neprihlásený Streda, 16. októbra 2024, dnes má meniny Vladimíra
Google pokračuje v presadzovaní šifrovaného webu, nedovolí nešifrovaný prístup na vyhľadávač

Značky: Googlešifrovanieweb

DSL.sk, 31.7.2016


Spoločnosť Google, ktorá sa v posledných rokoch intenzívne snaží pričiniť o prechod celého webu na šifrované protokoly, uskutočňuje ďalší krok v tomto smere, tentokrát v dostupnosti svojho vlastného vyhľadávača.

Vyhľadávač na doméne www.google.com totiž začal cez štandard HSTS inštruovať prehliadače užívateľov, aby pri ďalších návštevách nedovolili prístup cez nezabezpečený protokol HTTP. Spoločnosť to oznámila v piatok.

Pri pôvodnom protokole pre komunikáciu medzi prehliadačom a webovým serverom, HTTP, je prenos nešifrovaný a poskytovateľ pripojenia respektíve ktokoľvek s prístupom k prenášaným dátam môže vidieť všetky prenášané dáta vrátane citlivých dát.

Hoci už od roku 1994 je k dispozícii protokol HTTPS, pri ktorom je prenos stránok a údajov medzi prehliadačom a webovým serverom šifrovaný protokolom TLS / SSL a útočník zachytávajúci túto dátovú prevádzku ju nevie odšifrovať, jeho presadzovanie na bežný prístup k stránkam bolo donedávna pomerne pomalé a zintenzívnilo sa najmä po odhaleniach Snowdena o masovom sledovaní verejnosti z roku 2013.

Google začal ponúkať verziu svojho webového vyhľadávača šifrovanú HTTPS v roku 2010, v roku 2011 začal automaticky presmerovávať prihlásených užívateľov na šifrovanú verziu. Neskôr, od nespresneného dátumu zrejme až po informáciách Snowdena, začal štandardne presmerovávať na šifrovanú verziu aj neprihlásených užívateľov.


Ilustračný obrázok, použitie kryptografického algoritmu New Hope odolného kvantovým počítačom, kliknite pre zväčšenie (screenshot: Google)



Vyhľadávač je ale stále dostupný a využívaný aj cez nezabezpečený HTTP, napríklad kvôli starším prehliadačom, zariadeniam a aplikáciám pristupujúcim stále takýmto spôsobom. Ak tak užívateľ aj moderného prehliadača pristúpi na Google cez HTTP, napríklad po kliknutí na odkaz alebo priamym napísaním adresy, prehliadač sa spojí so servermi Google a odošle potenciálne citlivé dáta aj ak server už následne nepošle stránku a užívateľa presmeruje na zabezpečenú verziu.

Google preto zavádza u svojho vyhľadávača podporu štandardu HTTP Strict Transport Security, HSTS. Pomocou neho servery na www.google.com v hlavičke Strict-Transport-Security v HTTPS odpovedi informujú prehliadač, aby na túto doménu nabudúce vždy pristupoval cez HTTPS. Ak tak následne užívateľ napríklad aj klikne na odkaz smerujúci na HTTP verziu, prehliadač odkaz pred pripojením zmení na zabezpečený HTTPS.

HSTS dnes využíva množstvo webov vrátane niektorých služieb Google, jeho nasadenie u tak masovo a rôznorodo využívaného webu ako vyhľadávač Google ale nesie so sebou aj potenciálne riziká. Zatiaľ pre vyhnutie sa prípadným nepredvídaným problémom u niektorých spôsobov prístupu začal Google nastavovať platnosť HSTS informácie cez direktívu max-age iba na jeden deň. Ak tak užívateľ pristúpi na servery Google po dlhšom čase ako deň od posledného prístupu, bude tak môcť spraviť aj cez HTTP. Pokiaľ sa neukážu väčšie problémy, v nasledujúcich týždňoch Google zvýši hodnotu max-age na minimálne rok.

Štandard HSTS je v súčasnosti podporovaný vo všetkých hlavných webových prehliadačoch, dlhodobo ho podporujú Chrome, Firefox, Opera aj Safari. Microsoft pridal podporu do Internet Explorera minulý rok a podporuje ho tiež v novom Edge.

