מה זה HTTPS, ולמה אני צריך לטפל?

HTTPS, סמל המנעול בשורת הכתובת, חיבור אתר מוצפן - זה ידוע בתור דברים רבים.למרות שזה היה שמור בעיקר עבור סיסמאות ונתונים רגישים אחרים, האינטרנט כולו בהדרגה משאיר HTTP מאחורי ו לעבור HTTPS.

"S" ב HTTPS מייצג "Secure".זוהי גרסה מאובטחת של תקן "היפר פרוטוקול העברת" דפדפן האינטרנט שלך משתמש בעת תקשורת עם אתרי אינטרנט.

כיצד HTTP מעמיד אותך בסיכון

כאשר אתה מתחבר לאתר אינטרנט עם HTTP רגיל, הדפדפן שלך מחפש את כתובת ה- IP המתאימה לאתר, מתחבר לכתובת IP זו, ומניח שהיא מחוברת לשרת האינטרנט הנכון.הנתונים נשלחים על החיבור בטקסט ברור.צותק ברשת Wi-Fi, ספק שירותי האינטרנט שלך או סוכנויות מודיעין ממשלתיות כמו ה- NSA יכול לראות את דפי האינטרנט שבהם אתה מבקר ואת הנתונים שאתה מעביר הלוך ושוב.

יש בעיות גדולות עם זה.ראשית, אין דרך לוודא שאתה מחובר לאתר הנכון.אולי אתה חושב שאתה ניגש לאתר האינטרנט של הבנק שלך, אבל אתה על רשת נפרדת זה מפנה אותך לאתר מתחזה.סיסמאות ומספרי כרטיסי אשראי לעולם לא יישלחו דרך חיבור HTTP, או שאציל יכול לגנוב אותם בקלות.

בעיות אלה מתרחשות מאחר שחיבורי HTTP אינם מוצפנים.חיבורי HTTPS הם.

כיצד HTTPS Encryption מגן עליך

HTTPS הוא הרבה יותר מאובטח מאשר HTTP.כאשר אתה מתחבר לאתרים המאובטחים בשרתים המאובטחים באמצעות HTTPS, כמו שהבנק שלך ינתב אותך באופן אוטומטי אל HTTPS - דפדפן האינטרנט שלך יבדוק את אישור האבטחה של האתר ויאמת שהונפק על ידי רשות אישורים חוקית.כך תוכל לוודא שאם תראה את הכתובת https://bank.com בסרגל הכתובות של דפדפן האינטרנט, אתה בעצם מחובר לאתר האמיתי של הבנק שלך.החברה שהנפיקה את תעודת האבטחה מעידה על כך.למרבה הצער, רשויות האישור לפעמים להוציא תעודות רעות ואת המערכת נשברת.למרות שזה לא מושלם, עם זאת, HTTPS הוא עדיין הרבה יותר מאובטח מאשר HTTP.

כאשר אתה שולח מידע רגיש דרך חיבור HTTPS, אף אחד לא יכול לצותת עליו בזמן ההעברה.HTTPS הוא מה שעושה בנקאות מאובטחת באינטרנט קניות אפשרי.

הוא גם מספק פרטיות נוספת עבור גלישה באינטרנט רגיל, גם.לדוגמה, מנוע החיפוש של Google מוגדר כעת כברירת מחדל לחיבורי HTTPS.פירוש הדבר שאנשים לא יכולים לראות את מה שאתה מחפש ב- Google.com.כנ"ל לגבי ויקיפדיה ובאתרים אחרים.בעבר, כל אדם באותה רשת Wi-Fi יוכל לראות את החיפושים שלך, וכך גם ספק שירותי האינטרנט שלך.

למה כולם רוצים לעזוב HTTP מאחורי

HTTPS נועד במקור עבור סיסמאות, תשלומים ונתונים רגישים אחרים, אבל האינטרנט כולו נע כעת לקראתו.

בארה"ב, ספק שירותי האינטרנט שלך רשאי לגלוש בהיסטוריית הגלישה באינטרנט ולמכור אותו למפרסמים.אם האינטרנט עובר ל- HTTPS, ספק שירותי האינטרנט שלך אינו יכול לראות כמה שיותר מהנתונים האלה - הם רואים רק שאתה מתחבר לאתר מסוים, בניגוד לאלו דפים בודדים שאתה מציג.זה אומר הרבה יותר פרטיות עבור הגלישה שלך.

אפילו יותר גרוע, HTTP מאפשר לספק שירותי האינטרנט שלך להתעסק עם דפי אינטרנט אתה מבקר, אם הם רוצים.הם יכולים להוסיף תוכן לדף האינטרנט, לשנות את הדף, או אפילו להסיר דברים.לדוגמה, ספקי שירותי אינטרנט יכולים להשתמש בשיטה זו להזריק יותר פרסומות לדפי אינטרנט שבהם אתה מבקר.Comcast כבר מזריק אזהרות על שווי רוחב הפס שלה, ורייזון הזריק supercookie המשמש למעקב אחר מודעות.HTTPS מונע מספקי שירותי אינטרנט וכל מי שמפעיל רשת להתעסק בדפי אינטרנט כאלה.

