9Sep
HTTPS, a címsávban levő zár ikon, titkosított webhelykapcsolat - sok mindenről ismert. Bár egyszer csak jelszavakra és más érzékeny adatokra volt fenntartva, az egész web fokozatosan elhagyja a HTTP-t, és áttér a HTTPS-re.
Az "S" a HTTPS-ban a "Biztonságos" kifejezést jelenti. Ez a szabványos "hiperszöveg-átviteli protokoll" biztonságos verziója, amelyet a böngésző a weboldalakkal való kommunikáció során használ.
Hogyan viselkedik a HTTP veszélyeztetett
Ha rendszeres HTTP-vel rendelkező webhellyel csatlakozik, a böngésző felméri a weboldalnak megfelelő IP-címet, csatlakozik ahhoz az IP-címhez, és feltételezi, hogy kapcsolódik a helyes webszerverhez. Az adatokat a kapcsolat felett tiszta szövegben küldi el. A Wi-Fi hálózaton, az internetszolgáltatójánál vagy a kormányzati hírszerző ügynökségeken, például az NSA-nál lehallgatott személyek láthatják az Ön által látogatott weboldalakat és az átvitt adatokat.
Nagy problémák vannak ezzel. Először is, nincs mód arra, hogy megbizonyosodjon arról, hogy a helyes weboldalhoz csatlakozik. Lehet, hogy
úgy gondolja, hogy az elérte a bank webhelyét, de olyan kompromittált hálózatban vagy, amely átirányít egy csaló webhelyre. A jelszavakat és a hitelkártyaszámokat soha nem szabad HTTP-kapcsolaton keresztül elküldeni, vagy egy lehallgató könnyen el tudja lopni őket.Ezek a problémák azért fordulnak elő, mert a HTTP-kapcsolatokat nem titkosítják. HTTPS kapcsolatok.
Hogyan védi a HTTPS titkosítást
A HTTPS sokkal biztonságosabb, mint a HTTP.Ha olyan HTTPS-védett szerverhez csatlakozik, amely biztonságos webhelyekhez kapcsolódik, például a bank automatikusan átirányítja Önt a HTTPS-re - böngészője ellenőrzi a webhely biztonsági tanúsítványát, és ellenőrizze, hogy azt egy hiteles tanúsító hatóság bocsátotta ki. Ez segít abban, hogy ha látod a https://bank.com weboldalt a böngésző címsorában, valóban csatlakozol a bank valódi weboldalához. A biztonsági tanúsítványt kiállító vállalat rájuk bízik. Sajnos a tanúsító hatóságok néha rossz tanúsítványokat bocsátanak ki, és a rendszer leáll. Habár nem tökéletes, a HTTPS még mindig sokkal biztonságosabb, mint a HTTP.
Ha érzékeny információkat küld HTTPS-kapcsolaton keresztül, akkor senki sem hajlandó áthaladni rajta. A HTTPS teszi lehetővé a biztonságos online banki és bevásárlási lehetőségeket.
Ezenkívül további védelmet nyújt a normál böngészéshez is. Például a Google keresőmotorja alapértelmezés szerint HTTPS-kapcsolatokat tartalmaz. Ez azt jelenti, hogy az emberek nem láthatják, hogy mit keres a Google.com webhelyen. Ugyanez vonatkozik a Wikipédia és más oldalakra is. Korábban ugyanazon a Wi-Fi hálózaton bárki láthatja az Ön keresését, ahogy az internetszolgáltató is.
Miért szeretne mindenki elhagyni az
HTTP-et? A HTTPS eredetileg jelszavakra, fizetésekre és egyéb érzékeny adatokra szánták, de az egész web most halad felé.
Az USA-ban az internetszolgáltató engedélyt kap a böngészési előzményeire, és eladja a hirdetőknek. Ha a web HTTPS-re mozog, az internetszolgáltató nem látja ugyanazt az adatmennyiséget, bár csak látja, hogy Ön egy adott webhelyhez csatlakozik, szemben azzal, hogy melyik oldalakat nézze meg. Ez sokkal több magánéletet jelent a böngészéshez.
Még rosszabb, a HTTP lehetővé teszi az internetszolgáltató számára, hogy manipulálja a meglátogatott weboldalakat, ha akarják. Tartalmazhatnak tartalmat a weboldalhoz, módosíthatják az oldalt, vagy akár eltávolíthatják a dolgokat. Például az internetszolgáltatók ezt a módszert használhatják arra, hogy több hirdetést fecskendezzenek be a látogatott weboldalakba. A Comcast már beavatkozik a sávszélesség-védelemre vonatkozó figyelmeztetésekre, és a Verizon beadott egy hirdetés követésére használt szuperkookit. A HTTPS megakadályozza, hogy az internetszolgáltatók és bárki más futtassa a hálózatot az ilyen weboldalak manipulálásával.
