Google już od dawna szyfruje swoje usługi protokołem HTTPS. Teraz firma chce przekuć to na korzyści wizerunkowe i chwali się, jaki odsetek ruchu szyfruje.
Jak się okazuje, zdecydowana większość danych przesyłanych między naszymi komputerami, a usługami Google'a jest szyfrowana. Trudno to nazwać jakąkolwiek nowością, bo już od dawna wszystkie usługi firmy działają w oparciu o protokół HTTPS. W maju br. uruchomiono specjalną sekcję w ramach Raportu Przejrzystości, gdzie na wykresie prezentowany jest odsetek szyfrowanych danych dla każdej usługi z osobna. Teraz wykres ten poszerzono o informacje z YouTube'a oraz Kalendarza Google. W obu przypadkach ponad 90 proc. danych jest szyfrowana.
Google podkreśla, że wprowadzenie szyfrowania tutaj wiązało się z wieloma problemami. Jednym z podstawowych miała być ogromna ilość danych przesyłanych na YouTube. Nie byłoby możliwe uporanie się z tym, gdyby nie sprzętowa akceleracja dla szyfrowania kluczem AES. Udało się tym samym uniknąć dostawiania nowych maszyn, które miałyby zapewnić dodatkową moc obliczeniową. Inna kwestia to duża liczba urządzeń, na których oglądane jest wideo - YouTube działa przecież nie tylko na komputerach i smartfonach, ale również na konsolach, Smart TV czy przystawkach telewizyjnych. Każdy z tych sprzętów musiał być gotowy na HTTPS. Tym samym konieczne było również zadbanie o to, aby nieszyfrowane zapytania były po prostu blokowane. W minionym miesiącu udało się też zaimplementować (we wszystkich usługach Google'a) HSTS, który ma zapobiegać przekierowaniom z HTTPS na nieszyfrowany protokół HTTP. Google chce w ten sposób też pokazać, że skoro oni potrafili przejść na HTTPS z tak ogromnym serwisem, to tak naprawdę każdy może to też zrobić ze swoimi aplikacjami i stronami www.
No dobrze, ale co z tymi 3 proc. zawartości, która nie jest szyfrowana? Czy powinno nas to martwić? Google tłumaczy, że część urządzeń po prostu nie wspiera w pełni HTTPS, a to wymagało pójścia na kompromisy. Niemniej Google zapewnia, że z biegiem czasu będzie wycofywać się całkowicie z nieszyfrowanej komunikacji, aby zagwarantować użytkownikom pełny poziom bezpieczeństwa. To może oznaczać, że część urządzeń niebawem nie będzie odtwarzać klipów z YouTube'a. Konkretów nie znamy.
HTTPS przebojem podbija sieć. Dziś nie jest to już tylko sposób połączenia, z którego korzystają banki. Z danych z ubiegłego roku wynika, że na każde trzy połączenia w internecie, jedno jest szyfrowane za pomocą HTTPS. To nie tylko przekłada się na wyższy poziom prywatności, ale przede wszystkim sprzyja bezpieczeństwu - również na YouTube. Znane są bowiem praktyki, gdy cyberprzestępcy wstrzykiwali złośliwy kod bezpośrednio do strumieni wideo, gdy były one niezaszyfrowane.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu