Mis on HTTPS ja miks peaksite seda HTTP asemel kasutama?

Mis on HTTPS ja miks peaksite seda HTTP asemel kasutama?

What Is Https Why Should You Use It Instead Http

What Is Https Why Should You Use It Instead Http



Kas olete kunagi vaadanud veebisaidi URL-i algust, millele pöördute? Kas see algab HTTP-ga või HTTPS-iga? Mille poolest erinevad HTTP ja HTTPS?



HTTPS tähistab Hypertext Transfer Protocol with Secure, turvaline HTTP versioon, mis võimaldab meil krüptimisega suhelda veebisaitidega turvalisemalt.

Selle asemel, et jätta see lihttekstiks, krüpteeritakse kõik andmed enne saidi serverisse saatmist. See aitab vältida ründajaid (või isegi valitsust) nende jälgimisest ja vaatamisest.



Õigete tööriistade abil saavad nad näha, mida te Internetis teete, loete või otsite, kui kasutate HTTP-standardit. Veelgi hullem on see, et kuvatakse teie kasutajanimi, parool, isiklik teave ja ka finantsandmed. HTTPS-ile üleminekul krüpteeritakse kõik need üksikasjad enne veebisaidile edastamist või vastupidi. Seetõttu pole võimalust protsessi katkestada ja neid andmeid vaadata.

Selle artikli kirjutamise ajal on seda tüüpi krüptimine purunematu. Ma pole kindel järgmiste aastate (või kümnendi) osas, kui see on ikka veel purunematu.

HTTP-standardi kasutamise oht

Suurim risk on see, et kui külastate veebisaiti HTTP-standardi kaudu, otsib teie veebibrauser soovitud veebisaidi sobivat IP-aadressi DNS-serverid . Pärast seda loob ühendus selle IP-aadressiga ja tõmbab andmed veebisaidi õigeks kuvamiseks ning saadab vajalikud andmed veebisaidiga suhtlemiseks, näiteks sisselogimiseks või tehingu tegemiseks.



Kuid kõik need andmed edastatakse lihttekstina ilma krüptimata. Seega saavad inimesed, kellel on õiged tööriistad (või luba, näiteks teie Interneti-teenuse pakkuja või valitsuse luureagentuurid), hõlpsasti vaadata teie külastatavat veebisaiti, samuti teie saadetavaid ja vastuvõetud andmeid.

Aga kas teate halvimat? Õiget veebisaiti külastades ei saa kuidagi kinnitada. Näiteks kui külastate teatud veebisaiti domeeninimega:

www.abcxyz.com

HTTP kaudu ja see kuvab õige veebisaidi, nagu tavaliselt näete. Kui kasutate aga avalikku ja ohustatud võrku, saavad häkkerid luua võltsveebi ja teid sellele suunata. See veebisait võib välja näha sama mis tegelik veebisait, kuid ainult teie andmete, näiteks krediitkaartide, varastamise eesmärgil. Kõige populaarsem trikk on veebipangateenuste võltslehtede loomine, Paypal.com või Google Wallet seejärel rünnake võrku (või looge võltsitud traadita võrk) ja suunake kasutajad neile võltslehtedele, et koguda isiklikke andmeid, paroole ja finantsandmeid.

Asi on selles, et keegi ei märka, et need lehed on võltsitud, kuna brauserid ei hoiatagi. Veelgi enam, kui sisestate võltssaidile küsitud andmed (näiteks kasutajanimi ja parool), suunab see teid õigele veebisaidile, kus peate need üksikasjad uuesti esitama. Siinkohal võite arvata, et veebisaidil on midagi valesti läinud, näiteks viga, kuid te ei usu kunagi, et see on võltssait.

