Întrebări frecvente despre HTTPS

HTTPS la Google

Ce este criptarea?

Criptarea este metoda modernă de a proteja informațiile electronice, la fel cum seifurile și lacătele cu cifru erau metoda prin care se protejau în trecut informațiile pe hârtie. Criptarea este implementarea tehnologică a criptografiei: informațiile sunt transformate într-o formă neinteligibilă (sunt codificate), astfel încât să poată fi traduse într-o formă inteligibilă (decodate) numai cu ajutorul unei chei. De exemplu, în cazul criptării dispozitivului, codul este descifrat cu ajutorul unui cod PIN care decodifică informațiile sau al unui algoritm complex care primește instrucțiuni clare de la un program sau de la un dispozitiv. Criptarea se bazează de fapt pe matematică pentru a coda și a decoda informații.

Ce este protocolul HTTPS?

HTTP (hypertext transfer protocol) este modalitatea tehnică prin care browserele noastre se conectează la site-uri. Protocolul HTTPS este o conexiune HTTP criptată, care astfel devine mai sigură. Pentru a afla dacă o conexiune la un site este securizată, verificați dacă în adresă apare HTTPS în loc de HTTP. Majoritatea browserelor au și o pictogramă care indică o conexiune securizată. De exemplu, în Chrome se afișează un lacăt verde.

De ce să folosesc HTTPS?

Vă recomandăm să vă protejați site-ul prin HTTPS, chiar dacă acesta nu gestionează comunicări sensibile. HTTPS protejează integritatea site-ului, precum și confidențialitatea și securitatea datelor utilizatorilor dvs. Mai mult, unele funcții ale noilor platforme web puternice sunt limitate la accesarea exclusivă a site-urilor cu HTTPS.

Care este obiectivul Google în privința protocolului HTTPS?

Considerăm că o criptare puternică este esențială pentru siguranța și securitatea tuturor utilizatorilor internetului. De aceea, ne străduim ca toate produsele și serviciile noastre să accepte criptarea. Pagina „HTTPS la Google” arată progresul nostru în timp real către atingerea acestui obiectiv.

De ce este importantă criptarea?

Pentru a ajunge din punctul A în punctul B, comunicările noastre sunt transmise printr-un sistem complex de rețele. Pe durata transmiterii, există posibilitatea ca acestea să fie interceptate de entități nedorite, care știu cum să manipuleze rețelele. În mod similar, în zilele noastre ne bazăm pe dispozitive mobile, care nu mai au exclusiv rolul de telefon. Acestea conțin fotografiile, înregistrările comunicărilor, e-mailurile și datele noastre private stocate în aplicații la care ne conectăm permanent, din comoditate. Când pierdem sau ne este furat un dispozitiv, este posibil ca cineva să aibă acces la cele mai personale informații ale noastre, deci suntem expuși riscului de furt de identitate, de fraudă financiară și de prejudicii personale.

Criptarea ne protejează în astfel de situații. Comunicările criptate transmise pe web pot fi interceptate, însă conținutul acestora va fi neinteligibil. Astfel de conținut criptat este cunoscut ca text criptat, în timp ce mesajele necriptate sunt transmise ca text simplu. În ceea ce privește criptarea dispozitivului, în lipsa unui cod PIN sau a codului necesar pentru decriptarea dispozitivului criptat, potențialul hoț nu va putea să acceseze conținutul telefonului și singura sa opțiune va fi să șteargă integral conținutul dispozitivului. Este foarte neplăcut să pierdeți date, dar este mult mai rău să fiți victima unui furt de identitate.

Care sunt tipurile de criptare?

Criptarea la transmiterea datelor protejează fluxul de informații de la utilizatorul final până la serverele unei terțe părți. De exemplu, când vă aflați pe un site de cumpărături și introduceți informațiile cardului de credit, o conexiune securizată vă protejează informațiile împotriva interceptării de către o terță parte la transmitere. Numai dvs. și serverul la care vă conectați puteți să decriptați informațiile.

