Kas yra HTTPS ir kodėl man tai turėtų rūpėti?

HTTPS, užrakto piktograma adreso juostoje, užšifruotas interneto ryšys - tai žinoma kaip daug dalykų. Kadaise jis pirmiausia buvo skirtas slaptažodžiams ir kitiems neskelbtiniems duomenims, visas internetas palaipsniui palieka HTTP ir pereina prie HTTPS.

„S“ HTTPS reiškia „Saugus“. Tai saugi standartinio „hiperteksto perdavimo protokolo“ versija, kurią jūsų interneto naršyklė naudoja bendraudama su svetainėmis.

Kaip HTTP kelia pavojų

Kai prisijungiate prie svetainės naudodami įprastą HTTP, jūsų naršyklė ieško svetainę atitinkančio IP adreso, prisijungia prie to IP adreso ir daro prielaidą, kad jis prijungtas prie tinkamo interneto serverio. Duomenys per ryšį siunčiami aiškiu tekstu. „Wi-Fi“ tinklo klausytojas, jūsų interneto paslaugų teikėjas ar vyriausybės žvalgybos agentūros, tokios kaip NSA, gali matyti jūsų lankomus tinklalapius ir duomenis, kuriuos perduodate pirmyn ir atgal.

SUSIJEDS: Kas yra šifravimas ir kaip jis veikia?

Dėl to kyla didelių problemų. Viena vertus, negalima patvirtinti, kad esate prisijungę prie tinkamos svetainės. Galbūt manote, kad patekote į savo banko svetainę, tačiau esate prisijungę prie tinklo, kuris nukreipia jus į apsimetėlių svetainę. Slaptažodžiai ir kreditinių kortelių numeriai niekada neturėtų būti siunčiami per HTTP ryšį, nes priešingu atveju pasiklausytojas galėtų juos lengvai pavogti.

Šios problemos kyla dėl to, kad HTTP ryšiai nėra užšifruoti. HTTPS jungtys yra.

Kaip jus saugo HTTPS šifravimas

SUSIJEDS: Kaip naršyklės patikrina svetainių tapatybę ir apsaugo nuo apsišaukėlių

HTTPS yra daug saugesnis nei HTTP. Kai prisijungiate prie saugaus HTTPS serverio - tokios saugios svetainės, kaip jūsų bankas, automatiškai peradresuos jus į HTTPS, jūsų interneto naršyklė patikrina svetainės saugos sertifikatą ir patikrina, ar jį išdavė teisėta sertifikato institucija. Tai padeda užtikrinti, kad jei žiniatinklio naršyklės adreso juostoje matote „//bank.com“, iš tikrųjų esate prisijungę prie savo banko tikrosios svetainės. Bendrovė, išdavusi saugumo sertifikatą, jiems garantuoja. Deja, sertifikatų tarnybos kartais išduoda blogus sertifikatus ir sistema sugenda. Nors jis nėra tobulas, tačiau HTTPS vis tiek yra daug saugesnis nei HTTP.

Kai siunčiate neskelbtiną informaciją per HTTPS ryšį, niekas negali jos klausytis perduodamas. HTTPS suteikia galimybę saugiai naudotis internetine bankininkyste ir apsipirkti.

Tai taip pat suteikia papildomą privatumą įprastam naršymui internete. Pavyzdžiui, „Google“ paieškos variklis dabar naudoja HTTPS ryšius. Tai reiškia, kad žmonės negali pamatyti, ko ieškote „Google.com“. Tas pats pasakytina apie Vikipediją ir kitas svetaines. Anksčiau visi tame pačiame „Wi-Fi“ tinkle esantys vartotojai, kaip ir jūsų interneto paslaugų teikėjas, galės matyti jūsų paieškas.

Kodėl visi nori palikti HTTP

Iš pradžių HTTPS buvo skirtas slaptažodžiams, mokėjimams ir kitiems neskelbtiniems duomenims, tačiau visas internetas dabar juda link jo.

JAV jūsų interneto paslaugų teikėjui leidžiama nuskaityti jūsų interneto naršymo istoriją ir parduoti ją reklamuotojams. Jei žiniatinklis pereina prie HTTPS, jūsų interneto paslaugų teikėjas vis tiek nemato tiek duomenų - jie mato tik tai, kad jungiatės prie konkrečios svetainės, o ne atskirus puslapius, kuriuos žiūrite. Tai reiškia daug daugiau privatumo naršant.

Dar blogiau, kad HTTP leidžia jūsų interneto paslaugų teikėjui sugadinti jūsų lankomus tinklalapius, jei jie to nori. Jie gali pridėti turinio prie tinklalapio, modifikuoti puslapį ar net pašalinti daiktus. Pvz., Interneto paslaugų teikėjai galėtų naudoti šį metodą į savo lankomus tinklalapius įterpti daugiau skelbimų. „Comcast“ jau įterpia įspėjimus apie pralaidumo ribą, o „Verizon“ - superkandį, naudojamą skelbimams stebėti. HTTPS neleidžia IPT ir kitiems tinklą valdantiems asmenims klastoti tokius tinklalapius.

