Przejdz do tresci
Avanet
Więcej zaszyfrowanego ruchu: włącz skanowanie HTTPS

Więcej zaszyfrowanego ruchu: włącz skanowanie HTTPS

26. LUTEGO 2018

W tym artykule chciałbym ponownie omówić aktualny stan „HTTP i HTTPS”. W naszym wcześniejszym artykule “HTTPS scanning: dlaczego powinien być włączony na Sophos” pokazaliśmy już, że strony internetowe coraz częściej korzystają z HTTPS. Podczas gdy dawniej potrzebny był drogi certyfikat, dziś można go uzyskać bezpłatnie dzięki Let’s Encrypt i kilku innym dostawcom.

HTTP odejdzie w zapomnienie

Jak opisaliśmy we wcześniejszym wpisie na blogu, HTTPS w ostatnich latach rozprzestrzenił się bardzo szybko. W artykule tym szczególnie podkreślaliśmy rolę Google i Let’s Encrypt, ale obecnie np. Apple również wymaga od programistów iOS, aby wysyłali żądania serwera za pośrednictwem połączeń HTTPS. W rezultacie nawet połączenia, których jako użytkownicy zazwyczaj nie widzimy, są w dużej mierze szyfrowane.

Impulsem do ponownego poruszenia tego tematu był niedawny wpis na Google Security Blog. Google informuje w nim, że już w lutym 2018 r. 81 z 100 najpopularniejszych stron w sieci domyślnie korzystało z HTTPS.

Google pomaga wyeliminować HTTP

Już na początku 2017 r. Google zapowiedziało, że strony HTTP będą oznaczane jako niezabezpieczone. Wraz z wersją 68 przeglądarki Chrome, której wydanie zaplanowano na lipiec 2018 r., firma realizuje tę zapowiedź. Każdy użytkownik, który będzie korzystał z najnowszej wersji Chrome, zostanie ostrzeżony przy wejściu na niezabezpieczone strony HTTP. Ostrzeżenie wygląda następująco:

Google Chrome 68: ostrzeżenie o niezabezpieczonym HTTP
Źródło grafiki: security.googleblog.com

Oczywiste jest, że żaden właściciel strony nie chce, aby jego witryna była oznaczana jako „niezabezpieczona” w najpopularniejszej przeglądarce na świecie (zarówno na komputerach stacjonarnych, jak i na urządzeniach mobilnych). Dzięki tej pozornie niewielkiej zmianie Google prawdopodobnie jeszcze bardziej przyspieszy odchodzenie od niezabezpieczonych połączeń HTTP.

Włącz skanowanie HTTPS

Taka zmiana ma oczywiście wpływ także na bezpieczeństwo Twojej sieci. Ponad 50% ruchu webowego, który przechodzi przez naszą zaporę oraz zapory naszych klientów, jest już szyfrowane. Dlatego coraz ważniejsze staje się skanowanie również ruchu HTTPS – w przeciwnym razie taki ruch trafia do sieci bez żadnej kontroli.

Jeśli posiadasz ważną licencję na Web Protection, gorąco zalecamy włączenie skanowania HTTPS. Jeśli potrzebujesz pomocy przy konfiguracji, skontaktuj się z nami.

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.