9Sep
HTTPS, osoitepalkin lukkosymboli, salattu verkkosivuston yhteys - se tunnetaan monista asioista. Vaikka se oli kerran varattu ensisijaisesti salasanoille ja muille arkaluonteisille tiedoille, koko verkko jättää HTTP: n hitaasti ja siirtyy HTTPS: hen.
HTTPS: ssä "S" tarkoittaa "Secure".Se on vakiomuotoisen "hypertekstinsiirtoprotokollan" turvallinen versio, jota web-selaimesi käyttää kommunikointiin verkkosivustojen kanssa.
Miten HTTP asettaa sinulle vaaran
Kun muodostat yhteyden verkkosivustoon, jossa on säännöllinen HTTP, selaimesi etsii IP-osoitteen, joka vastaa verkkosivustoa, yhdistää siihen IP-osoitteeseen ja olettaa, että se on liitetty oikeaan verkkopalvelimeen. Tiedot lähetetään yhteyden kautta selkeässä tekstissä.Salakuuntelulaite Wi-Fi-verkossa, Internet-palveluntarjoajasi tai NSA: n kaltaisten valtion tiedustelupalvelujen kautta voi nähdä vierailemasi verkkosivut ja siirrettävät tiedot edestakaisin.
Tässä on suuria ongelmia. Yhdestä asiasta ei ole mitään keinoa varmistaa, että olet yhteydessä oikeaan verkkosivustoon. Ehkä
: n mielestä käytit pankkisi verkkosivustoa, mutta olet vaarantunut verkko, joka ohjaa sinut huijari-verkkosivustoon. Salasanoja ja luottokorttinumeroita ei pitäisi koskaan lähettää HTTP-yhteyden kautta tai salakuuntelija voisi helposti varastaa ne.Näitä ongelmia ilmenee, koska HTTP-yhteydet eivät ole salattuja. HTTPS-yhteydet ovat.
Miten HTTPS-salaus suojaa sinua
HTTPS on paljon turvallisempi kuin HTTP.Kun muodostat yhteyden HTTPS-suojattuihin palvelin-suojattuihin sivustoihin, kuten pankkisi ohjaa sinut automaattisesti HTTPS-palveluun, selaimesi tarkistaa verkkosivuston tietoturvotodistuksen ja varmistaa, että sen on antanut oikeutettu varmentaja. Tämä auttaa sinua varmistamaan, että jos näet "https://bank.com" selaimesi osoiterivillä, olet itse yhdistetty pankin todellinen sivusto. Turvallisuustodistuksen antanut yritys vakuuttaa heille. Valitettavasti sertifikaattien viranomaiset antavat joskus huonoja sertifikaatteja ja järjestelmä hajoaa. Vaikka se ei ole täydellinen, HTTPS on silti paljon turvallisempi kuin HTTP.
Kun lähetät arkaluonteisia tietoja HTTPS-yhteyden kautta, kukaan ei voi salakuunnella sitä kauttakulkua. HTTPS tekee turvallisen verkkopankin ja ostosten mahdolliseksi.
Se tarjoaa myös ylimääräisen yksityisyyden tavalliselle verkkoselailulle. Esimerkiksi Googlen hakukone on oletuksena HTTPS-yhteydet. Tämä tarkoittaa, että ihmiset eivät näe, mitä etsit Google.fi-sivustossa. Sama koskee Wikipediaa ja muita sivustoja. Aiemmin samassa Wi-Fi-verkossa olevat voivat nähdä haut, samoin kuin Internet-palveluntarjoajasi.
Miksi kaikki haluavat jättää HTTP: n takana
HTTPS oli alun perin tarkoitettu salasanoihin, maksuihin ja muihin arkaluonteisiin tietoihin, mutta koko verkko on nyt siirtymässä kohti sitä.
Yhdysvalloissa Internet-palveluntarjoajasi saa snoopata selaustunnistasi ja myydä sen mainostajille. Jos web siirtyy HTTPS-palveluun, Internet-palveluntarjoajasi ei näe yhtä paljon kyseisiä tietoja, vaan näkee vain, että olet yhteydessä tiettyyn verkkosivustoon, toisin kuin yksittäiset sivut. Tämä tarkoittaa paljon enemmän yksityisyyttä selailuun.
Vielä pahempaa, HTTP sallii Internet-palveluntarjoajasi muokata vieraillesi verkkosivuja, jos he haluavat. He voivat lisätä sisältöä verkkosivulle, muokata sivua tai jopa poistaa asioita. Esimerkiksi Internet-palveluntarjoajat voisivat käyttää tätä tapaa pistää lisää mainoksia verkkosivuihin, joihin olet käynyt. Comcast on jo varoittanut kaistanleveyden korkista ja Verizon on pistellyt mainosseurantaan tarkoitetun superkynttilän. HTTPS estää Internet-palveluntarjoajia ja muita verkossa toimimattomia verkkopalveluita väärentämästä tällaisia verkkosivustoja.
