החל מ-Chrome 68, גוגל שמה את כל האתרים שאינם HTTPS בקטגוריה שלילית בשם “לא מאובטח”. אתרים עם תווית אזהרה זו, אומרת גוגל, חשופים לריגול של צד שלישי. ללא מנעול החתימה שלו, Chrome אינו מחשיב עוד דף אינטרנט מאובטח מספיק.
זה נכון במיוחד כאשר אתה רוצה לשתף פרטי התחברות ותשלום. הבעיה האמיתית מתרחשת כאשר האתר מסומן “מסוכן” עם שלט אדום גדול. זה אמור להפוך אותו לבלתי מוגבל לחלוטין עבור כל סוג של גלישה.
מאז שתקני ה-SSL החדשים נאכפו על ידי Chrome, זה הותיר את משתמשי הקצה מבולבלים. רבים אינם בטוחים אם הם רוצים להימנע לחלוטין מדפי אינטרנט מסומנים. אפילו אתר כמו ESPN נושא את התג “לא מאובטח” כרגע. איכשהו זה מרגיש כמו מוגזם אם אתה מבקר באתר הזה לעתים קרובות.
תוכן העניינים
כיצד להסיר את השגיאה? קידומת דפי אינטרנט עם https
הפתרון של Chrome להסרת השגיאה הוא פשוט הקידומת “https” בשורת הכתובת. זה אמור באופן תיאורטי לאלץ את שרת האינטרנט להפנות מחדש לחיבור SSL מאובטח. עם זאת, לא תמיד זה באמת עובד. הסיבה לכך היא שכמה אתרים מרכזיים לא טרחו ליישם את הפרוטוקול החדש. מנקודת מבט של משתמש קצה, ביקור באתר עשוי שלא להוות סיכון כלשהו.
האמת היא, רק בגלל שיש תג “לא בטוח” לא תמיד אומר שהאתר באמת לא מאובטח. עיין בסעיף “סיכון מושכל” למידע נוסף.
כיצד לאלץ דפי אינטרנט להחיל SSL
עם שלוחה שנקראת KB SSL Enforcer, אתה יכול לאלץ דפי אינטרנט להפנות את המשתמש ל-SSL. ברוב המקרים, מלבד הימנעות מראיית האזהרה, תוכל גם לגלוש בצורה מאובטחת יותר באמצעות פרוטוקול SSL.
יש להחיל את כללי ה-SSL החדשים רק כפי שמוצג להלן. שוב, ייתכן שזה לא יעבוד עם כל אתרי האינטרנט מכיוון שייתכן שאין להם כל תנאי להפנות את דפי ה-HTTP שלהם ל-HTTPS.
לקיחת סיכון מושכל
אם אתה רוצה להמשיך בזהירות, ללא קשר לשגיאה “לא בטוח”, פשוט קחו את הסיכון והיו מעודכנים ודפדוף ללא דאגות. למרות שזה נחמד שגוגל דואגת לך, לא כל מנהלי האינטרנט נמצאים שם כדי לגנוב את המידע שלך.
בואו נודה בזה. אלו הם דפי אינטרנט רגילים של HTTP שתמיד היו בסביבה ועשויים להיות מאובטחים יותר ממה שגוגל אומרת. סיבות טכניות לשגיאות SSL כוללות תעודות SSL שפג תוקפן, שגיאות בתמונות, CSS, JavaScript ושגיאות אחרות, TLS לא תואם וכן הלאה.
אם אתה פשוט רוצה לדעת אם האתר מספיק טוב לגלישה מזדמנת, יש כלי אינטרנט שנקרא Whynopadlock.com זה נותן לך את התמונה המלאה. בדוגמה שלמעלה, אתר צ’אט מעביר את חיבור ה-SSL, אך ייתכן שיש לו תוכנית TLS מיושנת. לא כל האתרים צריכים לאכוף HTTPS לאבטחה אמיתית.
סיכום
ישנם יתרונות רבים לאתרי SSL. לא רק שהם מצפינים את פרטי הגלישה שלך מצדדים שלישיים, אלא גם ספקי אינטרנט שיכולים לראות רק את העמוד הראשי. אזהרת “לא בטוח” באמת מרגיעה גולש רגיל, במיוחד כאשר מדובר בתשלומים.
במקרים אמיתיים, זה יכול להיות רציני שהאתר נפרץ. אף אחד לא אוהב את זה כש”אחרים יכולים לראות או לשנות את המידע שאתה שולח או מקבל דרך אתר אינטרנט”.
עם זאת, כרגע, זה עדיין לא אומר שאתרי HTTP הם תמיד לא מאובטחים. בסופו של יום, זה עניין של בחירה וכדאי להשתמש בשיקול דעת.