Aby sa zabránilo aj prípadnému úplne prvotnému prístupu cez HTTP, okrem iného Chrome a Firefox majú zabudovaný zoznam stránok používajúcich HSTS a na tieto stránky uskutočnia aj prvotné pripojenie cez HTTPS. Stránky sa do zoznamu napríklad pre Chromium a Chrome najskôr primárne pridávali na žiadosť prevádzkovateľov. V zozname v súčasnosti ešte hlavná doména vyhľadávača www.google.com nie je. Zo slovenskej domény .sk je v ňom možné nájsť 54 domén.

Okrem nasadzovanie HTTPS ako takého patrí v posledných rokoch Google aj medzi priekopníkov nasadzovania bezpečnejších verzií HTTPS. Už dlhodobo napríklad preferuje algoritmy dohadovania kľúča pre symetrické šifrovanie, ktoré majú vlastnosť tzv. perfect forward secrecy. Ani po prípadnom prelomení alebo zverejnení hlavného privátneho kľúča z certifikátu Google tak nie je možné priamo odšifrovať odchytené spojenia. Tento mesiac spoločnosť dokonca nasadila šifrovanie, ktoré by malo byť odolné kvantovým počítačom.

Google sa zároveň snaží o prechod celého webu na šifrovanú verziu. Okrem iného spoločnosť zvýhodňuje šifrované stránky vo svojom vyhľadávači a podľa januárových informácií má jeho prehliadač Chrome v budúcnosti dokonca začať označovať nešifrované weby ako nebezpečné. Google ale zatiaľ túto zmenu oficiálne neoznámil.


      Zdieľaj na Twitteri



Najnovšie články:

Po raste majú ceny SSD zase klesnúť
Apple navrhuje skrátiť platnosť SSL certifikátov pre servery na maximálne 45 dní
Trailer druhej série postapokalyptického seriálu od Apple
Windows 10 má pred sebou posledný rok podpory
Sonda k Európe úspešne odštartovala


inzercia



Diskusia:
                               
 

Konecne nikto neuvidi moj honelnicky material
Odpovedať Známka: 8.3 Hodnotiť:
 

To je v pohode, ja mam tiez rad shemale.
Odpovedať Známka: 4.7 Hodnotiť:
 

žemalé s maslom a lekvárom
Odpovedať Známka: 10.0 Hodnotiť:
 

Google je americká firma. A nám sa snažia povedať že idú voči svojej vlade.?
Chacha zasmiali sa zbrojnoši.
A teraz ten o červenej čiapočke.. ale
chodte
Odpovedať Známka: 2.2 Hodnotiť:
 

Zakladateľ sa narodil v rusku, tak bude slúžiť Putinovi?
Zvláštna logika.

Skôr si myslím, že to robia preto, aby si provideri nemohli robiť štatistiky a konkurovať tak vo svojom regióne google.
Odpovedať Známka: 3.7 Hodnotiť:
 

ale je zid, tak bude sluzit Levantu, podobne ako Mark Cukyberg :D
Odpovedať Známka: 5.0 Hodnotiť:
 

Ked vlada (aj slovenska) chce, tak o info poziada a v cca polovici pripadov sa jej vyhovie. Vlada nepotrebuje http.
Google ide proti nezakonnemu odpocuvaniu.
Odpovedať Hodnotiť:
 

neviem preco by mal google diktovat co ma ktora stranka, vsak ani dsl nieje https a co teraz bude nebezpecna? a ked sme pri tom sledovani, je zaujimave ze vsetky data su sledovane ci uz https alebo ine tak neviem.
Odpovedať Známka: 0.9 Hodnotiť:
 

google nikomu nediktuje ani neprikazuje, len oznamuje ze na svojom vyhladavaci znizi poziciu nezabezpecenym strankam.
Odpovedať Známka: 0.5 Hodnotiť:
 

Cize diktuje. Ale ty mozes kludne suhlasit jak taka ovca s kazdym bludom s odvolanim sa na oblubene klise ze "mozes ist inde nemusis google pouzivat."
Odpovedať Známka: -4.0 Hodnotiť:
 

Ach, trtko, trtko. Ty len otvoris hubu a hned je to tu sama perla ducha.
Odpovedať Známka: -3.8 Hodnotiť:
 

