, чтобы заставить браузер всегда загружайте свой Контент по https, сохраняя его обратно (и время загрузки страницы) на последующие запросы.

Если вы пытаетесь защитить Ваши и Ваших клиентов, конфиденциальности и безопасности, обратитесь к нам по AltusHost.com и мы можем помочь Вам с этим процессом.

admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *