9Sep

Kas yra "HTTPS" ir kodėl man reikia rūpintis?

HTTPS, užrakto piktograma adresų juostoje, užšifruotas interneto svetainės ryšys - tai žinoma kaip daug dalykų.Nors tai kažkada buvo rezervuota visų pirma slaptažodžiams ir kitiems slapto pobūdžio duomenims, visame žiniatinklyje palaipsniui paliekamas HTTP ir perjungiama į HTTPS.

"S", esantis HTTPS, reiškia "Secure".Tai yra saugi standartinės "hiperteksto perdavimo protokolo" versija, kurią naudoja jūsų žiniatinklio naršyklė bendraujant su svetainėmis.

Kaip HTTP kelia pavojų

Kai prisijungiate prie interneto su įprastiniu HTTP, jūsų naršyklė ieškos tinklalapyje esančio IP adreso, jungiasi prie šio IP adreso ir privers jį prisijungti prie teisingo žiniatinklio serverio. Duomenys siunčiami per ryšį aiškiu tekstu."Wi-Fi" tinklo, jūsų interneto paslaugų teikėjo arba vyriausybės žvalgybos tarnybų, pvz., NSA, stebėtojas gali pamatyti lankomus tinklalapius ir duomenis, kuriuos perkeliate pirmyn ir atgal.

Tai yra didelė problema. Viena vertus, negalima patvirtinti, kad esate prisijungę prie tinkamos svetainės. Galbūt jūs,

, manote, kad pasiekėte jūsų banko svetainę, bet esate pažeistas tinklas, kuris peradresuoja jus į svetainę, kurioje yra netikras. Slaptažodžius ir kreditinių kortelių numerius niekada neturėtų būti siunčiami per HTTP ryšį, arba "eavesdropper" galėtų lengvai pavogti juos.

Šios problemos atsiranda, nes HTTP ryšys nėra užšifruoti. HTTPS jungtys yra.

Kaip HTTPS šifravimas apsaugo jus,

HTTPS yra daug saugesnis nei HTTP.Kai prisijungiate prie HTTPS apsaugotų serverio saugių svetainių, pvz., Jūsų bankas automatiškai nukreipia jus į HTTPS - jūsų žiniatinklio naršyklė tikrina svetainės saugos sertifikatą ir patvirtina, kad jį išdavė teisėta sertifikavimo institucija. Tai padės užtikrinti, kad jūsų žiniatinklio naršyklės adresų juostoje "https://bank.com" jūs tikrai prisijungsite prie tikrosios banko svetainės. Jiems išduodama garantija išdavusi bendrovė.Deja, sertifikatų tarnybos kartais išduoda blogus sertifikatus ir sistema sugenda. Nors tai nėra tobulas, tačiau HTTPS vis dar yra daug saugesnis nei HTTP.

Kai siunčiate konfidencialią informaciją per HTTPS ryšį, niekas negali jo pasiklausyti tranzitu. Tai leidžia užtikrinti saugią internetinę bankininkystę ir apsipirkimą.

taip pat suteikia papildomą privatumą ir įprastinei naršymui. Pvz., "Google" paieškos sistema pagal nutylėjimą nustato HTTPS jungtis. Tai reiškia, kad žmonės negali matyti, ką ieškote "Google.com".Tas pats pasakytina apie Wikipedia ir kitas svetaines. Anksčiau visi, esantys toje pačioje "Wi-Fi" tinkle, galėtų matyti jūsų paieškas, kaip ir jūsų interneto paslaugų tiekėjas.

Kodėl visi nori palikti HTTP už

HTTPS iš pradžių buvo skirtas slaptažodžiams, mokėjimams ir kitiems slaptiems duomenims, tačiau visas internetas dabar juda.

JAV savo interneto paslaugų teikėjui leidžiama peržiūrėti žiniatinklio naršymo istoriją ir parduoti ją reklamuotojams. Jei žiniatinklis juda į HTTPS, jūsų interneto paslaugų teikėjas negali matyti tiek daug tų duomenų, tačiau jie tik mato, kad prisijungiate prie konkrečios svetainės, o ne kaip atskiri puslapiai, kuriuos peržiūrite. Tai reiškia daug daugiau privatumo naršymui.

Dar blogiau, HTTP leidžia jūsų interneto paslaugų teikėjui, jei jie to nori, įsiterpti į lankomus tinklalapius. Jie galėjo pridėti turinį į tinklalapį, keisti puslapį ar net pašalinti dalykus. Pvz., Interneto paslaugų tiekėjai gali naudoti šį metodą, norėdami įterpti daugiau reklamų į lankomus tinklalapius."Comcast" jau įveda įspėjimus apie savo pralaidumo dangtelį, o "Verizon" įpurškė "supercookie", naudojamą skelbimų stebėjimui."HTTPS" neleidžia interneto tiekėjams ir visiems kitiems, kurie naudoja tinklą, nepažeisti tokių tinklalapių.

