9Sep
HTTPS, ikona zámku v adresním řádku, šifrované připojení k webu - je známo mnoho věcí.Ačkoli to bylo jednou rezervováno primárně pro hesla a jiná citlivá data, celý web postupně opouští HTTP a přepíná na HTTPS.
"S" v protokolu HTTPS znamená "zabezpečené".Jedná se o zabezpečenou verzi standardního "hypertextového přenosového protokolu", který webový prohlížeč používá při komunikaci s webovými stránkami.
Jak vás HTTP vystavuje riziku
Když se připojíte k webu s běžným protokolem HTTP, prohlížeč vyhledá adresu IP, která odpovídá webové stránce, připojí se k této adrese IP a předpokládá, že je připojena k správnému web serveru. Data jsou přes spojení odeslána v čistém textu. Odposlouchávající se na síti Wi-Fi, poskytovateli internetových služeb nebo vládním zpravodajským službám, jako je NSA, může vidět navštívené webové stránky a data, která přenášíte sem a tam.
Existují velké problémy s tímto. Za prvé, neexistuje způsob, jak ověřit, že jste připojeni k správnému webu. Možná si
myslíte, že jste se dostali na webovou stránku vaší banky, ale jste v ohrožené síti, která vás přesměruje na web podvodníka. Hesla a čísla kreditních karet by nikdy neměly být odesílány přes připojení HTTP, nebo by jim někdo mohl odposlouchávat.Tyto problémy se vyskytují, protože připojení HTTP nejsou šifrovány. Připojení HTTPS jsou.
Jak chrání HTTPS šifrování
HTTPS je mnohem bezpečnější než HTTP.Když se připojíte k zabezpečeným stránkám zabezpečeným protokolem HTTPS, jako je vaše banka automaticky přesměrována na HTTPS - váš webový prohlížeč zkontroluje bezpečnostní certifikát webových stránek a ověří, že byl vydán oprávněnou certifikační autoritou. To vám pomůže zajistit, že pokud se v adresním řádku vašeho webového prohlížeče zobrazí "https://bank.com", jste skutečně připojeni k reálným webům vaší banky. Společnost, která vydala bezpečnostní certifikát, je pro ně zaručena. Bohužel certifikační autority někdy vydávají špatné certifikáty a systém se rozpadne. Ačkoli to není dokonalé, HTTPS je stále mnohem bezpečnější než HTTP.
Při odesílání citlivých informací přes připojení HTTPS, nikdo jej nemůže poslouchat při přechodu. HTTPS je to, co umožňuje bezpečné online bankovnictví a nákupy.
Poskytuje také další soukromí pro běžné prohlížení webu. Například vyhledávací nástroj Google je nyní přednastavený na připojení HTTPS.To znamená, že lidé nemohou vidět, co hledáte na Google.com. Totéž platí pro Wikipedii a další weby. Dříve by někdo ve stejné síti Wi-Fi mohl vidět vaše vyhledávání, stejně jako váš poskytovatel internetových služeb.
Proč všichni chtějí nechat HTTP Za
HTTPS byl původně určen pro hesla, platby a další citlivá data, ale celý web se nyní pohybuje směrem k němu.
V USA může váš poskytovatel internetových služeb smazat historii prohlížení webových stránek a prodávat je inzerentům. Pokud se web přesune na protokol HTTPS, poskytovatel internetových služeb však nemůže vidět tolik dat z těchto dat - vidí pouze, že se připojujete k určitému webu, na rozdíl od jednotlivých stránek, které prohlížíte. To znamená mnohem více soukromí pro vaše procházení.
Ještě horší je, že HTTP umožňuje poskytovateli internetových služeb manipulovat s navštívenými webovými stránkami, pokud chtějí.Mohou přidat obsah na webovou stránku, upravit stránku nebo dokonce odstranit věci. Například poskytovatelé internetových služeb by tuto metodu mohli použít k vkládání více reklam na webové stránky, které navštívíte. Společnost Comcast již injekčně varuje před omezením šířky pásma a společnost Verizon vstřela supercookie, která byla použita pro sledování reklam. Služba HTTPS zabraňuje poskytovatelům internetových služeb a všem ostatním, kteří v síti provozují síť, aby manipulovali s podobnými webovými stránkami.
