9Sep
HTTPS, slēdzenes ikona adreses joslā, šifrēts tīmekļa vietnes savienojums - tas ir pazīstams kā daudzas lietas. Lai gan tas reiz tika rezervēts galvenokārt parolēm un citiem sensitīviem datiem, viss tīmeklis pakāpeniski aiztur HTTP un pāriet uz HTTPS.
"S" HTTPS nozīmē "Secure".Šī ir drošā standarta "hiperteksta pārsūtīšanas protokola" versija, kuru izmanto jūsu tīmekļa pārlūks, sazinoties ar vietnēm.
Kā HTTP uzliek risku
Kad pieslēdzat vietnei ar regulāru HTTP, jūsu pārlūkā tiek meklēta IP adrese, kas atbilst vietnei, savienota ar šo IP adresi, un tiek pieņemts, ka tas ir savienots ar pareizo tīmekļa serveri. Dati tiek nosūtīti pa savienojumu skaidrā tekstā.Pārlūkprogramma Wi-Fi tīklā, jūsu interneta pakalpojumu sniedzējs vai valdības izlūkošanas aģentūras, piemēram, NSA, var redzēt apmeklētās tīmekļa lapas un datus, kurus pārsūtāt atpakaļ un atpakaļ.
Ar to ir lielas problēmas. Viena lieta, nav iespējams pārbaudīt, vai esat saistīts ar pareizo vietni. Varbūt jūs, , domājat, ka
esat piekļuvis sava bankas vietnei, bet jūs esat pakļauts kompromitētam tīklam, kas novirza jūs uz nejaušības vietnes vietni. Paroles un kredītkartes numurus nekad nedrīkst nosūtīt pa HTTP savienojumu, vai arī e-pastiņš var tos viegli nozagt.Šīs problēmas rodas tāpēc, ka HTTP savienojumi netiek šifrēti. HTTPS savienojumi ir.
Kā HTTPS šifrēšana aizsargā jūs
HTTPS ir daudz drošāka nekā HTTP.Kad izveidojat savienojumu ar HTTPS aizsargātām serverim drošām vietnēm, piemēram, jūsu bankas rīkojums automātiski novirzīs jūs uz HTTPS - jūsu tīmekļa pārlūkprogramma pārbauda vietnes drošības sertifikātu un apstiprina, ka to izdevusi likumīga sertifikātu iestāde. Tas palīdzēs jums nodrošināt, ka, ja tīmekļa pārlūkprogrammas adreses joslā redzat "https://bank.com", faktiski tiek izveidots savienojums ar bankas reālo vietni. Uzņēmums, kas izdevis drošības sertifikātu, par tiem apliecina. Diemžēl sertifikātu iestādes dažkārt izdod sliktos sertifikātus un sistēma sabojājas. Lai gan tas nav perfekts, tomēr HTTPS joprojām ir daudz drošāks nekā HTTP.
Kad nosūta konfidenciālu informāciju, izmantojot HTTPS savienojumu, neviens to nevar pārtvert tranzītā.Tieši HTTPS nodrošina drošu tiešsaistes banku darbību un iepirkšanos.
Tas arī nodrošina papildu privātumu normālai tīmekļa pārlūkošanai. Piemēram, Google meklētājprogramma tagad noklusējusi HTTPS savienojumus. Tas nozīmē, ka cilvēki nevar redzēt to, ko meklējat vietnē Google.com. Tas pats attiecas uz Wikipedia un citām vietnēm. Iepriekš kāds, kas atrodas tajā pašā Wi-Fi tīklā, varētu redzēt savus meklējumus, tāpat kā jūsu interneta pakalpojumu sniedzējs.
Kāpēc visi vēlas atstāt HTTP aiz
HTTPS sākotnēji bija paredzēta parolēm, maksājumiem un citiem sensitīviem datiem, taču viss tīmeklis tagad virzās uz to.
ASV, jūsu interneta pakalpojumu sniedzējam ir atļauts snoop jūsu tīmekļa pārlūkošanas vēsturi un pārdot to reklāmdevējiem. Ja tīmeklis pārceļas uz HTTPS, jūsu interneta pakalpojumu sniedzējs nevar redzēt tik daudz no šiem datiem, taču viņi redz tikai to, ka esat izveidojis savienojumu ar konkrētu vietni, nevis atsevišķām lapām, kuras jūs skatāties. Tas nozīmē daudz vairāk privātuma jūsu pārlūkošanai.
Vēl sliktāk, HTTP ļauj jūsu interneta pakalpojumu sniedzējam, ja vēlas, ietekmēt apmeklētās tīmekļa lapas. Viņi var pievienot saturu tīmekļa lapai, mainīt lapu vai pat noņemt lietas. Piemēram, interneta pakalpojumu sniedzēji varētu izmantot šo metodi, lai injicētu vairāk reklāmu jūsu apmeklētajās interneta lapās. Comcast jau injicē brīdinājumus par joslas platuma vāciņu, un Verizon ir injicējis supercookie, ko izmanto reklāmu izsekošanai. HTTPS neļauj interneta pakalpojumu sniedzējiem un ikvienam citam, kurš darbojas tīklā, no manipulācijas ar tādām tīmekļa lapām kā šis.