Ir, žinoma, negalima kalbėti apie šifravimą internete, nenurodant Edvardo Snowdeno.2013 m. "Snowden" paskelbti dokumentai parodė, kad JAV vyriausybė stebi interneto vartotojų, kuriuos aplanko interneto vartotojai visame pasaulyje. Daugelyje technologijų bendrovių gaisras užsidegė, siekiant padidinti šifravimą ir privatumą.Perėję į "HTTPS", visame pasaulyje vyriausybės turi griežčiau peržiūrėti visus naršymo įpročius.

Kaip naršyklės skatina svetaines dump HTTP

Dėl šio noro pereiti prie HTTPS, visi nauji standartai, skirti supaprastinti žiniatinklio naudojimą, reikalauja HTTPS šifravimo. HTTP / 2 yra pagrindinė nauja HTTP protokolo versija, palaikoma visose pagrindinėse naršyklėse. Ji prideda suspaudimo, konvejerio ir kitų funkcijų, kurios padeda greičiau įkelti tinklalapius. Visos žiniatinklio naršyklės reikalauja, kad svetainės naudotų HTTPS šifravimą, jei norės naudingų naujų HTTP / 2 funkcijų.Šiuolaikiniai įrenginiai turi specialią įrangą, kad būtų galima apdoroti AES šifravimą, kurio reikalauja ir HTTP.Tai reiškia, kad HTTPS turėtų būti greitesnis nei HTTP.

Nors naršyklės HTTPS patraukia naujomis funkcijomis, "Google" nepadaro HTTP nepatraukli, nubaudama tinklalapius, kad jas naudotų."Google" ketina žymėti svetaines, kurios "Chrome" nenaudoja "HTTPS" kaip nesaugios, o "Google" nori prioritetine tvarka nustatyti HTTPS naudojančias svetaines "Google" paieškos rezultatuose. Tai suteikia didelę paskatą tinklalapiams pereiti prie "HTTPS".

Kaip patikrinti, ar esate prisijungę prie interneto naudodami HTTPS

. Galite nurodyti, kad esate prisijungę prie interneto su HTTPS ryšiu, jei jūsų žiniatinklio naršyklės adreso juostos adresas prasideda "https: //".Taip pat pamatysite užrakto piktogramą, kurią galite spustelėti, jei norite gauti daugiau informacijos apie svetainės saugumą.

Tai atrodo šiek tiek kitokia kiekvienoje naršyklėje, tačiau dauguma naršyklių turi bendrą https: // ir užrakto piktogramą.Kai kurios naršyklės pagal nutylėjimą slėpia "https: //", todėl šalia svetainės domeno pavadinimu pamatysite spynos piktogramą.Tačiau jei spustelėsite arba palieskite adreso juostos viduje, pamatysite "https: //" adreso dalį.

Jei naudojate nepažįstamą tinklą ir prisijungiate prie banko svetainės, įsitikinkite, kad matote HTTPS ir teisingą svetainės adresą.Tai padės jums užtikrinti, kad esate prisijungę prie banko svetainės, nors tai nėra neprotingas sprendimas. Jei prisijungimo puslapyje nematote HTTPS rodinio, gali būti, kad jis yra prijungtas prie nesąžiningos svetainės pažeistame tinkle.

pasirūpinkite, kad būtų užkirstas kelias apgaulingiems gudrybėms

. Pačios HTTPS buvimas nėra garantija, kad svetainė yra teisėta. Kai kurie protingi piktadariai suprato, kad žmonės ieško HTTPS indikatoriaus ir užrakto piktogramos ir gali atsisakyti savo svetainių paslėpimo. Taigi, vis tiek turite būti atsargūs: nespauskite nuorodų į sukčiavimo laiškus, arba galite rasti sau išmintingą puslapį.Sukčiai taip pat gali gauti sertifikatus savo sukčiavimo tarnyboms. Teoriškai jiems neleidžiama apsimesti svetainėmis, kurioms jie neturi. Galite matyti adresą, pvz., Https://google.com.3526347346435.com. Tokiu atveju naudojate HTTPS ryšį, bet esate tikrai prijungtas prie svetainės pavadinimu 3526347346435.com, o ne "Google".

Kiti sukčiai gali imituoti spynos piktogramą, pakeisdami savo svetainės piktogramą, kuri rodoma adreso juostoje prie užrakto, kad bandytumėte apgauti jus. Patikrinkite šiuos gudrybes, kai tikrinsite ryšį su svetaine.