A samozřejmě je nemožné mluvit o šifrování na webu, aniž bychom se zmínili o Edwardovi Snowdenovi. Dokumenty vyzařované společností Snowden v roce 2013 ukázaly, že vláda USA sleduje webové stránky navštěvované uživateli internetu po celém světě.Toto zapálilo ohně pod mnoha technologickými společnostmi, aby se posunuly ke zvýšenému šifrování a soukromí.Přesunutím do protokolu HTTPS mají vlády po celém světě časově náročnější prohlížení všech vašich zvyků při prohlížení.
Jak prohlížeče povzbuzují weby k vyhození protokolu HTTP
Kvůli této přání přesunout se do protokolu HTTPS vyžadují všechny nové standardy, které jsou navrženy tak, aby rychleji vyžadovaly šifrování HTTPS.HTTP / 2 je významná nová verze protokolu HTTP podporovaného ve všech hlavních webových prohlížečích. Přidává kompresi, pipeline a další funkce, které pomáhají rychlejšímu načítání webových stránek. Všechny webové prohlížeče vyžadují, aby stránky používali šifrování HTTPS, pokud chtějí tyto užitečné nové funkce HTTP / 2.Moderní zařízení mají vyhrazený hardware pro zpracování šifrování AES, které HTTP vyžaduje. To znamená, že HTTPS by měl být ve skutečnosti rychlejší než HTTP.
Přestože prohlížeče HTTPS přitahují s novými funkcemi, Google dělá HTTP neatraktivní tím, že penalizuje webové stránky pro jeho použití.Společnost Google plánuje v prohlížeči Chrome označit webové stránky, které nepoužívají protokol HTTPS jako bezpečný, a společnost Google chce upřednostňovat webové stránky, které používají protokol HTTPS ve výsledcích vyhledávání Google. To poskytuje silný podnět pro migraci webových stránek do HTTPS.
Jak zjistit, zda jste připojeni k webovému serveru pomocí protokolu HTTPS
Pokud je adresa v adresním řádku vašeho webového prohlížeče spuštěna pomocí příkazu "https: //", můžete zjistit, že jste připojeni k webu s připojením HTTPS.Zobrazí se také ikona zámku, na které můžete kliknout a získáte další informace o zabezpečení webových stránek.
V každém prohlížeči vypadá to trochu jinak, ale většina prohlížečů má společnou ikonu https: // a zámek. Některé prohlížeče nyní ve výchozím nastavení skryjí "https: //", takže vedle názvu domény webu se zobrazí ikona zámku. Pokud však kliknete nebo kliknete uvnitř panelu s adresou, zobrazí se část adresy "https: //".
Pokud používáte neznámou síť a připojíte se k webové stránce banky, ujistěte se, že se zobrazí HTTPS a správná adresa webových stránek. To vám pomůže zajistit, že jste skutečně napojeni na webové stránky banky, ačkoli to není řešení, které je spolehlivé.Pokud se na přihlašovací stránce nenachází indikátor HTTPS, můžete být připojeni k webu podvodníka v ohrožené síti.
Dávejte pozor na phishingové triky
Přítomnost HTTPS sama o sobě není zárukou, že stránky jsou legitimní.Někteří chytří phiséři si uvědomili, že lidé hledají indikátor HTTPS a ikonu zámku a mohou jít ven z cesty, aby zamaskovali své webové stránky. Takže byste měli být stále opatrní: neklikněte na odkazy v phishingových e-mailech nebo se ocitnete na chytře skryté stránce. Podvodníci mohou také získat certifikáty pro své podvodné servery. Teoreticky se jim zabraňuje předstírat pouze stránky, které nevlastní.Může se vám zobrazit adresa jako https://google.com.3526347346435.com. V tomto případě používáte připojení HTTPS, ale jste opravdu připojeni k subdoméně webu s názvem 3526347346435.com - nikoli Google.
Ostatní podvodníci mohou napodobovat ikonu zámku, změnou favikonu svého webu, který se objeví v adresním řádku zámku a snaží se vás oklamat. Dávejte pozor na tyto triky při kontrole připojení k webovému serveru.