Õnneks pole HTTPS-standardi abil võimalik selliseid võltslehti luua. SSL-sertifikaatide abil kontrollib teie brauser iga veebisaidi URL-i, IP-aadressi ja SSL-sertifikaati, et veenduda selle õigsuses. Kui keegi võltsib saidi HTTPS-iga, saate järgmise hoiatuse: Teie ühendus pole privaatne , See ühendus ei ole usaldusväärne või Teie ühendus pole turvaline, olenevalt teie kasutatavast brauserist.

Nii et see on täiesti ohutu, eks?

See on ka põhjus, miks soovitan kasutajatel makse sooritamisel või tellimuse esitamisel alati kasutada HTTPS-i.

Lisaks tundliku teabe kaitsmisele aitab HTTPS kaitsta ka teie privaatsust tavaliste ülesannete täitmisel, näiteks Google.com-ist midagi otsides. HTTPS-i abil ei saa keegi teada, isegi mida teie Interneti-teenuse pakkuja või valitsusorganisatsioonid Internetist otsite või vaatate.

Internetis privaatsuse aspektist on väga turvaline, eks?

Kuidas teada saada, kas loote ühenduse HTTPS-i veebisaidiga?

On lihtne öelda, et loote ühenduse HTTPS-standardiga veebisaidiga, kui teie brauseri aadressiriba URL algabhttps: //Samuti oleks roheline lukk ja klõpsatav ikoon. Mõnikord kaasneb sellega ettevõtte või organisatsiooni nimi, sõltuvalt veebisaidi SSL-sertifikaatide tüübist. Selle saidi ja selle krüptimise kohta lisateabe saamiseks klõpsake rohelisel lukuikoonil.

ettevõtte nimi https

Kuid see sõltub teie kasutatavast veebibrauserist, kuna igal brauseril on HTTPS-i kuvamiseks erinev viis.

Näiteks:

Nii näeb HTTPS-i veebisait Google Chrome'is välja:

https google Chrome

või Mozilla Firefox:

https Mozilla Firefoxis

ja Microsoft Edge:

https Microsofti servas

Mõni kuu tagasi alustas Google Chrome HTTP ja HTTPS veebisaitide sortimist ja märkimistPole turvaline'Ja'Turvaline”Silt vastavalt aadressiribal.

turvaline silt google chrome

Seega, kui logite sisse oma Paypal.com-i kontole, maksate või tellite, veenduge, et külastate HTTP asemel HTTPS-i versiooni.

Veebihalduri aspektist on Google soovitanud ja premeerinud saite, mis on parema positsiooni saamiseks HTTPS-i kasutamine koos muudatustega oma hiiglaslikus otsingumootoris, mida paljud veebisaitide omanikud üritavad saada. Kuid HTTPS-le üleminekul ei tähenda see, et teie veebisait saaks otsingumootori tulemustes kindlasti kõrgema positsiooni. See on lihtsalt plussfaktor kõigi teiste edetabelitegurite kõrval.

Kui teile antakse hoiatus, nagu ma eespool mainisin, või kui te ei leia sisselogimislehele sisenemisel HTTPS-i indikaatorit, võib võrk, millega ühendate, olla ohustatud. Seega vältige olulise teabe, näiteks paroolide, pangakontode või krediitkaartide, sisestamist.

Kui kardate, et unustate HTTPS-i kasutada, on olemas pistikprogramm HTTPS kõikjal , mis sunnib teie brauserit kogu aeg HTTPS-i kasutama, kui veebisait on toetatud. Vastasel juhul suunatakse see ümber HTTP-le. Külastage lihtsalt seda veebisaiti ja laadige oma brauseris alla HTTPS Everywhere pistikprogramm. Õnneks on see pistikprogramm praegu saadaval ainult Mozilla Firefoxi, Google Chrome'i ja Opera jaoks.

Kuid ärge lootke ainult oma brauseri nendele HTTPS-i lukustusikoonidele ega hooli arvuti või seadme turvalisusest. Peate oma arvutit ja kõiki muid seadmeid aktiivselt kaitsma ohtude eest, sest häkkerid leiavad teie andmete kasutamiseks palju võimalusi.