Spoločnosť Google, ktorá sa v posledných rokoch intenzívne snaží pričiniť o prechod celého webu na šifrované protokoly, uskutočňuje ďalší krok v tomto smere, tentokrát v dostupnosti svojho vlastného vyhľadávača.
Vyhľadávač na doméne www.google.com totiž začal cez štandard HSTS inštruovať prehliadače užívateľov, aby pri ďalších návštevách nedovolili prístup cez nezabezpečený protokol HTTP. Spoločnosť to oznámila v piatok.
Pri pôvodnom protokole pre komunikáciu medzi prehliadačom a webovým serverom, HTTP, je prenos nešifrovaný a poskytovateľ pripojenia respektíve ktokoľvek s prístupom k prenášaným dátam môže vidieť všetky prenášané dáta vrátane citlivých dát.
Hoci už od roku 1994 je k dispozícii protokol HTTPS, pri ktorom je prenos stránok a údajov medzi prehliadačom a webovým serverom šifrovaný protokolom TLS / SSL a útočník zachytávajúci túto dátovú prevádzku ju nevie odšifrovať, jeho presadzovanie na bežný prístup k stránkam bolo donedávna pomerne pomalé a zintenzívnilo sa najmä po odhaleniach Snowdena o masovom sledovaní verejnosti z roku 2013.
Google začal ponúkať verziu svojho webového vyhľadávača šifrovanú HTTPS v roku 2010, v roku 2011 začal automaticky presmerovávať prihlásených užívateľov na šifrovanú verziu. Neskôr, od nespresneného dátumu zrejme až po informáciách Snowdena, začal štandardne presmerovávať na šifrovanú verziu aj neprihlásených užívateľov.
Ilustračný obrázok, použitie kryptografického algoritmu New Hope odolného kvantovým počítačom, kliknite pre zväčšenie (screenshot: Google)
Vyhľadávač je ale stále dostupný a využívaný aj cez nezabezpečený HTTP, napríklad kvôli starším prehliadačom, zariadeniam a aplikáciám pristupujúcim stále takýmto spôsobom. Ak tak užívateľ aj moderného prehliadača pristúpi na Google cez HTTP, napríklad po kliknutí na odkaz alebo priamym napísaním adresy, prehliadač sa spojí so servermi Google a odošle potenciálne citlivé dáta aj ak server už následne nepošle stránku a užívateľa presmeruje na zabezpečenú verziu.
Google preto zavádza u svojho vyhľadávača podporu štandardu HTTP Strict Transport Security, HSTS. Pomocou neho servery na www.google.com v hlavičke Strict-Transport-Security v HTTPS odpovedi informujú prehliadač, aby na túto doménu nabudúce vždy pristupoval cez HTTPS. Ak tak následne užívateľ napríklad aj klikne na odkaz smerujúci na HTTP verziu, prehliadač odkaz pred pripojením zmení na zabezpečený HTTPS.
HSTS dnes využíva množstvo webov vrátane niektorých služieb Google, jeho nasadenie u tak masovo a rôznorodo využívaného webu ako vyhľadávač Google ale nesie so sebou aj potenciálne riziká. Zatiaľ pre vyhnutie sa prípadným nepredvídaným problémom u niektorých spôsobov prístupu začal Google nastavovať platnosť HSTS informácie cez direktívu max-age iba na jeden deň. Ak tak užívateľ pristúpi na servery Google po dlhšom čase ako deň od posledného prístupu, bude tak môcť spraviť aj cez HTTP. Pokiaľ sa neukážu väčšie problémy, v nasledujúcich týždňoch Google zvýši hodnotu max-age na minimálne rok.
Štandard HSTS je v súčasnosti podporovaný vo všetkých hlavných webových prehliadačoch, dlhodobo ho podporujú Chrome, Firefox, Opera aj Safari. Microsoft pridal podporu do Internet Explorera minulý rok a podporuje ho tiež v novom Edge.
Aby sa zabránilo aj prípadnému úplne prvotnému prístupu cez HTTP, okrem iného Chrome a Firefox majú zabudovaný zoznam stránok používajúcich HSTS a na tieto stránky uskutočnia aj prvotné pripojenie cez HTTPS. Stránky sa do zoznamu napríklad pre Chromium a Chrome najskôr primárne pridávali na žiadosť prevádzkovateľov. V zozname v súčasnosti ešte hlavná doména vyhľadávača www.google.com nie je. Zo slovenskej domény .sk je v ňom možné nájsť 54 domén.
