9Sep
HTTPS, ikona zámku v paneli s adresou, šifrované pripojenie k webovej stránke - je známe ako veľa vecí.Aj keď bol kedysi rezervovaný predovšetkým pre heslá a iné citlivé údaje, celý web postupne zanecháva HTTP a prechádza na HTTPS.
"S" v protokole HTTPS znamená "zabezpečené".Je to bezpečná verzia štandardného protokolu "hypertextového prenosu", ktorý váš webový prehliadač používa pri komunikácii s webovými stránkami.
Ako vás HTTP vystavuje riziku
Keď sa pripájate na webovú stránku s bežným protokolom HTTP, váš prehliadač vyhľadá adresu IP zodpovedajúcu webovej lokalite, pripája sa na túto adresu IP a predpokladá, že je pripojená k správnemu serveru.Údaje sa po pripojení odosielajú v čistom texte. Poslucháč v sieti Wi-Fi, váš poskytovateľ internetových služieb alebo vládne spravodajské agentúry ako NSA môžu vidieť navštívené webové stránky a údaje, ktoré prenášate sem a tam.
Sú to veľké problémy. Po prvé, neexistuje spôsob, ako overiť, či ste pripojení na správny web. Možno si
myslíte, že ste sa dostali na webovú stránku svojej banky, ale ste na ohrozenej sieti, ktorá presmerováva vás na webovú stránku podvodníka. Heslá a čísla kreditných kariet by nikdy nemali byť odosielané prostredníctvom HTTP spojenia, alebo by ich odposluch mohol ľahko ukradnúť.Tieto problémy sa vyskytujú, pretože pripojenia HTTP nie sú šifrované.Sú pripojenia HTTPS.
Ako chráni HTTPS šifrovanie
HTTPS je oveľa bezpečnejší než HTTP.Keď sa pripájate k zabezpečeným webovým stránkam zabezpečeným protokolom HTTPS, ako je vaša banka automaticky presmerovaná na HTTPS - váš webový prehliadač skontroluje bezpečnostný certifikát webovej stránky a overí, či ho vydal oprávnený certifikačný orgán. To vám pomôže zabezpečiť, že ak sa v paneli s adresou vášho webového prehliadača zobrazí "https://bank.com", ste skutočne pripojený k skutočným webovým stránkam vašej banky. Spoločnosť, ktorá vydala bezpečnostné osvedčenie, im zaručuje. Bohužiaľ, certifikačné autority niekedy vydávajú zlé certifikáty a systém sa rozkladá.Hoci to nie je dokonalé, HTTPS je stále oveľa bezpečnejší než HTTP.
Keď odošlete citlivé informácie cez pripojenie HTTPS, nikto ho nemôže odposlať pri prenose. Služba HTTPS umožňuje zabezpečiť online bankovníctvo a nakupovanie.
Poskytuje tiež ďalšie súkromie pre bežné prehliadanie webových stránok. Napríklad vyhľadávací nástroj Google teraz predvolene spája pripojenia HTTPS.To znamená, že ľudia nemôžu vidieť, čo hľadáte na stránkach Google.com. To isté platí pre Wikipédiu a iné stránky. Skôr, ktokoľvek v rovnakej sieti Wi-Fi by mohol vidieť vaše vyhľadávania, rovnako ako váš poskytovateľ internetových služieb.
Prečo všetci chcú nechať HTTP za
HTTPS bol pôvodne určený na heslá, platby a iné citlivé údaje, ale celý web sa teraz pohybuje smerom k nemu.
V USA vám poskytovateľ internetových služieb môže v histórii vášho prehliadania webových stránok prehliadať a predávať inzerentom. Ak sa web presunie na protokol HTTPS, váš poskytovateľ internetových služieb však nemôže zobraziť toľko týchto údajov - vidí iba to, že sa pripájate na konkrétnu webovú stránku, na rozdiel od jednotlivých stránok, ktoré prezeráte. Znamená to oveľa viac súkromia pre vaše prehliadanie.
Ešte horšie je, HTTP umožňuje poskytovateľovi internetových služieb manipulovať s webovými stránkami, ktoré ste navštívili, ak si to želajú.Mohli pridať obsah na webovú stránku, upraviť stránku alebo dokonca odstrániť veci. Napríklad poskytovatelia internetových služieb môžu použiť túto metódu na zavedenie ďalších reklám na webové stránky, ktoré navštívite. Spoločnosť Comcast už injekčne upozorňuje na obmedzenie šírky pásma a spoločnosť Verizon vpichla do počítača superpočítač používaný na sledovanie reklám. Služba HTTPS zabraňuje poskytovateľom internetových služieb a všetkým ostatným, ktorí prevádzkujú sieť, aby neoprávňovali podobné webové stránky.
