Deweloperzy przeróżnych aplikacji zbierają dane telemetryczne, które opisują nasze zachowanie. Czasami ich analiza może prowadzić do bardzo interesujących wniosków. Niedawno zespół Mozilla zauważył, że użytkownicy przeglądarki Firefox coraz częściej korzystają z adresów zaczynających się od HTTPS. Oznacza to, że ruch wygenerowany przez taki serwis jest zaszyfrowany ruch. Dzięki temu użytkownicy chronieni są przed różnego rodzaju podsłuchem, cenzurą, działaniem hakerów oraz wyciekiem danych osobowych.

Nie chcę Was straszyć, ale przeglądanie Internetu za pomocą protokołu HTTP może być niebezpieczne. Dane przesyłane w ten sposób są dostępne w postaci jawnego tekstu, każdy może je podejrzeć. Jednak nie to jest najniebezpieczniejsze. Haker podczas podsłuchiwania danych może je równie dobrze modyfikować. W przypadku zabezpieczonego protokołu HTTPS, jest to dużo trudniejsze. Co prawda serwis WWW korzystający z protokołu HTTPS generuje więcej danych oraz jest bardziej obciążony, ale jest bezpieczniejszy. Przechwycenie pojedynczych pakietów zaszyfrowanej konwersacji nic nie daje. Haker nie jest w stanie odczytać potrzebnych informacji, a tym bardziej ich zmodyfikować.

51% stron pobieranych przez użytkowników przeglądarki Mozilla Firefox jest zaszyfrowana.

Jest to dość istotny wzrost, ponieważ rok temu było to niecałe 40%. Zmiana ta wynika nie tylko z większej świadomości użytkowników, ale przede wszystkim z modernizacji popularnych serwisów. Przesiadka z protokołu HTTP na HTTPS znacznie poprawia bezpieczeństwo danych. Jest to wręcz obowiązkowe w przypadku serwisów społecznościowych oraz innych stron, które wymagają logowania i przechowują o nas informacje.

Mozilla jest zdania, że Internet zmierza w dobrą stronę. Nowe aplikacje i strony pojawiające się na rynku są coraz lepiej zabezpieczone, a sam budżet przeznaczony na ich bezpieczeństwo cały czas się zwiększa. Przykładowo, organizacja non-profit EFF (Electronic Frontier Foundation) zajmuje się przekonywaniem firm działających z nowszymi technologiami na wdrożenie bezpiecznego protokołu HTTPS. Jak sami twierdzą, pracy przed nimi jest jeszcze sporo. Organizacja postawiła sobie jedno, ale niezwykle ambitne zadanie. Chce uświadomić wszystkich, że przesyłanie danych protokołem HTTP jest w dzisiejszych czasach równoznaczne z jawnym podawaniem hasła osobie trzeciej.

Źródło: Let’s Encrypt

[vlikebox]

PJ
Przemek jest mózgiem operacyjnym SpeedTest.pl. Studiował na Politechnice Wrocławskiej elektronikę i telekomunikację. Zarządza projektami IT, relacjami z klientami oraz nadzoruje procesy rozwoju. Prywatnie zaangażowany w rodzinę, wsparcie różnych działalności charytatywnych i projekty ekstremalne.