Okrem nasadzovanie HTTPS ako takého patrí v posledných rokoch Google aj medzi priekopníkov nasadzovania bezpečnejších verzií HTTPS. Už dlhodobo napríklad preferuje algoritmy dohadovania kľúča pre symetrické šifrovanie, ktoré majú vlastnosť tzv. perfect forward secrecy. Ani po prípadnom prelomení alebo zverejnení hlavného privátneho kľúča z certifikátu Google tak nie je možné priamo odšifrovať odchytené spojenia. Tento mesiac spoločnosť dokonca nasadila šifrovanie, ktoré by malo byť odolné kvantovým počítačom.
Google sa zároveň snaží o prechod celého webu na šifrovanú verziu. Okrem iného spoločnosť zvýhodňuje šifrované stránky vo svojom vyhľadávači a podľa januárových informácií má jeho prehliadač Chrome v budúcnosti dokonca začať označovať nešifrované weby ako nebezpečné. Google ale zatiaľ túto zmenu oficiálne neoznámil.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
honenie
Od: konkurent
|
Pridané:
31.7.2016 21:19
Konecne nikto neuvidi moj honelnicky material
|
| |
Re: honenie
Od: Ejha
|
Pridané:
1.8.2016 8:05
To je v pohode, ja mam tiez rad shemale.
|
| |
Re: honenie
Od: xspa x
|
Pridané:
1.8.2016 10:39
žemalé s maslom a lekvárom
|
| |
Chacha zasmiali sa zbrojnoši
Od: Ignac.
|
Pridané:
31.7.2016 21:37
Google je americká firma. A nám sa snažia povedať že idú voči svojej vlade.?
Chacha zasmiali sa zbrojnoši.
A teraz ten o červenej čiapočke.. ale
chodte
|
| |
nech žije seznam.cz
Od: nech žije seznam.cz
|
Pridané:
1.8.2016 9:13
Zakladateľ sa narodil v rusku, tak bude slúžiť Putinovi?
Zvláštna logika.
Skôr si myslím, že to robia preto, aby si provideri nemohli robiť štatistiky a konkurovať tak vo svojom regióne google.
|
| |
Re: nech žije seznam.cz
Od: salamun69
|
Pridané:
1.8.2016 10:36
ale je zid, tak bude sluzit Levantu, podobne ako Mark Cukyberg :D
|
| |
Re: Chacha zasmiali sa zbrojnoši
Od: Ggs
|
Pridané:
1.8.2016 13:34
Ked vlada (aj slovenska) chce, tak o info poziada a v cca polovici pripadov sa jej vyhovie. Vlada nepotrebuje http.
Google ide proti nezakonnemu odpocuvaniu.
|
| |
xxxxx
Od: niktos
|
Pridané:
31.7.2016 21:59
neviem preco by mal google diktovat co ma ktora stranka, vsak ani dsl nieje https a co teraz bude nebezpecna? a ked sme pri tom sledovani, je zaujimave ze vsetky data su sledovane ci uz https alebo ine tak neviem.
|
| |
Re: xxxxx
Od: adoasd
|
Pridané:
1.8.2016 2:00
google nikomu nediktuje ani neprikazuje, len oznamuje ze na svojom vyhladavaci znizi poziciu nezabezpecenym strankam.
|
| |
Re: xxxxx
Od reg.: Jaa 1
|
Pridané:
1.8.2016 6:15
Cize diktuje. Ale ty mozes kludne suhlasit jak taka ovca s kazdym bludom s odvolanim sa na oblubene klise ze "mozes ist inde nemusis google pouzivat."
|
| |
Re: xxxxx
Od: Vývin devín
|
Pridané:
1.8.2016 8:35
Ach, trtko, trtko. Ty len otvoris hubu a hned je to tu sama perla ducha.
|
| |
Re: xxxxx
Od reg.: Jaa 1
|
Pridané:
1.8.2016 9:11
A ty trtko, ty na tuto svoju perlu mas aj argument? Alebo si tiez ovca co hned so vsetkym suhlasi bez pouzitia vlastneho rozumu. Ty suhlasis aby ti niekto oznacoval tvoj web za nebezpecny ci podozrivy napriek tomu, ze nim nie je? No ako myslis.
|
| |
Re: xxxxx
Od: Vývin defy
|
Pridané:
1.8.2016 12:47
Áno som ouca :)))
|
| |
Re: xxxxx
Od: xspa x
|
Pridané:
1.8.2016 13:59
nenadavat lebo jankopetkomirko vam daju nazadok
|
| |
Re: xxxxx
Od: niktos
|
Pridané:
1.8.2016 8:46
nikomu nic nediktuje? citas to vobec? podľa januárových informácií má jeho prehliadač Chrome v budúcnosti dokonca začať označovať nešifrované weby ako nebezpečné. To nieje diktat ale vidieranie, pretoze ked neprejdes na https tak budes nebezpecny :)))) takze pojdes sem cez chrome a dsl bude oznacena ako nebezpecna, bude na urovni thepiratebay ktory mimochodom uz je https :)
|
| |
Re: xxxxx
Od: 5eter
|
Pridané:
1.8.2016 10:22
Sorry, ale nikto normalny nemoze Chrome dobrovolne pouzivat.
