В минувшую среду представители Google заявили, что отныне их служба Blogspot будет поддерживать HTTPS в качестве опции, которую пользователи смогут в любой момент включить по своему желанию.

За последние пару лет многие технологические компании, в том числе и Google, активно занимались усилением криптографической защиты своих сервисов; причиной тому стала информация о массовой слежке со стороны правительства и спецслужб, полученная от Эдварда Сноудена. На сегодняшний день в рамках своей кампании HTTPS Everywhere Google ввела шифрование в Gmail, поисковой системе, Google Drive и рекламных продуктах. «Хотя эта первичная реализация HTTPS не затронет всех пользователей Blogger, это все-таки важный шаг на пути внедрения полноценной поддержки HTTPS в Blogspot, — пишет в блоге Google Джоэль ван Берген (Joel van Bergen), инженер по программному обеспечению. — Поддержка HTTPS будет вводиться постепенно, но уже сейчас пользователи Blogspot могут опробовать новый HTTPS-функционал».

Эксперт заявил, что HTTPS включается крайне просто — достаточно найти в панели настроек Blogger нужную опцию и выбрать вариант «Да».

blogger-https

«К сожалению, блоги, использующие нестандартные домены, на данный момент не поддерживаются, — заявил ван Берген. — При включении опции ваш блог станет доступен как для HTTP-, так и для HTTPS-соединений. Однако пользователям Blogspot стоит помнить, что, если они решат включить эту опцию, часть функций их блога может перестать работать при использовании HTTPS-соединений».

Google также заявила, что ее официальный блог, как и блог, посвященный сетевой безопасности, будут переведены на работу с HTTPS-соединениями.

Шифрование остается краеугольным камнем компьютерной безопасности. На этой неделе Apple представила новый вариант своей политики конфиденциальности, в котором крайне детально описаны все доступные пользователю опции безопасности и конфиденциальности. Как и Google, представители Apple еще раз подтвердили, что никогда не станут создавать бэкдор-функционал для своих устройств, даже по требованию правительства и правоохранительных органов.

Использование защищенных соединений позволит обеспечить безопасность и конфиденциальность активности пользователей. Конечно, никто не может гарантировать, что конкретные сессии не будут перехвачены и дешифрованы в ходе MitM-атак или других техник, однако использование SSL существенно их затруднит.

Ранее в этом году представители Reddit, одного из наиболее крупных интернет-ресурсов, заявили, что их сайты переводятся на модель HTTPS-only.

На подобный шаг в этом году пошли многие компании. В июне Apple призвала разработчиков приложений для iOS перейти на модель HTTPS-only, и примерно в то же время IT-директор федерального правительства США Тони Скотт (Tony Scott) заявил, что все публичные веб-сайты и службы федерального правительства также перейдут на HTTPS. Не остались в стороне и разработчики браузеров — в мае Mozilla объявила, что постепенно будет отказываться от использования HTTP-соединений в Firefox.

Категории: Кибероборона