Criptarea completă înseamnă că numai expeditorul și destinatarii dețin cheia pentru criptarea și decriptarea mesajelor. Furnizorul de servicii care controlează sistemul prin care comunică utilizatorii nu are nicio modalitate de a accesa conținutul propriu-zis al mesajelor.

Criptarea datelor stocate protejează informațiile când acestea nu sunt în curs de transmitere. De exemplu, hard diskul computerului poate să folosească criptarea datelor stocate pentru a se asigura că nimeni nu poate să acceseze fișierele dacă vă este furat computerul.

Ce protocoale sunt incluse în aceste grafice?

Aceste grafice reprezintă solicitările transmise prin HTTP, HTTP/2, HTTPS, SPDY și QUIC.

Ce protocoale sunt considerate criptate?

Solicitările transmise prin HTTPS, SPDY și QUIC sunt considerate criptate, deoarece încorporează în mod prestabilit TLS. Apare și HTTP/2, deoarece Google nu acceptă conexiunile HTTP/2 necriptate.

Unde pot să găsesc informații despre alte protocoale?

Momentan, publicăm date despre folosirea TLS în protocoalele de e-mail Gmail. Protocoalele care nu sunt enumerate mai sus nu fac momentan obiectul acestui raport.

Aveți date exacte anterioare lunii decembrie 2013?

Din păcate, nu. Sursele noastre de date de dinainte de decembrie 2013 nu sunt suficient de exacte pentru a fi folosite pentru măsurarea implementării protocolului HTTPS.

Cum se măsoară statisticile de utilizare pentru HTTPS?

Datele provin de la utilizatorii Chrome care aleg să trimită statisticile de utilizare. Clasificarea pe țări / regiuni se bazează pe adresa IP asociată browserului unui utilizator.

De ce sunt alese aceste 10 țări / regiuni pentru statisticile de utilizare HTTPS?

Pentru a compara utilizarea HTTPS în lume, am ales 10 țări / regiuni cu un număr important de utilizatori Chrome, din diferite regiuni geografice.

HTTPS pe Cele mai populare site-uri [arhivat]

Ce înseamnă „Site-ul folosește protocolul HTTPS”?

Se consideră că un site funcționează cu HTTPS dacă Googlebot accesează https://domain și nu este redirecționat printr-o locație HTTP.

Ce înseamnă „Configurație cu TLS modern”?

Începând cu februarie 2016, considerăm că site-urile funcționează cu protocolul modern HTTPS dacă oferă TLS v1.2 cu o suită de cifrare care folosește modul de operare AEAD:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

Ce înseamnă „Protocol HTTPS prestabilit”?

Folosirea prestabilită a protocolului HTTPS înseamnă că site-ul redirecționează solicitările HTTP către o adresă URL HTTPS. Rețineți că acest lucru poate fi adevărat, însă în același timp site-ul poate să respingă solicitările HTTPS către domeniu (de ex., http://domain redirecționează către https://subdomain.domain, iar https://domain refuză conexiunea).

În plus, este important să rețineți că, deși un site poate fi marcat ca având protocolul HTTPS prestabilit, acest lucru nu garantează că tot traficul de pe fiecare pagină a site-ului va trece prin HTTPS. Chrome specifică starea HTTPS a fiecărei pagini pe care o accesați. Dacă folosiți alt browser, vă recomandăm să vă asigurați că știți cum afișează acesta diferitele stări de implementare HTTPS.

Care sunt sursele de date?

Am folosit un amestec de date publice (de ex., Cele mai populare site-uri conform Alexa) și date Google. Datele au fost culese timp de câteva luni, la începutul anului 2016 și constituie o bază a listei.

Ordinea în această listă este stabilită în funcție de popularitate?

Nu. Lista conține Cele mai populare 100 de site-uri non-Google, prezentate în ordine alfabetică și împărțite în trei categorii, în funcție de implementarea protocolului HTTPS.

Sunt proprietar de site web, site-ul meu apare în listă și am nevoie de asistență pentru trecerea la protocolul HTTPS. Îmi oferă Google ajutor?

Oferim asistență limitată pentru site-urile din această listă care doresc să facă trecerea la HTTPS. Verificați adresa de e-mail security@domain pentru mai multe informații sau contactați-ne la security@google.com.