Ползването на търсачката на Google вече е една идея по-безопасно, пише сайтът TomsHardware. Според него, Google са добавили към популярната си услуга нова функция за сигурност на име HTTP Strict Transport Security (HSTS), благодарение на която достъпът до търсачката ще може да бъде възможен единствено и само през криптиран канал.
Google вече дълги години използват друг метод за криптиране наречен HTTPS, който автоматично ни пренасочва към криптираната версия на Google Search, дори да не сме изписали URL адреса й с https:// в началото. Това криптиране обаче не е съвсем безопасно, тъй като хакерите могат да премахнат SSL защитата и да превърнат връзката от HTTPS в HTTP. Точно тук се намесва технологията HSTS с обещанието, че достъпът до Google ще бъде възможен единствено и само през HTTPS канал след първото посещение от страна на потребителя. Това обещание е в сила, докато не изтече валидността на HSTS eлемента в URL адреса.
Още от Digital: ЕС ще си партнират с Intel и Kaspersky Lab, за да гарантират сигурността ни в Интернет
Проблемът засега е, че въпросният HSTS елемент ще има срок на валидност само от един ден. След изтичането му потребителят ще получава нов HSTS елемент. На практика това ще даде възможност на хакерите да действат в краткия отрязък от време между смяната на елементите. Краткият срок на валидност обаче е измислен с цел ако нещо се случи потребителят да изгуби достъп до Google само за един ден, а не за месец или повече.
Google обещават, че достъпът до YouTube.com също ще бъде защитен с помощта на технологията HSTS в най-скоро време, като от защитата ще могат да се ползват 97% от потребителите на видео сайта. Освен по-голяма безопасност, HSTS криптирането гарантира и по-малко забавяне, твърдят от TomsHardware.
Discussion about this post