HTTP και HTTPS: Ο Google Chrome έκανε μια σημαντική αλλαγή σε μία από τις τελευταίες του εκδόσεις: Αποκλείει τις ιστοσελίδες HTTP. Έτσι όποιος προσπαθήσει να επισκεφτεί σελίδα που χρησιμοποιεί ακόμα το πρωτόκολλο HTTP, ο Chrome εμφανίζει μια προειδοποίηση που αναφέρει ότι η σελίδα δεν είναι ασφαλής.
Παρακάτω θα δούμε τι είναι το HTTP και γιατί τελευταία χρησιμοποιείται περισσότερο (όχι ακόμα καθολικά, αλλά πρόκειται) το πρωτόκολλο HTTPS.
Το HTTP βγαίνει από τα αρχικά του Hypertext Transfer Protocol και σημαίνει πρωτόκολλο μεταφοράς υπερκειμένου. Χρησιμοποιείται για την αποστολή πληροφοριών μεταξύ δύο συστημάτων και χρησιμοποιείται συχνότερα μεταξύ ενός διακομιστή ιστού (web server) και ενός οικιακού υπολογιστή.
Το HTTPS αντιπροσωπεύει το ασφαλές πρωτόκολλο μεταφοράς υπερκειμένου με την προσθήκη του S και βγαίνει από το Hypertext Transfer Protocol Secure. Το συγκεκριμένο πρωτόκολλο, χρησιμοποιείται επίσης για την αποστολή πληροφοριών μεταξύ συστημάτων, αλλά με περισσότερη ασφάλεια. Η ασφάλεια είναι ο λόγος για τον οποίο ο Chrome επιτρέπει τη φόρτωση αυτών των σελίδων, αλλά εμποδίζει όσες εξακολουθούν να χρησιμοποιούν το HTTP.
Το HTTPS δεν υπήρχε. Στις πολύ πρώτες μέρες του Διαδικτύου, όλοι οι προγραμματιστές εργαζόταν με το HTTP. Το πρωτόκολλο αυτό αναπτύχθηκε το 1965 ενώ το HTTPS το 1994. Αυτό σημαίνει ότι χρειάστηκαν τρεις δεκαετίες περίπου να για σκεφτούμε την ανάγκη ενός ασφαλούς πρωτοκόλλου μεταφοράς. Για πολύ καιρό, μπορεί να μην είχε σημασία, όμως στο σημερινό Διαδίκτυο, φαίνεται να είναι άκρως απαραίτητο.
Παλαιότερα δεν υπήρχε γιατί δεν το επέτρεπαν και δεν το απαιτούσαν οι συνθήκες. Το διαδίκτυο δεν ήταν ευρέως διαθέσιμο και προσβάσιμο από όλους, αλλά και οι προσωπικές συσκευές ήταν ακριβές και πολύ λιγότερες.
Δεν ήταν όμως μόνο τα ποσοστά χρήσης του διαδικτύου αλλά και η φύση των πληροφοριών που αποστέλλονται. Με την εξάπλωση του ηλεκτρονικού ταχυδρομείου μέσω των πανεπιστημίων, εμφανίστηκε η ανάγκη για ασφαλή κανάλια επικοινωνίας. Το διαδίκτυο συνέχισε να ωριμάζει και με την άφιξη του ηλεκτρονικού εμπορίου οι τράπεζες άρχισαν να χρησιμοποιούν το ασφαλές πρωτόκολλο στις μεθόδους πληρωμής των ηλεκτρονικών καταστημάτων.
Οι πληροφορίες έπρεπε να αποστέλλονται με ασφάλεια και ο μόνος τρόπος για να γίνει εύκολα αυτό, ήταν το πρωτόκολλο HTTPS.
Το HTTPS χρησιμοποιούσε αρχικά το πρωτόκολλο Secure Socket Layer για την ασφαλή μετάδοση δεδομένων. Το SSL όπως είναι γνωστό αναπτύχθηκε για αυτόν ακριβώς τον σκοπό. Αρχικά, χρησιμοποιήθηκε από ιστότοπους ηλεκτρονικού ταχυδρομείου, ηλεκτρονικού εμπορίου και σε portals πληρωμών όπως την Paypal. Ο στόχος του SSL, ήταν και παραμένει να μην μπορεί να χρησιμοποιηθεί από κάποια μη ασφαλή σελίδα, που προσπαθεί να ξεγελάσει τους επισκέπτες της, για την διανομή κακόβουλου λογισμικού από το πρόγραμμα περιήγησης.
Αξίζει να σημειωθεί ότι το Secure Socket Layer έχει εξελιχθεί από τότε που αναπτύχθηκε για πρώτη φορά. Έχει αντικατασταθεί από το Security Layer Security (TLS). Το TLS παρέχει ένα πολύ καλύτερο επίπεδο ασφάλειας προστασίας της ιδιωτικής ζωής. Σήμερα, η ανάγκη για ασφάλεια δεν αφορά απλά την μη διαρροή ευαίσθητων πληροφοριών, αλλά και για τον αποκλεισμό παρακολούθησης από διάφορους τρίτους (ονόματα δεν λέμε).
Αν χρησιμοποιείτε τον Google Chrome και προσπαθήσετε να επισκεφτείτε μια σελίδα με HTTP, ο browser δεν θα σας επιτρέψει να το κάνετε. Θα έχετε βέβαια την επιλογή να αγνοήσετε την προειδοποίηση, αλλά θα υπάρχει μια προειδοποίηση για το ότι ο ιστότοπος δεν χρησιμοποιεί το HTTPS.
Εάν χρησιμοποιείτε κάποιο διαφορετικό πρόγραμμα περιήγησης, που δεν αποκλείει αυτόματα τους ιστότοπους HTTP, μπορείτε να δείτε εύκολα αν ένας ιστότοπος χρησιμοποιεί HTTP ή HTTPS, ελέγχοντας τη γραμμή διευθύνσεων. Θα δείτε ένα πράσινο εικονίδιο λουκέτου και τη λέξη Secure λίγο πριν τη διεύθυνση URL, και διεύθυνση θα αρχίζει με https: // αντί http: //