โหมด HTTPS-First มาสู่ Google Chrome เพื่อความปลอดภัยยิ่งขึ้น

กรกฎาคม 19, 2021 แมตต์มิลส์ ข่าว 0

ทุกวันนี้ เว็บไซต์แทบทุกแห่งพร้อมที่จะนำทางผ่าน HTTPS เป็นการต่อสู้ที่ยาวนานจนกระทั่งเรามาถึงจุดนี้ และด้วยเหตุนี้ ข้อมูลจึงเดินทางผ่านเครือข่ายที่เข้ารหัสและมีความปลอดภัยมากกว่าที่จะผ่าน HTTP ปกติ อย่างไรก็ตาม ยังมีเว็บไซต์ที่ใช้ HTTP เป็นค่าเริ่มต้น เช่นเดียวกับเนื้อหาบางส่วนที่แม้ว่าเว็บไซต์จะโหลดโดย HTTPS แต่เว็บไซต์เหล่านี้จะเดินทางผ่านโปรโตคอลที่ไม่ปลอดภัยไปยังพีซีของเรา และนี่คือสิ่งที่แน่นอน Chromeโหมด HTTPS-First ใหม่ของ อยากจะลงท้ายด้วย

วันนี้ มากกว่า 90% ของเว็บไซต์อินเทอร์เน็ตทั้งหมด และการเชื่อมต่อทั้งหมดที่ดำเนินการ เดินทางผ่าน HTTPS . และเพื่อให้สามารถเข้าถึงได้ 100% โดยเร็วที่สุด เราต้องเดินหน้าต่อไปทีละน้อยตามความเป็นจริงของการบังคับการเชื่อมต่อและการคว่ำบาตร ในทุกวิถีทาง ทุกสิ่งที่ไม่ใช่การเชื่อมต่อที่ปลอดภัย ดังนั้นความแปลกใหม่นี้จะได้รับการตอบรับอย่างดีจากผู้ใช้ Mozilla ได้ดำเนินการแล้วด้วย Firefox 83 และตอนนี้ก็ถึงคิวของ Google Chrome แล้ว

โหมด HTTPS-First มาสู่ Google Chrome เพื่อความปลอดภัยยิ่งขึ้น

Google Chrome 94 จะจัดลำดับความสำคัญของการเชื่อมต่อ HTTPS เสมอ

มีบางหน้าเว็บที่แม้ว่าจะสนับสนุน HTTPS แต่ก็มีการกำหนดค่าให้ทำงานเฉพาะกับ HTTP ได้ นอกจากนี้ การโจมตีทางคอมพิวเตอร์บางอย่างอาจทำให้เบราว์เซอร์ร้องขอองค์ประกอบบางอย่างของเว็บใน HTTP แม้ว่าจะพร้อมใช้งานในรูปแบบ HTTPS

ด้วยวิธีนี้ ตามที่ Google ได้ประกาศ เบราว์เซอร์จะได้รับฟังก์ชันใหม่ที่เรียกว่า ” HTTPS-อันดับแรก " เร็ว ๆ นี้. ด้วยฟังก์ชันใหม่นี้ ผู้ใช้จะได้รับการปกป้องจากเว็บไซต์ที่กำหนดค่าไม่ดี และจาก MITM โจมตี ที่พยายามทำให้เบราว์เซอร์ของเราใช้การเชื่อมต่อที่ไม่ปลอดภัยแทน การเชื่อมต่อ HTTPS ที่ปลอดภัย . คุณลักษณะนี้คล้ายกับการทำงานของส่วนขยายบางอย่าง เช่น HTTPS ทุกที่ แต่ใช้งานได้จริงในเบราว์เซอร์

ด้วยเหตุนี้ ผู้ใช้ทุกคนจึงมั่นใจได้ว่าพวกเขากำลังใช้การเชื่อมต่อที่ปลอดภัยโดยค่าเริ่มต้นทุกครั้งที่ทำได้ และพวกเขา จะเห็นคำเตือนเมื่อไม่สามารถสร้างการเชื่อมต่อ HTTPS ได้เท่านั้น . นอกจากนี้ มันจะปรับปรุงการโหลดของเว็บไซต์จำนวนมาก ซึ่งจนถึงขณะนี้ การร้องขอ HTTP / S เดินทางสองครั้งเพื่อเสนอโปรโตคอลที่ปลอดภัย

การล็อก HTTPS จะหายไป

หากการเชื่อมต่อ HTTPS จะเป็นค่าเริ่มต้นเสมอ แม่กุญแจที่ระบุว่าการเชื่อมต่อที่ปลอดภัยนั้นไม่สมเหตุสมผล ดังนั้น Google ตั้งใจที่จะลบออกจากแถบที่อยู่ของเรา สันนิษฐานว่าเว็บไซต์ทั้งหมดที่เราเยี่ยมชมจะปลอดภัยและจะมี ใบรับรอง HTTPS ของตัวเอง . ดังนั้น เราจะเห็นคำเตือนในแถบที่อยู่ก็ต่อเมื่อไม่เป็นเช่นนั้น นั่นคือเมื่อเว็บไซต์ใช้ HTTP ปกติ

Chrome HTTPS บาปแคนดาโด

คุณลักษณะใหม่นี้จะเข้าถึงผู้ใช้ทุกคนด้วย Google Chrome 94 และเวอร์ชันนี้มีไว้สำหรับเดือนกันยายนปีนี้ นอกจากนี้ ผู้ใช้ที่ติดตั้งเบราว์เซอร์เวอร์ชัน Canary สามารถลองใช้ได้แล้ว เราเพียงแค่ต้องเขียน” chrome: // ตั้งค่าสถานะ / # https-only-mode-setting ” ในแถบที่อยู่ เปิดใช้งานการตั้งค่าสถานะดังกล่าวและรีสตาร์ทเบราว์เซอร์ จากนั้น HTTPS-First จะเริ่มปกป้องการเชื่อมต่อทั้งหมดของคุณ

เป็นการเปลี่ยนแปลงใน โครเมียม , เบราว์เซอร์ที่ใช้ (เช่น ขอบ,หรือ Opera) อาจมีฟังก์ชันนี้ด้วย