A ty trtko, ty na tuto svoju perlu mas aj argument? Alebo si tiez ovca co hned so vsetkym suhlasi bez pouzitia vlastneho rozumu. Ty suhlasis aby ti niekto oznacoval tvoj web za nebezpecny ci podozrivy napriek tomu, ze nim nie je? No ako myslis.
Odpovedať Známka: 0.0 Hodnotiť:
 

Áno som ouca :)))
Odpovedať Hodnotiť:
 

nenadavat lebo jankopetkomirko vam daju nazadok
Odpovedať Hodnotiť:
 

nikomu nic nediktuje? citas to vobec? podľa januárových informácií má jeho prehliadač Chrome v budúcnosti dokonca začať označovať nešifrované weby ako nebezpečné. To nieje diktat ale vidieranie, pretoze ked neprejdes na https tak budes nebezpecny :)))) takze pojdes sem cez chrome a dsl bude oznacena ako nebezpecna, bude na urovni thepiratebay ktory mimochodom uz je https :)
Odpovedať Známka: 0.7 Hodnotiť:
 

Sorry, ale nikto normalny nemoze Chrome dobrovolne pouzivat.
Odpovedať Známka: -5.4 Hodnotiť:
 

Osobne si myslím, že to vôbec nie je zlé. HTTPS máme už viac ako 20 rokov a stále sa sotva používa. Keď sa bude viac používať, skôr sa v ňom nájdu chyby a môžeme potom zas 20 rokov nepoužívať iný, bezpečnejší protokol
Odpovedať Hodnotiť:
 

A že si trošku serieš do huby ti nevadí? :) Inak poštuduj trošku na čo to https vlastne slúži, ty nebezpečný. Nech už sa tu toľko nestrápňujete aj s tým druhým trtkom.
Odpovedať Známka: -2.0 Hodnotiť:
 

Tvoja hlava je sledovana. Problem je v tom, ze google si moze diktovat co chce a ty sa mozes aj rozliat na kolomaz. A mimochodom, toto je velmi dobra aktivita, aj ked ty si vo svojej paranoji mozes mysliet, ze je to jedno.
Odpovedať Známka: -4.7 Hodnotiť:
 

JJ nieje :))) zi si dalej svoj slobodny sen :) pokial viem tak su len dve moznosti, bud ist na net s tym ze vsetko vidia alebo neist vobec.
Odpovedať Známka: 4.5 Hodnotiť:
 

On je az tak slobodny ze ti povie, ze vidis, mas na vyber.
Odpovedať Známka: 3.3 Hodnotiť:
 

Detičky bavte sa, tak o pätnásť rokov z toho vyrastiete :))
Alebo vy možno ani nie
http://tinyurl.com/o6b8bxu
Odpovedať Známka: -1.4 Hodnotiť:
 

ty uz nevirasties nikdy, my mame aspon nadej :) a odkedy ovce vedia pisať? ty si superovca :)))
Odpovedať Známka: 2.0 Hodnotiť:
 

Na viac sa nezmozes? Ty "virastok" :) Radsej keby si sa miesto davania rozumov lepsie ucil. Aby ti nehrozilo, ze skoncis za pasom.
Odpovedať Známka: 0.0 Hodnotiť:
 

same keci nic k veci.
Odpovedať Známka: 10.0 Hodnotiť:
 

Google ponúka že ti bude šifrovať do https cez chrome a ich server, čiže novodobé výpalníctvo, chceš zaplať, inak ťa nik nebude navštevovať. Google ti nedá nič zadarmo na všetkom zarobí, či si myslíš že google chce pre teba bezpečnejší internet? to fakt len debil jak ty si môže myslieť.
Odpovedať Známka: -3.3 Hodnotiť:
 

Trepeš pičoviny, chlapče.
Odpovedať Známka: -5.0 Hodnotiť:
 

ale aspon trepem ale ty si chuj a co teraz? vies picu a ides sa hrat na geroja, tak si potom citaj pred kazdou strankou ze je nezabezpecena a ze ides na vlastne riziko ze ti niekto sleduje data, ako taky kokot, ale tak od teba sa nic ine ani neda cakat ovecka pojebana
Odpovedať Známka: 5.0 Hodnotiť:
 

Je mi kus divne chodit na Bing ktory najde veci co Goodle s dcma odstranil, ale kym je tu ina moznost preco nie.
Odpovedať Známka: 8.2 Hodnotiť:
 

Ako keby nebolo množstvo iných vyhľadávačov...
Odpovedať Známka: 3.3 Hodnotiť:
 

Ked ide o Google Search, kludne nech to nasadia. Mna osobne to nijako neobmedzuje a je vidiet, ze zatial len skusaju, ci to bude kompatibilne so vsetkymi pristupmi (vid one-day limit). Ak to bude naozaj fungovat, je to uplne v pohode.

