Zakaj je za Google tako pomemben HTTPS?
Google s svojim tehnološkimi rešitvami obvladuje večji del spleta. Poleg iskalnika, Androida in oglasnih storitev je zelo pomemben del imperija Chrome. Ta je z vsako različico strožji do spletnih strani, ki še ne uporabljajo varne povezave HTTPS. Ima poleg altruistične skrbi za dobrobit svojih uporabnikov Google še kakšen drug cilj?
Uporaba HTTPS za varno izmenjavo podatkov med spletnim brskalnikom in spletnim strežnikom ni nič novega. Od nekdaj velja, da morajo biti prijavni podatki in vse ostale informacije, ki jih uporabniki posredujemo na splet, streženi izključno na ta način. Uporabniki smo se davno navadili, da morajo biti spletne trgovine in banke opremljene z zeleno ključavnico, da smo varni pred spletnimi zlikovci in da smo res na pravi spletni strani. Varne povezave preprečujejo prisluškovanje, krajo in spreminjanje podatkov na poti. Ker pa je zadnja leta splet postal najpomembnejši komunikacijski medij in s tem rastejo apetiti posameznikov, skupin in držav, da bi ga obvladovali in izkoristili za lastne cilje, postaja vedno bolj smiselno, da postane zaščitena in s tem zasebna prav vsa komunikacija na njem.
Google je že leta 2014 na svoji konferenci I/O napovedal, da bodo vse spletne strani, do katerih ne dostopamo po varnih povezavah, torej prek protokola HTTP namesto HTTPS, v spletnem iskalniku uvrščene niže. To je bil začetek stopnjevanega nagrajevanja varnih spletnih povezav in nasprotno, kaznovanja vsega, kar poteka po klasičnih poteh. V brskalniku Google Chrome vse od različice 62 vedno bolj nazorno opozarjajo uporabnike, da so obiskali stran, s katero nismo povezani varno. V različici 68, ki izide jeseni, pa bodo strani, ki niso v celoti strežene po varnem protokolu, preprosto označene kot nevarne in to naj bi dokončno ustoličilo HTTPS kot edini sprejemljiv protokol prenosa spletnih strani med strežnikom in odjemalci.
Velik korak do tega cilja je bil narejen z ustanovitvijo neprofitne organizacije Let‘s Encrypt, ki nekoč zelo drage strežniške certifikate podeljuje zastonj. Pridobijo pa jih lahko vsi, podjetja, posamezniki in drugi. Med sponzorji organizacije najdemo spletne velikane, kot so Google, Facebook, Cisco in Mozilla. Google ocenjuje, da naj bi že kar [80 odstotkov spletnega prometa potekalo po varnih povezavah](da vaša spletna stran ni trgovina, da ne zahtevate vnosa podatkov kreditnih kartic in ne počnete nič takega). A po naši raziskavi je med stoterico najbolj obiskanih slovenskih spletišč le dobra polovica takih. Torej naše spletne velikane čaka še nekaj dela. Za velike ponudnike je prehod sicer tehnološko zahteven, a so takih projektov vajeni, večjo težavo pa predstavlja prehod na varne povezave za mala podjetja, projekte in posameznike. Teh pa je večina. Ocene so, da sta dve tretjini spletnih mest takih, ki jih bo Google v brskalniku Chrome proglasil za nevarne.
Strokovne spletne strani že dlje časa opozarjajo na spremembo, ki počasi, a zanesljivo prihaja, ter na to, kaj in kako je treba urediti ter kako bo to pozitivno vplivalo na varnost, zasebnost in posredno zaupanje uporabnikov. Zagovornikov, zakaj je HTTPS varnejši, hitrejši, skratka boljši, je mnogo. Najdejo se tudi taki, ki trdijo, da je HTTPS zarota, ki razkraja odprti splet, saj se izgubljata odprtost in zasebnost. Motijo jih dodatno delo, stroški in barva neba.
Zelo malo pa je tistih, ki se vprašajo, zakaj je to za nekoga, kot je Google, tako zelo pomembno. Google je ogromno podjetje, ki ni v zasebni lasti, ampak kotira na borzi. To pomeni, da je poleg dobrih namenov gotovo posredi tudi finančni interes. Tako se pač vrti naš svet. Se spomnite, ko zimske gume še niso bile obvezne? Prve so jih zahtevale zavarovalnice. Pa ne zato, ker jih je skrbelo za varnost zavarovancev, nikakor ne. Razlog je bil denar. Če zavarovanci uporabljajo dobre in varne avtomobile ter kakovostne pnevmatike, je verjetnost, da bodo povzročili prometno nesrečo in s tem škodo, ki jo mora povrniti zavarovalnica, manjša. To, da so nas prisilili v dobro navado, je le stranski produkt. Podobno je pri HTTPS. Zakaj korporacija, kot je Google, počne stvari, ki so na videz brezplačne in koristne za uporabnike in skupnost na sploh? Mogoče je to pomemben korak, da jim uspe pogruntavščina Progressive Web Apps ali pa onemogočanje iskalniške konkurence, zmanjševanje zlorab pri oglaševanju, odprava strani, ki Googlu povzročajo škodo z objavljanjem oglasov, ki ne prinašajo zaslužka njihovim plačnikom, ali korak proti drugim protokolom, ki bo nas, uporabnike, še bolj priklenil na Googlove strežnike.
Če upravljate spletno stran, povprašajte svojega razvijalca in preklopite na HTTPS tudi vi. Izgovor, da na spletni strani ne zajemate podatkov, da vaša spletna stran ni trgovina, da ne zahtevate vnosa podatkov kreditnih kartic in ne počnete nič takega, kar bi ogrožalo uporabnikov, ne bo več dovolj. Google vas bo kaznoval, tega pa si nihče ne želi.
Karkoli je že vzrok, bodimo veseli, da prinaša pozitivne spremembe za nas, uporabnike. Čez leta se ne bomo več spraševali, zakaj in kako smo prišli do varnega spleta, gotovo pa bomo mi in naši podatki bolj varni. Enako se je zgodilo z zimskimi pnevmatikami.
Objavljeno tudi v reviji Monitor.