Честа питања о HTTPS-у

HTTPS у Google-у

Шта је то шифровање?

Шифровање је начин на који се данас штите електронске информације, као што су некада сефови и браве са комбинацијом штитили информације на папиру. Шифровање је технолошка примена криптографије: информације се конвертују у неразумљиви облик – шифрују – који може да се преведе у разумљив облик – дешифрује – само помоћу кључа за шифру. На пример, када се шифрује уређај, шифра се разбија помоћу PIN-а који дешифрује информације или решава неки сложени алгоритам према јасним упутствима која добија од програма или уређаја. При шифровању и дешифровању информација доста се ослања на математику.

Шта је то HTTPS?

HTTP – hypertext transfer protocol – је техничко средство за повезивање прегледача са веб-сајтовима. HTTPS је HTTP веза која је шифрована, самим тим и безбеднија. Можете да препознате безбедну везу са веб-сајтом по томе што се у URL-у приказује HTTPS, а не HTTP. Већина прегледача има и икону која указује на безбедну везу – на пример, Chrome приказује зелени катанац.

Зашто треба да користим HTTPS?

Треба да заштитите веб-сајт помоћу HTTPS-а чак и ако се не бави осетљивим комуникацијама. HTTPS штити интегритет веб-сајта, као и приватност и безбедност корисника. Поред тога, моћне нове функције веб-платформи су ограничене на сајтове који пружају HTTPS.

Шта је циљ Google-а када је у питању HTTPS?

Сматрамо да је снажно шифровање од суштинске важности за безбедност и сигурност свих корисника на вебу. Зато радимо на томе да обезбедимо подршку за шифровање у свим производима и услугама. HTTPS на Google страници показује како у реалном времену напредујемо ка том циљу.

Зашто је шифровање важно?

Комуникације путују кроз сложени систем мрежа да би стигле од тачке А до тачке Б. Током целог тог пута могу да их пресретну нежељени примаоци који умеју да манипулишу мрежама. Слично томе, ослањамо се на преносиве уређаје који су више од телефона – они садрже наше слике, евиденције комуникација, имејлове и приватне податке сачуване у апликацијама у које се из практичних разлога трајно пријављујемо. Ако дође до губитка или крађе уређаја, то значи да неко може да добије приступ нашим најприватнијим подацима, што нас излаже ризику од крађе идентитета, финансијске преваре и лично нас угрожава.

Шифровање нас штити у таквим случајевима. Други могу да пресретну шифроване комуникације које путују вебом, али њихов садржај ће им бити неразумљив. То се зове „шифровани текст“, док нешифроване поруке путују у формату „обичног текста“. Што се тиче шифровања уређаја, без PIN-а или шифре који су неопходни за дешифровање шифрованог уређаја, потенцијални лопов не може да добије приступ садржају на телефону и може само у потпуности да избрише све са уређаја. Није лако када изгубите податке, али је и то боље него да изгубите контролу над идентитетом.

Који су неки од типова шифровања?

Шифровање током кретања штити проток информација од крајњег корисника до сервера треће стране. На пример, када се налазите на сајту за куповину и унесете акредитиве за кредитну картицу, безбедна веза спречава трећу страну да успут пресретне информације. Само ви и сервер са којим се повежете можете да дешифрујете информације.

Шифровање с краја на крај значи да само пошиљалац и примаоци имају шифре за шифровање и дешифровање порука. Добављач услуге који контролише систем преко којег корисници комуницирају не може да приступи самом садржају порука.

Шифровање при мировању штити информације када се не крећу. На пример, хард-диск у рачунару може да користи шифровање при мировању да бисте били сигурни да други неће моћи да приступе датотекама ако вам украду рачунар.

Који протоколи су уврштени у ове графиконе?

Ови графикони представљају захтеве упућене преко HTTP, HTTP/2, HTTPS, SPDY и QUIC протокола.

Који протоколи се сматрају шифрованим?

Захтеви упућени преко HTTPS, SPDY и QUIC протокола се сматрају шифрованим јер подразумевано обухватају TLS . HTTP/2 је такође уврштен пошто Google не подржава нешифроване HTTP/2 везе.

Где могу да пронађем податке о другим протоколима?

Тренутно објављујемо податке о коришћењу TLS-а у Gmail-овим протоколима за пошту. Они протоколи који се не налазе на претходној листи нису тренутно обухваћени овим извештајем

Да ли имате тачне податке за период пре децембра 2013?

Нажалост, не – извори података пре децембра 2013. нису довољно тачни да бисмо се ослонили на њих при мерењу учесталости преласка на HTTPS.

Како мерите податке о коришћењу HTTPS-а?

Податке шаљу корисници Chrome-а који су одабрали да деле статистику коришћења. Категоризација земаља/региона је заснована на IP адреси повезаној са прегледачем корисника.

Зашто су ових 10 земаља или региона изабрани за статистику коришћења HTTPS-а?

Да бисмо упоредили коришћење HTTPS-а широм света, изабрали смо 10 земаља или региона са великим бројем корисника Chrome-а из различитих географских региона.

HTTPS на најпопуларнијим сајтовима [архивирано]

Шта то значи „Сајт ради са HTTPS-ом“?

За сајт се сматра да ради са HTTPS-ом ако Googlebot оде на https://domen без преусмеравања преко HTTP локације.

Шта то значи „Конфигурација са модерним TLS-ом“?

Од фебруара 2016. процењујемо да ли сајтови пружају модеран HTTPS на основу тога да ли пружају TLS верзију 1.2 са пакетом шифара који користи AEAD режим рада:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

Шта то значи „Подразумевани HTTPS“?

Подразумевани HTTPS значи да сајт преусмерава HTTP захтеве на HTTPS URL. Имајте на уму да је могуће да то буде тачно, а да истовремено сајт одбацује HTTPS захтеве упућене на домен (нпр. http://domen преусмерава на https://poddomen.domen, али https://domen одбија везу).

Такође је важно назначити да, чак и ако је сајт означен као сајт који садржи подразумевани HTTPS, то не гарантује да се сав саобраћај на свакој страници тог сајта обавља преко HTTPS-а. Chrome вам нуди савете о HTTPS статусу на свакој страници коју посетите. Ако користите неки други прегледач, треба да се уверите да познајете начин на који прегледач приказује различите HTTPS статусе.

Које изворе података користите?

Користили смо комбинацију јавних података (нпр. најпопуларнији сајтови по подацима компаније Alexa) и Google података. Подаци су прикупљани током неколико месеци на почетку 2016. и чине основу ове листе.

Да ли је ова листа уређена по популарности?

Не. Листа садржи 100 најпопуларнијих сајтова који нису Google-ови, приказаних абецедним редоследом и подељених у три категорије преласка на HTTPS.

Ја сам власник веб-сајта, мој сајт је на овој листи и треба ми помоћ при преласку на HTTPS. Да ли Google нуди помоћ?

Пружамо ограничену подршку сајтовима на овој листи да би обавили прелазак. Додатне информације потражите на вашој имејл адреси security@domen или нам се обратите на security@google.com.