Tietenkin on mahdotonta puhua salauksesta Internetissä mainitsematta Edward Snowdenia. Snowdenin vuonna 2013 vuotaneet asiakirjat osoittivat, että Yhdysvaltojen hallitus seuraa internetin käyttäjiä ympäri maailmaa vieraillut verkkosivut. Tämä loi tulen useissa teknologiayrityksissä kohti lisääntynyttä salausta ja yksityisyyttä.Siirtymällä HTTPS-järjestelmään hallitukset ympäri maailmaa ovat kovempia aikoina katselemassa kaikkia selaustottumuksiaan.
Kuinka selaimet kannustavat verkkosivustoja HTTP
: n lähettämiseenKoska haluavat siirtyä HTTPS: ään, kaikki uudet standardit, jotka on suunniteltu tekemään webistä nopeammin, vaativat HTTPS-salausta. HTTP / 2 on tärkeä uusi versio HTTP-protokollasta, jota tuetaan kaikissa tärkeissä selaimissa. Se lisää pakkausta, pipeliningiä ja muita ominaisuuksia, jotka helpottavat verkkosivujen lataamista nopeammin. Kaikki web-selaimet vaativat sivustoja käyttävän HTTPS-salausta, jos he haluavat nämä hyödylliset uudet HTTP / 2-ominaisuudet. Nykyaikaisilla laitteilla on oma laitteisto käsitellä myös AES-salausta HTTP vaatii. Tämä tarkoittaa, että HTTPS: n pitäisi itse asiassa olla nopeampi kuin HTTP.
Vaikka selaimet tekevät HTTPS: stä houkuttelevia uusia ominaisuuksia, Google tekee HTTP: stä houkuttelevaksi rangaista verkkosivustoja sen käyttämiseksi. Google aikoo merkitä verkkosivustoja, jotka eivät käytä HTTPS-tietoturvariskiä vaarallisiksi Chromessa, ja Google haluaa priorisoida HTTPS: tä käyttävät sivustot Googlen hakutuloksissa. Tämä tarjoaa voimakkaan kannustimen verkkosivustoille siirtämiseen HTTPS: hen.
Tarkista, oletko yhteydessä Web-sivustoon HTTPS: n avulla
Voit sanoa, että olet yhteydessä HTTPS-yhteyden omaavaan verkkosivustoon, jos selaimen osoiterivin osoite alkaa "https: //".Näet myös lukkokuvakkeen, jota voit napsauttaa lisätietoa sivuston turvallisuudesta.
Tämä näyttää hieman erilaiselta jokaisessa selaimessa, mutta useimmilla selaimilla on yhteinen https: // ja lukkosymboli. Jotkut selaimet piilottaa oletuksena "https: //", joten näet vain verkkosivuston verkkotunnuksen vieressä olevan lukkokuvakkeen. Jos kuitenkin napsautat tai napautat osoitepalkkia, näet osoitteen "https: //".
Jos käytät tuntematonta verkkoa ja olet yhteydessä pankin verkkosivustoon, varmista, että näet HTTPS: n ja oikean verkkosivuston osoitteen. Tämä auttaa sinua varmistamaan, että olet todella yhteydessä pankin verkkosivuilla, vaikka se ei ole helppoa. Jos et näe HTTPS-indikaattoria kirjautumissivulla, saatat olla kytkettynä asetettuun verkkosivustoon vaarassa olevassa verkossa.
Pidä huijausvirheitä
HTTPS: n läsnäolo ei ole takuu siitä, että sivusto on oikeutettu. Jotkut fiksuja hakkereita ovat ymmärtäneet, että ihmiset etsivät HTTPS-indikaattoria ja lukkosymbolia ja voivat mennä pois heidän tavastaan peittää verkkosivustot. Joten kannattaa olla varovaisia: älä napsauta linkkejä phishing-sähköpostiviesteihin tai saatat löytää itsesi kätevästi naamioidulla sivulla. Huutoittelijät saavat myös todistuksia huijauspalvelimilleen. Teoriassa heitä estetään vain käyttämästä sivustoja, joita he eivät omista. Saatat nähdä osoitteen https://google.com.3526347346435.com. Tällöin käytät HTTPS-yhteyttä, mutta olet todella yhteydessä sivuston aliverkkotunnukseen, jonka nimi on 3526347346435.com, ei Google.
Muut huijarit voivat jäljitellä lukkosymbolia, vaihtamalla verkkosivustonsa, joka näkyy osoitepalkissa lukkoon ja yrittää huijata sinua. Pidä silmällä näitä temppuja tarkistettaessa yhteytesi verkkosivustoon.