9Sep
HTTPS, aadressiriba lukuikoon, krüpteeritud veebisaidi ühendus - seda tuntakse palju asju. Kuigi see oli üks kord reserveeritud peamiselt paroolide ja muude tundlike andmete jaoks, kogu veebis järk-järgult jättes HTTP taga ja lülitades HTTPS-i.
HTTPSis "S" tähistab "Secure".See on standardne "hüperteksti edastusprotokolli" turvaline versioon, mida veebibrauser kasutab veebisaitidega suhtlemisel.
Kuidas HTTP paneb teid ohtu
Kui ühendate veebisaidi tavapärase HTTP-ga, otsib teie brauser veebisaidile vastavat IP-aadressi, ühendub selle IP-aadressiga ja eeldab, et see on ühendatud õige veebiserveriga. Andmed saadetakse ühenduse kaudu selge tekstis. WiFi-võrgu, Interneti-teenuse pakkuja või riiklike luureagentuuride, näiteks riikliku andmekaitseinspektori pealtkuulamine, näevad külastatavaid veebisaite ja andmeid, mida edastate edasi ja tagasi.
Sellega on suuri probleeme.Ühelgi juhul ei ole võimalik kinnitada, et olete õige veebisaidiga ühenduses. Võibolla olete arvates, et kasutasite pankade veebisaiti, kuid olete ohustatud võrgu kaudu, mis suunab teid meeldejääva veebisaiti. Paroole ja krediitkaardi numbreid ei tohiks kunagi saata HTTP-ühenduse kaudu, või pealtkuulamise eest võib neid hõlpsasti varastada.
Need probleemid ilmnevad seetõttu, et HTTP-ühendused ei ole krüptitud. HTTPS-ühendused on.
Kuidas HTTPS-i krüpteerimist kaitseb?
HTTPS on palju turvalisem kui HTTP-aadress. Kui loote ühenduse HTTPS-ga kaitstud serveriga kaitstud veebisaitidega, näiteks teie pank, suunab teid automaatselt HTTPS-i - teie veebibrauser kontrollib veebisaidi turvasertifikaati ja kontrollib, et see on välja antud õigustatud sertifitseerimisasutuse kaudu. See aitab teil tagada, et veebibrauseri aadressiribal näete "https://bank.com", siis olete tegelikult teie pangaga seotud veebisaidiga ühenduses. Turvasertifikaadi välja andnud ettevõte annab neile õiguse. Kahjuks väljastavad sertifikaadiasutused mõnikord halbu sertifikaate ja süsteem laguneb. Kuigi HTTPS pole täiuslik, on see endiselt palju turvalisem kui HTTP.
Kui saadate tundlikku teavet HTTPS-i kaudu, ei saa keegi seda üle transponeerida. See on turvaline veebipangandus ja kaubandusvõimalused.
See pakub ka täiendavat privaatsust tavalise veebibrauseri jaoks. Näiteks Google'i otsingumootor on nüüd vaikimisi HTTPS-i ühendusi. See tähendab, et inimesed ei näe seda, mida otsite Google.com-is. Sama kehtib Wikipedia ja teiste saitide kohta. Varem näevad kõik teie samad Wi-Fi-võrgud teie otsinguid nagu teie Interneti-teenuse pakkuja.
Miks kõik soovivad jätta HTTP üle
-i HTTPS oli algselt mõeldud paroolidele, maksetele ja muudele tundlikele andmetele, kuid kogu veeb on nüüd selle suunas liikumas.
USA-s on teie Interneti-teenuse pakkuja luba veebi sirvimisajaloo jälgimiseks ja müümiseks reklaamijatele. Kui veebi liigub HTTPS-i, ei tunne teie Interneti-teenuse pakkuja sama palju andmeid sellest, kuigi nad näevad ainult seda, et te ühendate kindlale veebisaidile, selle asemel, mis üksikutele lehtedele vaatate. See tähendab palju rohkem privaatsust sirvimiseks.
Veelgi hullem, HTTP võimaldab teie internetiteenuse pakkujal külastatavaid veebisaite omavoliliselt mõjutada, kui nad seda soovivad. Nad võivad saidile sisu lisada, lehte muuta või isegi eemaldada asju. Näiteks võivad Interneti-teenuse pakkujad kasutada seda meetodit, et süstida rohkem reklaame külastatud veebisaitidesse. Comcast juba sisestab hoiatusi oma ribalaiuse korki kohta ja Verizon on süstinud reklaamide jälgimiseks kasutatud superküpset. HTTPS takistab Interneti-teenuse pakkujate ja keegi teine, kes käivitab võrgu selliste veebilehtede rikkumisega.