És természetesen lehetetlen beszélni a titkosításról az interneten anélkül, hogy megemlítenénk Edward Snowdent. A Snowden által 2013-ban kiszivárgott dokumentumok azt mutatták, hogy az amerikai kormány figyelemmel kíséri az internethasználók által látogatott weboldalakat az egész világon. Ez sok technológiai vállalatnál tüzet nyitott, hogy fokozott titkosítást és magánéletet teremtsen. A HTTPS-re való áttéréssel a kormányok világszerte keményebb idő alatt megtekintik az Ön böngészési szokásait.
Hogyan böngészők bátorítják a weboldalakat a HTTP
eldobásáraA HTTPS-re való áttérés érdekében a HTTPS-titkosításhoz minden olyan új szabványnak szüksége van, amely gyorsabbá teszi a weben. A HTTP / 2 a főbb böngészőkben támogatott HTTP protokoll egyik legfontosabb új verziója. Hozzáadja a tömörítést, pipelininget és egyéb olyan funkciókat, amelyek segítenek a weblapok gyorsabb betöltésében. Minden web böngészőnek meg kell követnie a HTTPS titkosítást, ha ezek a hasznos új HTTP / 2 funkciók szükségesek. A modern eszközöknek dedikált hardverük van az AES titkosítás HTTP feldolgozásához is. Ez azt jelenti, hogy a HTTPS-nek ténylegesen gyorsabbnak kell lennie, mint a HTTP.
Annak ellenére, hogy a böngészők a HTTPS-t vonzóvá teszik új szolgáltatásokkal, a Google a HTTP-t nem vonzóvá teszi a weboldalak használatának büntetésével. A Google azt tervezi, hogy olyan webhelyeket jelöl ki, amelyek nem használják a HTTPS-t nem biztonságosnak a Chrome-ban, és a Google a Google keresési eredményeiben HTTPS-t használó webhelyek fontossági sorrendjét szeretné kiemelni. Ez erőteljes ösztönzést jelent a webhelyek migrálásához a HTTPS-re.
Hogyan ellenőrizheti, hogy csatlakozott-e a weboldalhoz a HTTPS használatával
Megmondhatja, hogy HTTPS-kapcsolattal rendelkező webhelyhez csatlakozik, ha a böngésző címsávjában lévő cím "https: //" címmel kezdődik. Láthatja a zároló ikont is, amelyet a weboldal biztonságával kapcsolatos további információkért kattinthat.
Ez egy kicsit más, mint minden böngészőben, de a legtöbb böngészőnek közös a https: // és a zár ikonja. Néhány böngésző alapértelmezés szerint elrejti a "https: //" -et, így csak egy biztonsági ikon jelenik meg a webhely domainjén. Ha azonban rákattintasz vagy megérinted a címsávot, akkor megjelenik a cím "https: //" része.
Ha ismeretlen hálózatot használ, és csatlakozik a bank webhelyéhez, győződjön meg róla, hogy látja a HTTPS-t és a helyes webhelycímet. Ez segít biztosítani, hogy te tényleg csatlakozik a bank honlapján, bár ez nem egy üzembiztos megoldás. Ha nem jelenik meg a HTTPS indikátor a bejelentkezési oldalon lehet csatlakoztatni egy csaló honlapján kompromittált hálózaton.
Vigyázz az adathalász trükkökre
A HTTPS maga nem garantálja, hogy a webhely jogszerű.Néhány okos phisher rájött, hogy az emberek keresik a HTTPS-jelzőt és a zár ikont, és elhúzhatják útjukat, hogy álcázzák weboldalukat. Ezért még mindig ügyelnie kell: ne kattintson az adathalász e-mailek linkjeire, vagy egy okos álcázott oldalon találja magát. A csalók kaphatnak tanúsítványt a csalószervereik számára is. Elméletileg csak megakadályozzák a nem saját tulajdonú webhelyek szerepeltetését. Lehet, hogy olyan cím, mint a https://google.com.3526347346435.com. Ebben az esetben HTTPS-kapcsolatot használ, de tényleg egy 3526347346435.com nevű webhely aldomainjéhez kapcsolódik, nem pedig a Google-lal.
Az egyéb csalók imitálhatják a zároló ikont, és megváltoztathatják a címoldalon megjelenő kedvencüket egy zárra, hogy megpróbáljanak becsapni. Figyelje meg az ilyen trükköket, amikor ellenőrzi a kapcsolatot a honlapon.