|
| |
Re: xxxxx
Od: knjiCdo
|
Pridané:
1.8.2016 12:12
Osobne si myslím, že to vôbec nie je zlé. HTTPS máme už viac ako 20 rokov a stále sa sotva používa. Keď sa bude viac používať, skôr sa v ňom nájdu chyby a môžeme potom zas 20 rokov nepoužívať iný, bezpečnejší protokol
|
| |
Re: xxxxx
Od: Vývin devín
|
Pridané:
1.8.2016 12:58
A že si trošku serieš do huby ti nevadí? :) Inak poštuduj trošku na čo to https vlastne slúži, ty nebezpečný. Nech už sa tu toľko nestrápňujete aj s tým druhým trtkom.
|
| |
Re: xxxxx
Od: Vývin devín
|
Pridané:
1.8.2016 8:37
Tvoja hlava je sledovana. Problem je v tom, ze google si moze diktovat co chce a ty sa mozes aj rozliat na kolomaz. A mimochodom, toto je velmi dobra aktivita, aj ked ty si vo svojej paranoji mozes mysliet, ze je to jedno.
|
| |
Re: xxxxx
Od: niktos
|
Pridané:
1.8.2016 8:52
JJ nieje :))) zi si dalej svoj slobodny sen :) pokial viem tak su len dve moznosti, bud ist na net s tym ze vsetko vidia alebo neist vobec.
|
| |
Re: xxxxx
Od reg.: Jaa 1
|
Pridané:
1.8.2016 9:14
On je az tak slobodny ze ti povie, ze vidis, mas na vyber.
|
| |
Re: xxxxx
Od: Vývin devín
|
Pridané:
1.8.2016 12:51
Detičky bavte sa, tak o pätnásť rokov z toho vyrastiete :))
Alebo vy možno ani nie
http://tinyurl.com/o6b8bxu
|
| |
Re: xxxxx
Od: niktos
|
Pridané:
1.8.2016 22:24
ty uz nevirasties nikdy, my mame aspon nadej :) a odkedy ovce vedia pisať? ty si superovca :)))
|
| |
Re: xxxxx
Od: Devin devín
|
Pridané:
1.8.2016 22:33
Na viac sa nezmozes? Ty "virastok" :) Radsej keby si sa miesto davania rozumov lepsie ucil. Aby ti nehrozilo, ze skoncis za pasom.
|
| |
Re: xxxxx
Od: niktos
|
Pridané:
2.8.2016 10:17
same keci nic k veci.
|
| |
Re: xxxxx
Od: vivin debil
|
Pridané:
1.8.2016 22:32
Google ponúka že ti bude šifrovať do https cez chrome a ich server, čiže novodobé výpalníctvo, chceš zaplať, inak ťa nik nebude navštevovať. Google ti nedá nič zadarmo na všetkom zarobí, či si myslíš že google chce pre teba bezpečnejší internet? to fakt len debil jak ty si môže myslieť.
|
| |
Re: xxxxx
Od: Okres linux
|
Pridané:
1.8.2016 22:35
Trepeš pičoviny, chlapče.
|
| |
Re: xxxxx
Od: niktos
|
Pridané:
2.8.2016 10:16
ale aspon trepem ale ty si chuj a co teraz? vies picu a ides sa hrat na geroja, tak si potom citaj pred kazdou strankou ze je nezabezpecena a ze ides na vlastne riziko ze ti niekto sleduje data, ako taky kokot, ale tak od teba sa nic ine ani neda cakat ovecka pojebana
|
| |
Divne
Od: Gokuu
|
Pridané:
31.7.2016 22:52
Je mi kus divne chodit na Bing ktory najde veci co Goodle s dcma odstranil, ale kym je tu ina moznost preco nie.
|
| |
Katastrofen
Od: Juniper
|
Pridané:
1.8.2016 3:13
Ako keby nebolo množstvo iných vyhľadávačov...
|
| |
Re: Katastrofen
Od: reg.: Houston
|
Pridané:
1.8.2016 12:55
Ked ide o Google Search, kludne nech to nasadia. Mna osobne to nijako neobmedzuje a je vidiet, ze zatial len skusaju, ci to bude kompatibilne so vsetkymi pristupmi (vid one-day limit). Ak to bude naozaj fungovat, je to uplne v pohode.