Un, protams, nav iespējams runāt par šifrēšanu tīmeklī, neminot Edward Snowden.2013. gada Snowden noplūdītie dokumenti parādīja, ka ASV valdība pārrauga tīmekļa lapas, ko apmeklē interneta lietotāji visā pasaulē.Daudzās tehnoloģiju kompānijās tika atklāts ugunsgrēks, lai palielinātu šifrēšanu un privātumu. Pārejot uz HTTPS, valdībām visā pasaulē ir grūtāk pārskatīt visus pārlūkošanas paradumus.
Kā pārlūkprogrammas mudina vietnes dump HTTP
Tā kā šī vēlme pāriet uz HTTPS, visiem jaunajiem standartiem, kas paredzēti, lai padarītu internetu ātrāku, nepieciešama HTTPS šifrēšana. HTTP / 2 ir liela jauna HTTP protokola versija, kuru atbalsta visas galvenās tīmekļa pārlūkprogrammas. Tas papildina kompresiju, konveijeru un citus elementus, kas ļauj tīmekļa lapās ielādēt ātrāk. Visās tīmekļa pārlūkprogrammās vietnēm ir jāizmanto HTTPS šifrēšana, ja tās vēlas šīs noderīgās jaunas HTTP / 2 funkcijas. Mūsdienu ierīcēm ir veltīta aparatūra, lai apstrādātu AES šifrēšanu arī HTTP.Tas nozīmē, ka HTTPS faktiski būtu ātrāk nekā HTTP.
Kamēr pārlūkprogrammas HTTPS pievilina ar jaunām funkcijām, Google liek HTTP nepievilcīgai, sodot tīmekļa vietnes par to izmantošanu. Google plāno uzsvērt vietnes, kurās pārlūkā Chrome netiek izmantots HTTPS, kā nedrošs, un Google vēlas noteikt prioritātes vietnēm, kurās tiek izmantots HTTPS Google meklēšanas rezultātos. Tas nodrošina spēcīgu stimulu vietnēm migrēt uz HTTPS.
Kā pārbaudīt, vai esat izveidojis savienojumu ar tīmekļa vietni, izmantojot HTTPS
Jūs varat pateikt, ka esat izveidojis savienojumu ar vietni ar HTTPS savienojumu, ja adrese jūsu tīmekļa pārlūkprogrammas adreses joslā sākas ar "https: //".Jūs redzēsiet arī slēdzenes ikonu, kuru varat noklikšķināt, lai iegūtu plašāku informāciju par vietnes drošību.
Tas katrā pārlūkā šķiet nedaudz atšķirīgs, taču lielākajā daļā pārlūkprogrammu kopējā https: // un bloķēšanas ikona. Pēc noklusējuma dažas pārlūkprogrammas paslēpj "https: //", tāpēc jūs vienkārši redzēsit bloķēšanas ikonu blakus vietnes domēna nosaukumam. Tomēr, ja noklikšķināt vai piesitiet adreses joslā, jūs redzēsiet adreses daļu "https: //".
Ja jūs izmantojat nepazīstamu tīklu un izveidojat savienojumu ar bankas tīmekļa vietni, pārliecinieties, ka redzat HTTPS un pareizo vietnes adresi. Tas palīdz nodrošināt, ka jūs faktiski pieslēdzat bankas vietnei, lai gan tas nav drošs risinājums. Ja pieteikšanās lapā neredzat HTTPS indikatoru, jūs, iespējams, esat izveidojis savienojumu ar netīšas vietnes vietni kompromitētajā tīklā.
Aizliegties pikšķerēšanas trikiem
Pati HTTPS klātbūtne nav garantija, ka vietne ir likumīga. Daži gudri pikšķerētāji ir sapratuši, ka cilvēki meklē HTTPS indikatoru un bloķēšanas ikonu, un viņi var iziet no tā, kā slēpt savas vietnes. Tāpēc jums joprojām ir jāuzmanās: neklikšķiniet uz saitēm pikšķerēšanas e-pasta ziņās, vai arī jūs varat atrast sev gudri slēptu lapu. Scammers var saņemt sertifikātus arī viņu krāpšanas serveriem. Teorētiski viņiem ir tikai liegta iespēja uzdoties par vietnēm, kuras viņiem nepieder. Jūs varat redzēt adresi, piemēram, https://google.com.3526347346435.com.Šajā gadījumā jūs izmantojat HTTPS savienojumu, taču jūs patiešām esat izveidojis savienojumu ar vietnes nosaukumu 3526347346435.com apakšdomēnu, nevis Google.
Citas scammers var imitēt slēdzenes ikonu, mainot to vietnes favicon, kas parādās adreses joslā, lai bloķētu, lai mēģinātu jūs izvilināt. Pārlūkojiet šos trikus, pārbaudot savienojumu ar vietni.