וכמובן, אי אפשר לדבר על הצפנה באינטרנט בלי להזכיר את אדוארד סנודן.המסמכים דלף על ידי Snowden בשנת 2013 הראה כי ממשלת ארה"ב היא פיקוח על דפי אינטרנט ביקר על ידי משתמשי אינטרנט ברחבי העולם.זה הדליק אש תחת חברות טכנולוגיה רבות כדי להתקדם לכיוון הצפנה מוגברת ופרטיות.על ידי מעבר ל- HTTPS, ממשלות ברחבי העולם מתקשות לראות את כל הרגלי הגלישה שלך.כיצד דפדפנים הם מעודדים אתרי אינטרנט כדי לזרוק HTTP

בגלל הרצון הזה לעבור HTTPS, כל הסטנדרטים החדשים שנועדו להפוך את האינטרנט מהר יותר דורשים הצפנה HTTPS.HTTP / 2 הוא גרסה חדשה של פרוטוקול HTTP הנתמך בכל דפדפני האינטרנט.זה מוסיף דחיסה, צנרת, ותכונות אחרות המסייעות להפוך דפי אינטרנט לטעון מהר יותר.כל דפדפני האינטרנט דורשים מאתרים להשתמש בהצפנת HTTPS אם הם רוצים תכונות HTTP / 2 חדשות שימושיות אלה.התקנים מודרניים יש ייעודי חומרה לעבד את הצפנת AES HTTP דורש, גם.פירוש הדבר ש- HTTPS צריך להיות מהיר יותר מה- HTTP.

בעוד דפדפנים עושים HTTPS אטרקטיבי עם תכונות חדשות, גוגל עושה HTTP unattractive על ידי הענשת אתרי אינטרנט לשימוש בו.Google מתכננת לסמן אתרי אינטרנט שאינם משתמשים ב- HTTPS כבטוחים ב- Chrome, ו- Google רוצה לקבוע עדיפות לאתרים המשתמשים ב- HTTPS בתוצאות החיפוש של Google.זה נותן תמריץ חזק עבור אתרי אינטרנט כדי לעבור HTTPS.

כיצד לבדוק אם אתה מחובר לאתר באמצעות HTTPS

באפשרותך לדעת שאתה מחובר לאתר אינטרנט עם חיבור HTTPS אם הכתובת בשורת הכתובת של דפדפן האינטרנט שלך מתחילה ב- "https: //".כמו כן תראה סמל מנעול, שבו תוכל ללחוץ לקבלת מידע נוסף על אבטחת האתר.

זה נראה קצת שונה בכל דפדפן, אבל לרוב הדפדפנים יש את הסמל: https: // and lock.חלק מהדפדפנים מסתירים כעת את "https: //" כברירת מחדל, כך שתראה רק סמל מנעול לצד שם הדומיין של האתר.עם זאת, אם תלחץ או תלחץ בתוך שורת הכתובת, תראה את החלק "https: //" של הכתובת.

אם אתה משתמש ברשת לא מוכרת ואתה מתחבר לאתר הבנק שלך, ודא שאתה רואה את HTTPS ואת כתובת האתר הנכונה.כך תוכל להבטיח שאתה בעצם מחובר לאתר הבנק, למרות שזה לא פתרון בטוח.אם אינך רואה מחוון HTTPS בדף הכניסה, ייתכן שאתה מחובר לאתר מתחזה ברשת פגומה.

היזהר עבור דיוג הטריקים

הנוכחות של HTTPS עצמה אינה ערובה לאתר לגיטימי.כמה phishers חכם הבינו כי אנשים מחפשים את מחוון HTTPS ואת סמל המנעול, והם עשויים לצאת מגדרם כדי להסוות את אתרי האינטרנט שלהם.לכן עליך עדיין להיזהר: אל תלחץ על קישורים להודעות התחזות, או שתמצא את עצמך בדף מוסווה בחוכמה.הרמאים יכולים לקבל אישורים עבור שרתי הונאה שלהם, גם.בתיאוריה, הם נמנעים רק מפני התחזות לאתרים שאינם בבעלותם.ייתכן שתראה כתובת כגון https://google.com.3526347346435.com.במקרה זה, אתה משתמש בחיבור HTTPS, אך אתה מחובר באמת לתחום משנה של אתר בשם 3526347346435.com, ולא ל- Google.

הרמאים האחרים עשויים לחקות את סמל המנעול, לשנות את סמל האתר של האתר שמופיע בשורת הכתובת למנעול כדי לנסות להערים עליך.לפקוח עין על טריקים אלה בעת בדיקת החיבור לאתר אינטרנט.