Ir, žinoma, neįmanoma kalbėti apie šifravimą internete, neminint Edwardo Snowdeno. 2013 m. Snoudeno nutekinti dokumentai parodė, kad JAV vyriausybė stebi interneto puslapius, kuriuose lankosi interneto vartotojai visame pasaulyje. Tai uždegė ugnį daugelyje technologijų kompanijų siekiant didesnio šifravimo ir privatumo. Pereidamos prie HTTPS, vyriausybės visame pasaulyje gali sunkiau peržiūrėti visus jūsų naršymo įpročius.

Kaip naršyklės skatina svetaines išmesti HTTP

Dėl šio noro pereiti prie HTTPS reikia naujų HTTPS šifravimo, norint sukurti internetą greičiau. HTTP / 2 yra pagrindinė nauja HTTP protokolo versija, palaikoma visose pagrindinėse žiniatinklio naršyklėse. Tai prideda glaudinimo, vamzdynavimo ir kitas funkcijas, kurios padeda greičiau įkelti tinklalapius. Visose žiniatinklio naršyklėse reikalaujama, kad svetainės naudotų HTTPS šifravimą, jei nori naujų naudingų HTTP / 2 funkcijų. Šiuolaikiniai prietaisai taip pat turi specialią aparatinę įrangą, kad galėtų apdoroti ir AES šifravimą. Tai reiškia, kad HTTPS iš tikrųjų turėtų būti greitesnis nei HTTP.

Nors naršyklės daro HTTPS patrauklias naujomis funkcijomis, „Google“ daro HTTP nepatrauklų, nubauddama svetaines už jo naudojimą. „Google“ planuoja pažymėti svetaines, kuriose nenaudojami HTTPS, kaip nesaugius „Chrome“, o „Google“ nori teikti pirmenybę svetainėms, kurios „HTTPS“ naudoja „Google“ paieškos rezultatuose. Tai suteikia stiprią paskatą svetainėms pereiti prie HTTPS.

Kaip patikrinti, ar esate prisijungę prie svetainės naudodami HTTPS

Galite pasakyti, kad esate prisijungę prie svetainės su HTTPS ryšiu, jei žiniatinklio naršyklės adreso juostoje esantis adresas prasideda „//“. Taip pat pamatysite užrakto piktogramą, kurią spustelėję gausite daugiau informacijos apie svetainės saugumą.

Kiekvienoje naršyklėje tai atrodo šiek tiek kitaip, tačiau daugumoje naršyklių yra bendra // ir užrakto piktograma. Kai kurios naršyklės dabar pagal numatytuosius nustatymus slepia „//“, todėl šalia svetainės domeno pavadinimo tiesiog pamatysite užrakto piktogramą. Tačiau jei spustelėsite ar bakstelsite adreso juostoje, pamatysite adreso dalį „//“.

SUSIJEDS: Kodėl viešojo „Wi-Fi“ tinklo naudojimas gali būti pavojingas net ir lankantis šifruotose svetainėse

Jei naudojate nepažįstamą tinklą ir prisijungiate prie banko svetainės, įsitikinkite, kad matote HTTPS ir teisingą svetainės adresą. Tai padeda užtikrinti, kad iš tikrųjų esate prisijungę prie banko svetainės, nors tai nėra kvailas sprendimas. Jei prisijungimo puslapyje nematote HTTPS indikatoriaus, galite būti prijungtas prie apgaviko svetainės pažeistame tinkle.

Saugokitės sukčiavimo gudrybių

SUSIJEDS: Internetinis saugumas: sukčiavimo el. Pašto anatomijos suskaidymas

Pats HTTPS buvimas negarantuoja svetainės teisėtumo. Kai kurie sumanūs sukčiautojai suprato, kad žmonės ieško HTTPS indikatoriaus ir užrakto piktogramos ir gali paslėpti savo svetaines. Taigi vis tiek turėtumėte būti atsargūs: nespauskite nuorodų sukčiavimo el. Laiškuose, kitaip galite atsidurti protingai užmaskuotame puslapyje. Sukčiai taip pat gali gauti savo sukčių serverių sertifikatus. Teoriškai jiems trukdoma apsimesti tik svetainėmis, kurios jiems nepriklauso. Galite pamatyti adresą, pvz., //Google.com.3526347346435.com. Šiuo atveju naudojate HTTPS ryšį, bet tikrai esate prisijungę prie svetainės, pavadintos 3526347346435.com, padomenio, o ne „Google“.

Kiti sukčiai gali mėgdžioti užrakto piktogramą, adreso juostoje rodomą savo svetainės piktogramą pakeisti į užraktą, kad pabandytų jus apgauti. Stebėkite šiuos triukus, kai tikrinate ryšį su svetaine.