9Sep

Kaj je HTTPS in zakaj naj skrbim?

HTTPS, ikona ključavnice v naslovni vrstici, šifrirana povezava spletnega mesta - znan je kot veliko stvari.Čeprav je bilo nekoč rezervirano predvsem za gesla in druge občutljive podatke, celoten splet postopoma zapušča HTTP in preklopi na HTTPS.

"S" v HTTPS pomeni "Secure".To je varna različica standardnega "protokola prenosa hiperkotokov", ki ga spletni brskalnik uporablja pri komuniciranju s spletnimi mesti.

Kako HTTP vas ogroža

Ko se povežete s spletnim mestom z navadnim HTTP, brskalnik poišče naslov IP, ki ustreza spletnemu mestu, se poveže s tem naslovom IP in predpostavlja, da je povezan s pravilnim spletnim strežnikom. Podatki se pošljejo prek povezave v jasnem besedilu. Prisluškovalnik v omrežju Wi-Fi, vaš ponudnik internetnih storitev ali vladne obveščevalne agencije, kot je NSA, si lahko ogledajo spletne strani, ki jih obiskujete, in podatke, ki jih prenašate naprej in nazaj.

Obstajajo velike težave s tem. Za eno stvar, ni mogoče preveriti, ali ste povezani s pravilnim spletnim mestom. Morda

menite, da ste dostopali do spletne strani vaše banke, vendar ste na ogroženi mreži, ki vas preusmerja na spletno stran zagovornikov. Gesla in številke kreditnih kartic se nikoli ne smejo poslati prek povezave HTTP, ali pa jih lahko zlahka ukradejo.

Te težave se pojavijo, ker povezave HTTP niso šifrirane. Povezave HTTPS so.

Kako HTTPS šifrira vas varuje

HTTPS je veliko bolj varen kot HTTP.Ko se povežete z zaščitenimi spletnimi mesti, zaščitenimi s protokolom HTTPS, na primer, da vas bo banka samodejno preusmerila na HTTPS - vaš spletni brskalnik preveri varnostno potrdilo spletnega mesta in preveri, ali je izdal zakoniti organ za izdajo potrdil. To vam pomaga zagotoviti, da če v naslovni vrstici spletnega brskalnika vidite »https://bank.com«, ste dejansko povezani z dejansko spletno stranjo svoje banke. Družba, ki je izdala varnostno potrdilo, jamči za njih. Na žalost certifikacijski organi včasih izdajajo slabe certifikate in sistem se zlomi.Čeprav ni popolna, je HTTPS še veliko bolj varen kot HTTP.

Ko pošiljate občutljive podatke prek povezave HTTPS, nihče ne more prisluhniti pri prehodu. HTTPS je tisto, kar omogoča varno spletno bančništvo in nakupovanje.

Prav tako zagotavlja dodatno zasebnost za običajno brskanje po spletu. Googleov iskalnik na primer zdaj privzame povezave HTTPS.To pomeni, da ljudje ne morejo videti tega, kar iščete na spletnem mestu Google.com. Enako velja za Wikipedijo in druga spletna mesta. Prej bi lahko vsakdo v istem omrežju Wi-Fi videl vaša iskanja, prav tako kot ponudnik internetnih storitev.

Zakaj vsi želijo zapustiti HTTP Behind

HTTPS je bil prvotno namenjen za gesla, plačila in druge občutljive podatke, vendar se celotna spletna stran zdaj premika proti njej.

V ZDA lahko vaš ponudnik internetnih storitev preganja zgodovino brskanja po spletu in jo proda oglaševalcem.Če se splet preseli v HTTPS, ponudnik internetnih storitev ne vidi toliko teh podatkov, vendar vidijo, da se povezujete s posameznim spletnim mestom, v nasprotju s posameznimi stranmi, ki si jih ogledujete. To pomeni veliko več zasebnosti za brskanje.

Še huje, HTTP omogoča, da vaš ponudnik internetnih storitev poseže s spletnimi stranmi, ki jih obiskujete, če hočejo. Lahko bi dodali vsebino na spletno stran, spremenili stran ali celo odstranili stvari. Na primer, ponudniki internetnih storitev bi lahko s to metodo vnesli več oglasov v spletne strani, ki jih obiščete. Comcast že vbrizguje opozorila o omejitvi pasovne širine, Verizon pa je vbrizgal supercookie, ki se uporablja za sledenje oglasom. HTTPS preprečuje ponudnikom internetnih storitev in vsem drugim, ki delujejo v omrežju, preprečiti poseganje s takšnimi spletnimi stranmi.

