Strony na Bloggerze mogą korzystać z HTTPS, choć na razie w ograniczonej formie

Strony na Bloggerze mogą korzystać z HTTPS, choć na razie w ograniczonej formie

Strony na Bloggerze mogą korzystać z HTTPS, choć na razie w ograniczonej formie
Redakcja
01.10.2015 14:13

Firma Google posiadająca w swojej ofercie jedną z najpopularniejszych wyszukiwarek na świecie daje kolejny sygnał, że szyfrowanie ruchu internetowego jest coraz bardziej pożądane. Użytkownicy rozbudowanej platformy blogowej Blogger mogą już edytować ustawienia swoich witryn i uruchomić wersje korzystające z protokołu HTTPS, choć z pewnymi zastrzeżeniami.

Informacje o zmianach znajdziemy na jednym z oficjalnych blogów (a jakże) prowadzonych przez korporację. Jeżeli prowadzicie własnego bloga i w tym celu korzystacie z Bloggera, w ustawieniach każdej z witryn znajdziecie opcję odpowiedzialną za włączenie wersji HTTPS. Po aktywacji funkcji zmiany są widoczne od razu – jeżeli przejdziemy na stronę przy użyciu szyfrowanego połączenia, wszystkie podstawowe elementy załadują się prawidłowo. Dane przesyłane między komputerem a witryną są zabezpieczone przed ewentualnym podsłuchem, a na pasku adresu zobaczymy ikonę zielonej kłódki potwierdzającej takie działanie.

Obraz

Implementacja funkcji nie jest idealna dla osób, które chcą pełnego szyfrowania. Witryna wciąż działa także w wersji nieszyfrowanej. Google do połączeń po HTTPS wykorzystuje swoje certyfikaty, HTTP/2 i własny autorski SPDY, nie oferuje natomiast wsparcia dla np. HSTS, nie jesteśmy więc w stanie wymusić stosowania szyfrowanych połączeń. Znacznym ograniczeniem jest brak obsługi własnych domen. Jak na razie z szyfrowanych połączeń możemy korzystać jedynie w ramach adresów mojanazwa.blogspot.com. Firma zaznacza jednak, że pracuje nad rozwiązaniem tej kwestii. Oczywiście włączenie szyfrowania może spowodować, że część elementów takich jak np. dodatkowe skrypty nie będzie działać prawidłowo. Wszystko to za sprawą blokady mieszanej, nieszyfrowanej zawartości. Użytkownicy powinni więc ręcznie poprawić adresy wykorzystywane w szablonach.

Aktualnie rozwiązanie jest jeszcze dalekie od idealnego, daje jednak możliwość łatwiejszego wykorzystania szyfrowania. Zarówno Google, jak i wiele innych firm coraz bardziej promuje wykorzystanie szyfrowania: połączenia tego typu nie tylko zabezpieczają transmisję i przesyłane dane, ale na dodatek mogą być obsługiwane przez nowsze, efektywniejsze w transporcie i obsłudze urządzeń mobilnych protokoły. Korporacja nie ukrywa natomiast, że lepiej ocenia strony używające HTTPS. Blogger oczywiście nie jest w stanie dać nam takiej swobody działania, jak np. ręcznie zainstalowany Wordpress, gdzie możemy samodzielnie wybrać certyfikat, a także w zależności od wybranego hostingu, więcej bądź mniej opcji dotyczących samego procesu szyfrowania i przekierowań.

Użytkownicy korzystający z Bloggera, którzy chcieliby jeszcze lepiej zabezpieczyć transmisję do swojego bloga, mogą sięgnąć po dodatkowe zewnętrzne rozwiązania takie jak np. CloudFlare. W takim przypadku możemy korzystać zarówno z HTTPS, jak i własnej domeny i to bez ograniczeń. Oczywiście ze względu na ograniczenia techniczne, ruch między Google i wspomnianą usługą nie będzie szyfrowany.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (2)