Ked ide o Google Chrome, davno som tento prehliadac zavrhol. Nie kvoli renderovaciemu jadru ale tomu SW okolo neho. Nechcem program, ktory sa aktualizuje kedy on chce a ani mi to neda vediet. Nechcem program, ktory si mysli, ze on vie najlepsie aka velka ma byt cache pre stranky a aj to kde ma byt ulozena. Nechcem program, ktory sam vie, kde sa ma nainstalovat a neda mi na vyber. Nechcem program, ktory sam urci ze stranku s prvym TLS jednoducho nezobrazi. Nechcem program, ktory uplne odpili API a nenecha ani intranet only moznost. Nechcem program, ktory odpili stale vyrobcom podporovany OS. Nechcem program, ktory zerie viac a viac RAM aj ked nic nerobi. Je len logicke vyustenie, ze si sam urci, ze HTTP je zlo vzdy a vsade.
|
| |
Re: Katastrofen
Od: Okres linux
|
Pridané:
1.8.2016 13:01
Otázka je, koho zaujíma, čo ty nechceš. Ja napríklad všetko menované okrem tej ramky chcem. A teraz akože čo? Ok ty nemáš chrome, ja áno, svet je v rovnováhe.
|
| |
Re: Katastrofen
Od: reg.: Houston
|
Pridané:
1.8.2016 14:39
Jaj a este nechcem aby firma co ma velku cast podielu na vyhladavani (a tym smerovani prevadzky), k tomu velku cast podielu na generovani prevadzky (YouTube, Gmail, ...) mala este aj velky podiel na pristupovani k tomuto obsahu (Chrome), lebo spolu s kapitalom co ma Google/Alphabet a teda moznostou pohltenia inych firiem mi to zavana nizkou konkurenciou a to tiez nechcem.
Aj toto chces? Ja tam rovnovahu nevidim.
|
| |
Re: Katastrofen
Od: Okres linux
|
Pridané:
1.8.2016 15:47
To je drbnutý spôsob myslenia. Budem používať to, čo je najlepšie a čo mi najviac vyhovuje.
|
| |
Titulok príspevku musí mať dĺžku aspoň 5 znakov.
Od: Mxxl
|
Pridané:
1.8.2016 5:28
sa mi páči ako google zavedie bezpečnostné funkcie a hneď je nenavídený :D pre mňa to bude znamenať jedine tak koniec doplnku https everywhere, ktorý je v chrome ale trochu neohrabaný, lebo buď je úplne povolený vstup na http stránky, alebo úplne zakázaný.. ak bude upozornenie s možnosťou zapamätania priamo zo stock chrome, tak to vítam
|
| |
Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov.
Od reg.: Jaa 1
|
Pridané:
1.8.2016 6:17
Teba sa paci ze je google nenavideny?
|
| |
Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov.
Od: Vývin defy
|
Pridané:
1.8.2016 12:53
Také, že irónia, to je pre niekoho s tvojím IQ proste priveľa.
|
| |
asdaf
Od: hatatitla1234
|
Pridané:
1.8.2016 8:59
Googel - spolocnost ktora zbiera najviac udajov o uzivateloch zacina sifrovat, aby si boli isti ze udaje pochadzaju od uzivatela. Ved co ked tie udaje tam podhodil zly ISP...
|
| |
Re: asdaf
Od: Gfd
|
Pridané:
1.8.2016 13:43
ISP moze udaje podhodit aj tak. Pri takomto https server nevie, s kym sa bavi. A http je pri prihlasenom uzivatelovi vypnute uz davno.
Problem je, ked ISP pridava reklamy. Tie sa zdaju byt ako od Googlu, ale mozu byt agresivnejsie a zisk z nich ma ISP. To sa pochopitelne Googlu nepaci.
|
| |
Re: asdaf
Od reg.: deja_vu
|
Pridané:
1.8.2016 13:51
V tom zbere mu mrkva celkom dobre konkuruje a to este nema porozdavane desiatkove okna
|
| |
gogol
Od: onem
|
Pridané:
2.8.2016 1:43
kdyby radsi misto toho spustil par desitek vykonnych TOR relays a naucil to pouzivat bezne uzivatele
|
| |
Re: gogol
Od: Káblik.
|
Pridané:
2.8.2016 8:42
A z akého dôvodu? Si terorista?
|
| |
Re: gogol
Od: Borat
|
Pridané:
2.8.2016 12:21
Ano som Tenorista!
|
neprihlásený 