In, seveda, nemogoče je govoriti o šifriranju na spletu, ne da bi omenil Edwarda Snowdena. Dokumenti, ki jih je leta 2013 prinesel Snowden, so pokazali, da vlada ZDA spremlja spletne strani, ki so jih obiskali uporabniki interneta po vsem svetu. To je pri mnogih tehnoloških podjetjih prižgalo ogenj, da bi se približalo povečanemu šifriranju in zasebnosti.Če se premaknete na HTTPS, vlade po vsem svetu težje pregledujejo vse svoje navade brskanja.

Kako brskalniki spodbujajo spletne strani za odlaganje HTTP

Zaradi te želje po prehodu na HTTPS so vsi novi standardi, ki so namenjeni hitrejšemu spletu, zahtevali šifriranje HTTPS.HTTP / 2 je glavna nova različica HTTP protokola, podprtega v vseh večjih spletnih brskalnikih. Dodaja stiskanje, pipelining in druge funkcije, ki omogočajo hitrejše nalaganje spletnih strani. Vsi spletni brskalniki zahtevajo, da spletna mesta uporabljajo šifriranje HTTPS, če želijo te uporabne nove funkcije HTTP / 2.Sodobne naprave imajo namensko strojno opremo za obdelavo šifriranja AES, tudi HTTP.To pomeni, da mora biti HTTPS dejansko hitrejši od HTTP-ja.

Medtem ko brskalniki omogočajo privlačnost HTTPS-a z novimi funkcijami, Google naredi HTTP neprivlačen s kaznovanjem spletnih mest za njegovo uporabo. Google načrtuje, da bo v spletnih brskalnikih označil spletne strani, ki v programu Chrome ne uporabljajo HTTPS-a, Google pa želi prednostno določiti spletne strani, ki uporabljajo HTTPS v rezultatih iskanja v Googlu. To zagotavlja močno spodbudo za preselitev spletnih strani na HTTPS.

Kako preveriti, ali ste povezani s spletno stranjo s pomočjo HTTPS

Povejte, da ste povezani s spletno stranjo s povezavo HTTPS, če se naslov v naslovni vrstici spletnega brskalnika začne s »https: //«.Prav tako boste videli ikono ključavnice, ki jo lahko kliknete za več informacij o varnosti spletnega mesta.

V vsakem brskalniku se nekoliko razlikuje, večina brskalnikov pa ima skupne ikone https: // in zaklepanje. Nekateri brskalniki privzeto skrijejo »https: //«, zato boste poleg imena domene spletnega mesta videli ikono ključavnice.Če pa kliknete ali tapnete v naslovni vrstici, boste videli naslov »https: //«.

Če uporabljate neznano omrežje in se povezujete s spletno stranjo banke, poskrbite, da boste videli HTTPS in pravilen spletni naslov. To vam pomaga zagotoviti, da ste dejansko povezani s spletno stranjo banke, čeprav to ni varna rešitev.Če na strani za prijavo ne vidite indikatorja HTTPS, ste morda povezani s spletno stranjo izvajalca ogroženega omrežja.

pazi na lažne trikove

Prisotnost HTTPS sama ni zagotovilo, da je spletno mesto legitimno. Nekateri pametni lažnivci so spoznali, da ljudje iščejo indikator HTTPS in ikono za zaklepanje, in morda ne bodo mogli prikriti svojih spletnih mest. Torej bi morali biti še vedno previdni: ne klikujte povezav v e-poštnih sporočilih z lažnim predstavljanjem, ali pa se boste znašli na pametno prikrito stran. Scammers lahko dobijo potrdila tudi za svoje prevara strežnike. V teoriji jim onemogoči samo predstavitev spletnih mest, ki jih nimajo. Morda boste videli naslov, kot je https://google.com.3526347346435.com. V tem primeru uporabljate povezavo HTTPS, vendar ste res povezani s poddomeno spletnega mesta z imenom 3526347346435.com, ki ni Google.

Drugi scammers lahko posnemajo ikono ključavnice, spreminjajo lastno stran spletnega mesta, ki se pojavi v naslovni vrstici do zaklepanja, da bi vas poskušal zavajati. Bodite pozorni na te trike pri preverjanju povezave s spletnim mestom.