Ja loomulikult pole veebis krüpteerimist rääkimata ilma Edward Snowdenit nimetamata. Snowdeni poolt leitud lehed 2013. aastal näitasid, et USA valitsus jälgib kogu maailmas Interneti-kasutajate külastatud veebisaite. See süttis paljudes tehnoloogiaettevõtetes tulekahju krüpteeringu ja privaatsuse suurendamiseks. Liikudes HTTPS-i, on maailma valitsustel karmim aeg vaadates kõiki teie sirvimisharjumusi.
Kuidas veebibrauserid julgustavad veebisaite HTTP
dumpimiseksSelle soovist liikuda HTTPS-i, vajavad kõik uued standardid veebi kiiremaks tegemiseks HTTPS-i krüptimiseks. HTTP / 2 on kõigi suuremate veebibrauseritega toetatud HTTP-protokolli peamine uus versioon. See lisab tihendust, torujuhtmeid ja muid funktsioone, mis aitavad veebilehti kiirelt laadida. Kõik veebibrauserid peavad saidid kasutama HTTPS-krüpteerimist, kui nad soovivad neid uusi kasulikke HTTP / 2 funktsioone. Kaasaegsetes seadmetes on spetsiaalne riistvara, et töödelda AES-i krüpteerimist, mida ka HTTP nõuab. See tähendab, et HTTPS peaks tegelikult olema kiirem kui HTTP.
Kuigi brauserid muudavad HTTPSi atraktiivseteks uute funktsioonidega, muudab Google HTTP-i ebameeldivaks, karistades veebisaite selle kasutamiseks. Google kavatseb veebisaite, mis ei kasuta HTTPS-i, Chrome'is ohtlikuks, ja Google soovib Google'i otsingutulemustes HTTPS -i kasutavate veebisaitide eelistamist. See annab stiimuleid veebisaitide migreerimiseks HTTPS-i.
Kuidas kontrollida, kas olete külastanud veebisaiti, kasutades HTTPS
Võite öelda, et olete ühendatud veebisaidile HTTPS-ühendusega, kui veebibrauseri aadressiriba aadress algab aadressiga https: //.Veebisaidi turvalisuse kohta lisateabe saamiseks näete ka lukuikooni, mida saate klõpsata.
See näeb igast brauserist veidi erinev, kuid enamikul brauseritel on tavaline https: // ja lukuikoon. Mõned brauserid varjavad vaikimisi "https: //", nii et näete veebisaidi domeeni nime kõrval lukuikooni. Kui klõpsate või puudutate aadressiriba sees, näete aadressi https: // osa.
Kui kasutate tundmatut võrku ja ühendate oma panga veebisaidiga, veenduge, et näete HTTPS-i ja õiget veebiaadressi. See aitab teil tagada, et olete tegelikult panga veebisaidiga ühenduses, kuigi see pole lollik lahendus. Kui te ei näe sisselogimislehel HTTPSi indikaatorit, võib teil olla ühendatud rünnakute veebisaidiga kahjustatud võrgus.
Jälgi ära nuhkvara trikke
HTTPS ise ei taga, et sait on õigustatud. Mõned nutikad petturijad on mõistnud, et inimesed otsivad HTTPSi indikaatorit ja lukuikooni ning võivad oma veebisaitidest varjata. Nii et peaksite siiski olema ettevaatlik: ärge klõpsake lingid andmepüügiga seotud meilides ega võite leida ennast nutikalt varjatud lehel. Samuti võivad petturid saata tõendeid nende kelmuste serveritele. Teoreetiliselt on neil ainult takistusi kujutama saite, mis neil ei ole. Võite näha aadressi nagu https://google.com.3526347346435.com. Sellisel juhul kasutate HTTPS-ühendust, kuid olete tõesti seotud saidi nimega 3526347346435.com alamdomeeniga, mitte Google'iga.
Muud petturid võivad jäljendada lukuikooni, muutes oma veebisaidi faviconi, mis ilmub aadressiribale lukku, et proovida sind petta. Hoidke silma peal nende trikke, kui kontrollite oma ühendust veebisaidile.
