Kas yra HTTPS ir kodėl turėčiau rūpintis?
HTTPS, užrakto piktograma adreso juostoje, šifruotas svetainės ryšys - tai žinoma kaip daugelis dalykų. Nors jis buvo rezervuotas pirmiausia slaptažodžiams ir kitiems slaptiems duomenims, visame žiniatinklyje palaipsniui paliekama HTTP ir pereinama prie HTTPS.
„S“ HTTPS reiškia „Secure“. Tai saugi standartinės „hiperteksto perdavimo protokolo“ versija, naudojama žiniatinklio naršyklėje, kai bendraujama su svetainėmis.
Kaip HTTP kelia jums riziką
Prisijungdami prie svetainės, kurioje yra įprastas HTTP, jūsų naršyklė ieško IP adresą, atitinkantį svetainę, prisijungia prie šio IP adreso ir prielaida, kad ji prijungta prie tinkamo interneto serverio. Duomenys siunčiami per aiškų tekstą. „Wi-Fi“ tinklo naršyklė, jūsų interneto paslaugų teikėjas arba vyriausybės žvalgybos agentūros, pvz., NSA, gali matyti lankomus tinklalapius ir duomenis, kuriuos perduodate pirmyn ir atgal.
Yra didelių problemų. Viena vertus, negalima patikrinti, ar esate prisijungę prie tinkamos svetainės. Galbūt tu pagalvokite jūs pasiekėte savo banko svetainę, bet esate pažeistame tinkle, kuris nukreipia jus į nepagrįstą svetainę. Slaptažodžiai ir kredito kortelių numeriai niekada neturėtų būti siunčiami per HTTP ryšį, arba slaptasis kompiuteris gali juos lengvai pavogti.
Šios problemos kyla, nes HTTP ryšiai nėra užšifruoti. HTTPS jungtys yra.
Kaip apsaugo HTTPS šifravimą
HTTPS yra daug saugesnis nei HTTP. Kai prisijungiate prie HTTPS apsaugotų serverių saugomų svetainių, pvz., Jūsų banko automatiškai nukreips jus į HTTPS, jūsų žiniatinklio naršyklė patikrina svetainės saugumo sertifikatą ir patikrina, ar ją išdavė teisėta sertifikato institucija. Tai padės jums užtikrinti, kad, jei žiniatinklio naršyklės adreso juostoje matote „https://bank.com“, jūs iš tikrųjų prisijungėte prie tikros banko svetainės. Saugumo sertifikatą išdavusi bendrovė juos patvirtina. Deja, sertifikato institucijos kartais išduoda blogus sertifikatus ir sistema sugenda. Nors tai nėra tobula, HTTPS vis dar yra daug saugesnis nei HTTP.
Kai siunčiate jautrią informaciją per HTTPS ryšį, niekas negalės pasiklausyti jo tranzitu. HTTPS yra tai, kas užtikrina saugią internetinę bankininkystę ir apsipirkimą.
Ji taip pat suteikia papildomą privatumą įprastai naršydama internete. Pavyzdžiui, „Google“ paieškos variklis dabar yra numatytasis HTTPS ryšys. Tai reiškia, kad žmonės negali matyti, ko ieškote „Google.com“. Tas pats pasakytina apie Vikipediją ir kitas svetaines. Anksčiau kiekvienas tame pačiame „Wi-Fi“ tinkle galėtų matyti jūsų paieškas, kaip ir jūsų interneto paslaugų teikėjas.
Kodėl kiekvienas nori palikti HTTP už
Iš pradžių HTTPS buvo skirtas slaptažodžiams, mokėjimams ir kitiems slaptiems duomenims, tačiau dabar visas tinklas juda link jo.
JAV interneto paslaugų teikėjas leidžia naršyti jūsų žiniatinklio naršymo istorijoje ir parduoti ją reklamuotojams. Jei žiniatinklis perkeliamas į HTTPS, jūsų interneto paslaugų teikėjas nemato tiek daug šių duomenų, nors ir mato, kad prisijungiate prie konkrečios svetainės, o ne atskirus puslapius, kuriuos peržiūrite. Tai reiškia, kad jūsų naršymui yra daugiau privatumo.
Dar blogiau, HTTP leidžia jūsų interneto paslaugų teikėjui sugadinti lankomus tinklalapius, jei jie nori. Jie gali pridėti turinį į tinklalapį, modifikuoti puslapį arba net pašalinti daiktus. Pavyzdžiui, interneto paslaugų teikėjai gali naudoti šį metodą, jei norite įdėti daugiau skelbimų į tinklalapius, kuriuos lankotės. „Comcast“ jau švirkščia įspėjimus apie jos pralaidumo ribą, o „Verizon“ įdėjo supercookie, naudojamą skelbimų stebėjimui. HTTPS neleidžia IPT ir visiems kitiems, kurie naudojasi tinklu, suklastoti tokius tinklalapius.