A samozrejme nie je možné hovoriť o šifrovaní na webe bez uvedenia Edwarda Snowdena. Dokumenty, ktoré preukázal Snowden v roku 2013, ukázali, že vláda USA sleduje webové stránky navštívené používateľmi internetu po celom svete. To zapálilo požiar pod mnohými technologickými spoločnosťami, aby sa posunuli smerom k zvýšenému šifrovaniu a súkromia. Pohybom na HTTPS majú vlády na celom svete náročnejší čas sledovať všetky vaše zvyky prehliadania.
Ako prehliadače podporujú webové stránky na vyradenie HTTP
Z dôvodu tejto túžby prejsť na HTTPS všetky nové štandardy navrhnuté tak, aby sa web rýchlejší, vyžaduje šifrovanie HTTPS.HTTP / 2 je hlavná nová verzia protokolu HTTP podporovaného vo všetkých hlavných webových prehliadačoch. Pridáva kompresiu, pipelining a ďalšie funkcie, ktoré pomáhajú pri načítavaní webových stránok rýchlejšie. Všetky webové prehliadače vyžadujú, aby stránky používali šifrovanie HTTPS, ak chcú tieto užitočné nové funkcie HTTP / 2.Moderné zariadenia majú vyhradený hardvér na spracovanie šifrovania AES, ktoré vyžaduje HTTP.To znamená, že HTTPS by mal byť skutočne rýchlejší ako HTTP.
Aj keď prehliadače robia protokol HTTPS atraktívny s novými funkciami, spoločnosť Google robí HTTP nepríjemnou penalizáciou webových stránok na jeho používanie. Spoločnosť Google plánuje označiť webové stránky, ktoré nepoužívajú protokol HTTPS ako bezpečný v prehliadači Chrome, a spoločnosť Google chce uprednostňovať webové stránky, ktoré používajú protokol HTTPS vo výsledkoch vyhľadávania Google. To poskytuje silnú motiváciu pre migráciu webových stránok do HTTPS.
Ako skontrolovať, či ste pripojený na webovú stránku pomocou protokolu HTTPS
Môžete povedať, že ste pripojení k webovému serveru s pripojením HTTPS, ak adresa na paneli s adresou vášho webového prehliadača začína reťazcom "https: //".Zobrazí sa aj ikona zámku, na ktorej môžete kliknúť a získate viac informácií o zabezpečení webových stránok.
V každom prehliadači to vyzerá trochu inak, ale väčšina prehliadačov má spoločnú ikonu https: // a zámok. Niektoré prehliadače teraz predvolene skryjú "https: //", preto sa vedľa názvu domény webových stránok zobrazí len ikona zámku. Ak však kliknete alebo klepnete na panel s adresou, zobrazí sa časť adresy "https: //".
Ak používate neznámu sieť a pripájate sa na webovú stránku svojej banky, uistite sa, že vidíte protokol HTTPS a správnu adresu webových stránok. To vám pomôže zabezpečiť, že ste skutočne pripojení k webovej stránke banky, hoci to nie je bezpečné riešenie. Ak na prihlasovacej stránke nie je viditeľný indikátor HTTPS, môžete byť pripojený k webovej lokalite podvodníka v kompromitovanej sieti.
Pozor na phishing triky
Prítomnosť HTTPS sama o sebe nie je zárukou, že stránka je legitímna. Niektorí šikoví phiseri si uvedomili, že ľudia hľadajú indikátor HTTPS a ikonu zámku a môžu sa vyhnúť tomu, aby zamaskovali svoje webové stránky. Takže by ste mali byť stále opatrní: neklikajte na odkazy vo phishingových e-mailoch alebo sa môžete ocitnúť na šikovne skrytej stránke. Podvodníci môžu získať certifikáty aj pre svoje podvodné servery. Teoreticky sa im zabráni predstierať len tie stránky, ktoré nevlastnia. Môže sa zobraziť adresa ako https://google.com.3526347346435.com. V tomto prípade používate pripojenie HTTPS, ale ste naozaj pripojení k subdoméne stránky s názvom 3526347346435.com - nie pre spoločnosť Google.
Iní podvodníci môžu napodobňovať ikonu zámku a zmeniť favikáciu svojho webu, ktorá sa objaví v paneli s adresou na zámok a pokúsi sa vás oklamať.Dávajte pozor na tieto triky pri kontrole vášho pripojenia na webové stránky.