Ked ide o Google Chrome, davno som tento prehliadac zavrhol. Nie kvoli renderovaciemu jadru ale tomu SW okolo neho. Nechcem program, ktory sa aktualizuje kedy on chce a ani mi to neda vediet. Nechcem program, ktory si mysli, ze on vie najlepsie aka velka ma byt cache pre stranky a aj to kde ma byt ulozena. Nechcem program, ktory sam vie, kde sa ma nainstalovat a neda mi na vyber. Nechcem program, ktory sam urci ze stranku s prvym TLS jednoducho nezobrazi. Nechcem program, ktory uplne odpili API a nenecha ani intranet only moznost. Nechcem program, ktory odpili stale vyrobcom podporovany OS. Nechcem program, ktory zerie viac a viac RAM aj ked nic nerobi. Je len logicke vyustenie, ze si sam urci, ze HTTP je zlo vzdy a vsade.
Odpovedať Známka: 7.5 Hodnotiť:
 

Otázka je, koho zaujíma, čo ty nechceš. Ja napríklad všetko menované okrem tej ramky chcem. A teraz akože čo? Ok ty nemáš chrome, ja áno, svet je v rovnováhe.
Odpovedať Známka: -7.5 Hodnotiť:
 

Jaj a este nechcem aby firma co ma velku cast podielu na vyhladavani (a tym smerovani prevadzky), k tomu velku cast podielu na generovani prevadzky (YouTube, Gmail, ...) mala este aj velky podiel na pristupovani k tomuto obsahu (Chrome), lebo spolu s kapitalom co ma Google/Alphabet a teda moznostou pohltenia inych firiem mi to zavana nizkou konkurenciou a to tiez nechcem.

Aj toto chces? Ja tam rovnovahu nevidim.
Odpovedať Známka: 10.0 Hodnotiť:
 

To je drbnutý spôsob myslenia. Budem používať to, čo je najlepšie a čo mi najviac vyhovuje.
Odpovedať Známka: -6.0 Hodnotiť:
 

sa mi páči ako google zavedie bezpečnostné funkcie a hneď je nenavídený :D pre mňa to bude znamenať jedine tak koniec doplnku https everywhere, ktorý je v chrome ale trochu neohrabaný, lebo buď je úplne povolený vstup na http stránky, alebo úplne zakázaný.. ak bude upozornenie s možnosťou zapamätania priamo zo stock chrome, tak to vítam
Odpovedať Známka: 2.7 Hodnotiť:
 

Teba sa paci ze je google nenavideny?
Odpovedať Známka: -7.5 Hodnotiť:
 

Také, že irónia, to je pre niekoho s tvojím IQ proste priveľa.
Odpovedať Hodnotiť:
 

Googel - spolocnost ktora zbiera najviac udajov o uzivateloch zacina sifrovat, aby si boli isti ze udaje pochadzaju od uzivatela. Ved co ked tie udaje tam podhodil zly ISP...
Odpovedať Známka: 3.3 Hodnotiť:
 

ISP moze udaje podhodit aj tak. Pri takomto https server nevie, s kym sa bavi. A http je pri prihlasenom uzivatelovi vypnute uz davno.
Problem je, ked ISP pridava reklamy. Tie sa zdaju byt ako od Googlu, ale mozu byt agresivnejsie a zisk z nich ma ISP. To sa pochopitelne Googlu nepaci.
Odpovedať Hodnotiť:
 

V tom zbere mu mrkva celkom dobre konkuruje a to este nema porozdavane desiatkove okna
Odpovedať Hodnotiť:
 

kdyby radsi misto toho spustil par desitek vykonnych TOR relays a naucil to pouzivat bezne uzivatele
Odpovedať Hodnotiť:
 

A z akého dôvodu? Si terorista?
Odpovedať Hodnotiť:
 

Ano som Tenorista!
Odpovedať Hodnotiť:

Pridať komentár