Ir, žinoma, neįmanoma kalbėti apie šifravimą internete nepaminėdami Edward Snowden. 2013 m. „Snowden“ nutekėję dokumentai parodė, kad JAV vyriausybė stebi interneto puslapius, kuriuos lanko interneto vartotojai visame pasaulyje. Tai apšviečia daugelį technologijų bendrovių, siekdamos padidinti šifravimą ir privatumą. Pereinant prie HTTPS, visame pasaulyje vyriausybės turi griežtesnį laiką peržiūrėti visus jūsų naršymo įpročius.
Kaip naršyklės skatina svetaines į „Dump HTTP“
Dėl šio noro pereiti prie HTTPS, visi nauji standartai, skirti žiniatinklyje greičiau atlikti, reikalauja HTTPS šifravimo. HTTP / 2 yra pagrindinė nauja HTTP protokolo versija, palaikoma visose pagrindinėse žiniatinklio naršyklėse. Ji prideda suspaudimo, vamzdynų ir kitų funkcijų, kurios padeda tinklalapiams įkelti greičiau. Visos žiniatinklio naršyklės reikalauja, kad svetainės naudotų HTTPS šifravimą, jei jos nori šių naudingų naujų HTTP / 2 funkcijų. Šiuolaikiniuose įrenginiuose yra skirta aparatūra, skirta apdoroti AES šifravimą. Tai reiškia, kad HTTPS turėtų būti greičiau nei HTTP.
Naršyklės daro HTTPS patrauklias naujomis funkcijomis, tačiau „Google“ netraukia HTTP, nes už tai naudojasi svetaines. „Google“ planuoja pažymėti svetaines, kuriose „Chrome“ nenaudoja HTTPS, ir „Google“ nori teikti pirmenybę svetainėms, kurios naudoja „HTTPS“ „Google“ paieškos rezultatuose. Tai skatina interneto svetaines perkelti į HTTPS.
Kaip patikrinti, ar esate prisijungę prie svetainės, naudojant HTTPS
Jūs galite pasakyti, kad esate prisijungę prie svetainės su HTTPS ryšiu, jei jūsų naršyklės adreso juostos adresas prasideda „https: //“. Taip pat pamatysite užrakto piktogramą, kurią galite spustelėti norėdami gauti daugiau informacijos apie svetainės saugumą.
Kiekvienoje naršyklėje tai šiek tiek skiriasi, tačiau dauguma naršyklių turi bendrą https: // ir užrakto piktogramą. Kai kurios naršyklės dabar paslepia „https: //“, todėl pamatysite tik užrakto piktogramą šalia svetainės domeno vardo. Tačiau, jei spustelėsite arba paliesite adreso juostos viduje, pamatysite adreso „https: //“ dalį.
Jei naudojate nepažįstamą tinklą ir prisijungiate prie savo banko svetainės, įsitikinkite, kad matote HTTPS ir teisingą svetainės adresą. Tai padės jums užtikrinti, kad jūs iš tikrųjų esate prisijungę prie banko svetainės, nors tai nėra patikimas sprendimas. Jei prisijungimo puslapyje nematote HTTPS indikatoriaus, galite būti prijungtas prie nepageidaujamų svetainių, esančių pažeistame tinkle.
Saugokitės sukčiavimo gudrybių
Pats HTTPS buvimas nėra garantija, kad svetainė yra teisėta. Kai kurie protingi sukčiai suprato, kad žmonės ieško HTTPS indikatoriaus ir užrakto piktogramos, ir gali išeiti iš savo svetainių. Taigi, jūs vis tiek turėtumėte būti atsargūs: nespauskite nuorodų sukčiavimo el. Laiškuose, arba galite patekti į protingai užmaskuotą puslapį. Sukčiai taip pat gali gauti sertifikatus jų sukčiai. Teoriškai joms neleidžiama apsimetinėti svetainėmis, kurių jie neturi. Galite matyti adresą, pvz., Https://google.com.3526347346435.com. Tokiu atveju naudojate HTTPS ryšį, bet jūs tikrai esate prisijungę prie svetainės, pavadintos 3526347346435.com-ne „Google“, domenų..
Kiti sukčiai gali imituoti užrakto piktogramą, pakeisdami savo tinklalapio adresus, rodomus adreso juostoje, užrakinti, kad bandytumėte apgauti jus. Tikrindami šiuos ryšius, patikrinkite ryšį su svetaine.