9Sep
ХТТПС, икона закључавања у адресној траци, шифрована веза са интернетом - позната је као много ствари.Иако је некада била резервисана првенствено за лозинке и друге осетљиве податке, читава мрежа постепено напушта ХТТП и прелазак на ХТТПС.
"С" у ХТТПС-у означава "Сецуре".То је сигурна верзија стандардног "протокола за пренос хипертекста" који ваш веб прегледач користи приликом комуницирања са веб страницама.
Како ХТТП вас ставља у опасност
Када се повежете на веб локацију са редовним ХТТП-ом, ваш претраживач прегледа ИП адресу која одговара веб локацији, повезује се са том ИП адресом и претпоставља да је повезана са правилним веб сервером.Подаци се шаљу преко везе у јасном тексту.Прислушкивач на Ви-Фи мрежи, ваш провајдер интернет услуга или владине обавештајне агенције попут НСА могу видети веб странице које посјећујете и податке које преносите напред и назад.
Постоје велики проблеми са овим.Једно, нема начина да се потврди да сте повезани на исправну веб локацију.Можда ви мислите да
сте приступили веб локацији ваше банке, али сте на компромитованој мрежи која вас преусмерава на веб локацију претплатника.Лозинке и бројеви кредитних картица никада не би требали бити послати преко ХТТП везе, или би их прислушкивач могао лако украсти.Ови проблеми се јављају јер ХТТП везе нису шифроване.ХТТПС везе су.
Како ХТТПС шифрирање штити вас
ХТТПС је много сигурнији од ХТТП-а.Када се повежете са сигурносним сајтовима заштићеним ХТТПС-ом, као што ће вам се банка аутоматски преусмерити на ХТТПС - ваш веб прегледач проверава сигурносни сертификат веб странице и верификује да је издао легитимни ауторитет за сертификацију.Ово вам помаже да се осигурајте, ако видите "хттпс://банк.цом" у адресној траци вашег веб прегледача, заправо сте повезани са правом веб сајту ваше банке.Компанија која је издала сигурносни сертификат за њих јамчи.Нажалост, органи сертификата понекад издају лоше сертификате и систем се разбија.Иако није савршено, ХТТПС је и даље много сигурнији од ХТТП-а.
Када шаљете осетљиве информације преко ХТТПС везе, нико се не може прислушкивати приликом транзита.ХТТПС је оно што омогућава сигурно онлајн банкарство и куповину.
Такође пружа додатну приватност за нормално претраживање веба.На пример, Гооглеов претраживач сада подразумева ХТТПС конекцију.То значи да људи не могу да виде шта тражите на Гоогле.цом-у.Исто важи и за Википедиа и друге странице.Раније би свако на истој Ви-Фи мрежи могао да види ваша претраживања, као и ваш провајдер Интернет услуга.
Зашто сви желе да напусте ХТТП иза
ХТТПС је првобитно био намењен за лозинке, плаћања и друге осетљиве податке, али целокупан веб се сада креће ка њему.
У САД-у, ваш добављач интернет услуга је дозвољен да претражује историју претраживања веба и продаје га оглашавачима.Ако се веб пређе на ХТТПС, ваш провајдер Интернет услуга не може видети толико података, али само виде да се повезујете са одређеним веб сајтом, за разлику од којих појединачних страница које гледате.То значи много више приватности за прегледање.
Још горе, ХТТП дозвољава вашем провајдеру Интернет услуга да омета веб странице које посјећујете, ако то желе.Они могу додати садржај на веб страницу, модификовати страницу или чак уклонити ствари.На пример, ИСП-ови би могли да користе овај метод да убацују више реклама у веб странице које посећујете.Цомцаст већ убризгава упозорења о ограничењу пропусног опсега, а Веризон је ињектирао суперцоокие који се користи за праћење реклама.ХТТПС спречава ИСП-је и било кога другог који управља мрежом од промене у оваквим веб страницама.
И, наравно, немогуће је говорити о енкрипцији на вебу без спомињања Едварда Сноудена.Документи које је објавио Сновден у 2013. години показала су да америчка влада прати веб странице које посјећују корисници Интернета широм свијета.Ово је запалило ватру под бројним технолошким компанијама како би се кренуло ка повећаном шифрирању и приватности.Преласком на ХТТПС, владе широм света имају теже време гледајући све своје навике претраживања.
Како претраживачи подстичу Веб локације за испуштање ХТТП
Због ове жеље за прелазак на ХТТПС, сви нови стандарди који су направљени да брже учине вебу захтевају ХТТПС енкрипцију.ХТТП / 2 је главна нова верзија ХТТП протокола подржаног у свим већим веб прегледачима.Он додаје компресију, пипелининг и друге функције које помажу у томе да веб странице учитавају брже.Сви веб претраживачи захтевају да сајтови користе ХТТПС шифровање ако желе ове корисне нове ХТТП / 2 функције.Савремени уређаји имају наменски хардвер за обраду АЕС енкрипције, такође захтева ХТТП.То значи да ХТТПС треба заправо бити бржи од ХТТП-а.
Док претраживачи чине ХТТПС привлачним новим функцијама, Гоогле чини ХТТП непривлачним путем пенала за коришћење веб локација.Гоогле планира да означава веб локације које не користе ХТТПС као небезбедне у Цхроме-у, а Гоогле жели да одреди приоритете сајтовима који користе ХТТПС у резултатима Гоогле претраге.Ово пружа снажан подстрек за миграцију веб страница на ХТТПС.
Како проверити да ли сте повезани са Вебсајту Користећи ХТТПС
Можете да кажете да сте повезани на веб локацију са ХТТПС везом ако адреса у адресној траци вашег веб прегледача почиње са "хттпс: //".Такође ћете видети икону закључавања, за коју можете кликнути на више информација о сигурности веб странице.
Ово изгледа мало другачије у сваком прегледачу, али већина прегледача има заједничку икону хттпс: // и закључавања.Неки прегледачи сада по дефаулту сакривају "хттпс: //", тако да ћете само видети икону закључавања поред имена домене сајта.Међутим, ако кликнете или додирнете у адресној траци, видећете "хттпс: //" дио адресе.
Ако користите непознату мрежу и повезујете се са веб-сајтом ваше банке, уверите се да видите ХТТПС и исправну адресу веб адресе.Ово вам помаже да осигурате да сте стварно повезани са веб-сајтом банке, иако то није сигурно рјешење.Ако на страници за пријављивање не видите ХТТПС индикатор, можда ћете бити повезани на веб локацију претплатника на компромитованој мрежи.
Пазите на трикове за лажно представљање
Присуство ХТТПС-а није гаранција да је сајт легитиман.Неки паметни пхисхерс су схватили да људи траже ХТТПС индикатор и икону закључавања, и могу ићи на путу да прикрију своје веб странице.Дакле, и даље би требало да будете пажљиви: немојте кликнути на линкове у пхисхинг е-поштама, или ћете се наћи на паметно прикривеној страници.Сцаммерс могу добити сертификате и за своје сцам сервере.У теорији, они су само спречени да се претворе у друге сајтове које немају.Можете видети адресу као хттпс://гоогле.цом.3526347346435.цом.У овом случају користите ХТТПС везу, али сте стварно повезани са поддоменом сајта 3526347346435.цом - не Гоогле-ом.
Други сцаммерс могу имитира икону закључавања, мијењањем фавицона свог веб сајта који се појављује у адресној траци за закључавање како би вас покушао преварити.Пазите на ове трикове приликом провере ваше везе са вебсајтом.