If-Koubou

Kas ir HTTPS un kāpēc man vajadzētu rūpēties?

Kas ir HTTPS un kāpēc man vajadzētu rūpēties? (Kā)

HTTPS, atslēgas ikona adreses joslā, šifrēts tīmekļa vietnes savienojums - tas ir pazīstams kā daudzas lietas. Lai gan tas reiz tika rezervēts galvenokārt parolēm un citiem sensitīviem datiem, viss tīmeklis pakāpeniski aiztur HTTP un pāriet uz HTTPS.

HTTPS "S" nozīmē "Secure". Šī ir drošā standarta "hiperteksta pārsūtīšanas protokola" versija, kuru izmanto jūsu tīmekļa pārlūks, sazinoties ar vietnēm.

Kā HTTP rada risku

Kad izveidojat savienojumu ar vietni ar regulāru HTTP, pārlūkā tiek meklēta IP adrese, kas atbilst vietnei, savienota ar šo IP adresi, un tiek pieņemts, ka tā ir savienota ar pareizo tīmekļa serveri. Dati tiek nosūtīti pa savienojumu skaidrā tekstā. Pārlūkprogramma Wi-Fi tīklā, jūsu interneta pakalpojumu sniedzējs vai valdības izlūkošanas aģentūras, piemēram, NSA, var redzēt apmeklētās tīmekļa lapas un datus, kurus pārsūtāt atpakaļ un atpakaļ.

Ar to ir lielas problēmas. Viena lieta, nav iespējams pārbaudīt, vai esat saistīts ar pareizo vietni. Varbūt tu domāju jūs piekļūstat sava bankas vietnei, bet jūs esat pakļauts kompromitētam tīklam, kas novirza jūs uz nejaušās vietnes vietni. Paroles un kredītkartes numurus nekad nedrīkst nosūtīt pa HTTP savienojumu, vai arī e-pastiņš var tos viegli nozagt.

Šīs problēmas rodas tāpēc, ka HTTP savienojumi netiek šifrēti. HTTPS savienojumi ir.

Kā HTTPS šifrēšana aizsargā jūs

HTTPS ir daudz drošāks nekā HTTP. Kad izveidojat savienojumu ar HTTPS aizsargātām serverim drošām vietnēm, piemēram, jūsu bankas rīkojums automātiski novirzīs jūs uz HTTPS - jūsu tīmekļa pārlūkprogramma pārbauda vietnes drošības sertifikātu un apstiprina, ka to izdevusi likumīga sertifikātu iestāde. Tas palīdzēs jums nodrošināt, ka tīmekļa pārlūkprogrammas adreses joslā, ja tīmekļa pārlūkprogrammas adreses joslā tiek parādīts teksts "https://bank.com", jūs faktiski pieslēdzas bankas reālajai vietnei. Uzņēmums, kas izdevis drošības sertifikātu, par tiem apliecina. Diemžēl sertifikātu iestādes dažkārt izdod sliktos sertifikātus un sistēma sabojājas. Lai gan tas nav perfekts, tomēr HTTPS joprojām ir daudz drošāks nekā HTTP.

Kad jūs nosūta konfidenciālu informāciju, izmantojot HTTPS savienojumu, neviens to nevar pārtvert tranzītā. Tieši HTTPS nodrošina drošu tiešsaistes banku darbību un iepirkšanos.

Tas arī nodrošina papildu privātumu normālai pārlūkošanai internetā. Piemēram, Google meklētājprogramma tagad noklusējusi HTTPS savienojumus. Tas nozīmē, ka cilvēki nevar redzēt to, ko meklējat vietnē Google.com. Tas pats attiecas uz Wikipedia un citām vietnēm. Iepriekš kāds, kas atrodas tajā pašā Wi-Fi tīklā, varētu redzēt savus meklējumus, tāpat kā jūsu interneta pakalpojumu sniedzējs.

Kāpēc ikviens vēlas atstāt HTTP aiz

Sākotnēji HTTPS bija paredzēts parolēm, maksājumiem un citiem sensitīviem datiem, taču tagad viss tīmeklis to virza uz priekšu.

ASV, jūsu interneta pakalpojumu sniedzējam ir atļauts snoop jūsu tīmekļa pārlūkošanas vēsturi un pārdot to reklāmdevējiem. Ja tīmeklis pārceļas uz HTTPS, jūsu interneta pakalpojumu sniedzējs nevar redzēt tik daudz no šiem datiem, taču viņi redz tikai to, ka esat izveidojis savienojumu ar konkrētu vietni, nevis atsevišķām lapām, kuras jūs skatāties. Tas nozīmē daudz vairāk privātuma jūsu pārlūkošanai.

Vēl ļaunāk, HTTP ļauj jūsu interneta pakalpojumu sniedzējam, ja vēlas, aizskart tīmekļa lapas, kuras jūs apmeklējat. Viņi var pievienot saturu tīmekļa lapai, mainīt lapu vai pat noņemt lietas. Piemēram, interneta pakalpojumu sniedzēji varētu izmantot šo metodi, lai injicētu vairāk reklāmu jūsu apmeklētajās interneta lapās. Comcast jau injicē brīdinājumus par joslas platuma vāciņu, un Verizon ir injicējis supercookie, ko izmanto reklāmu izsekošanai. HTTPS neļauj interneta pakalpojumu sniedzējiem un ikvienam citam, kurš darbojas tīklā, no manipulācijas ar tādām tīmekļa lapām kā šis.

Un, protams, neiespējami runāt par šifrēšanu tīmeklī, nenorādot Edvardu Snowdenu. 2013. gada Snowden noplūdītie dokumenti parādīja, ka ASV valdība pārrauga tīmekļa lapas, ko apmeklē interneta lietotāji visā pasaulē. Daudzās tehnoloģiju kompānijās tika atklāts ugunsgrēks, lai palielinātu šifrēšanu un privātumu. Pārejot uz HTTPS, valdībām visā pasaulē ir grūtāk pārskatīt visus pārlūkošanas paradumus.

Kā pārlūkprogrammas mudina tīmekļa vietnes Dump HTTP

Pateicoties šai vēlmei pāriet uz HTTPS, visiem jaunajiem standartiem, kas paredzēti, lai padarītu tīmekli ātrāk, ir nepieciešama HTTPS šifrēšana. HTTP / 2 ir liela jauna HTTP protokola versija, kuru atbalsta visas galvenās tīmekļa pārlūkprogrammas. Tas papildina kompresiju, konveijeru un citus elementus, kas ļauj tīmekļa lapās ielādēt ātrāk. Visās tīmekļa pārlūkprogrammās vietnēm ir jāizmanto HTTPS šifrēšana, ja tās vēlas šīs noderīgās jaunas HTTP / 2 funkcijas. Mūsdienu ierīcēm ir veltīta aparatūra, lai apstrādātu AES šifrēšanu arī HTTP. Tas nozīmē, ka HTTPS faktiski būtu ātrāk nekā HTTP.

Lai gan pārlūkprogrammas HTTPS pievilina ar jaunām funkcijām, Google to padarot par nepiemērotu, sodot vietnes par to izmantošanu. Google plāno uzsvērt vietnes, kurās pārlūkā Chrome netiek izmantots HTTPS, kā nedrošu, un Google vēlas noteikt vietnes, kurās tiek izmantots HTTPS, piešķirt prioritāti Google meklēšanas rezultātos. Tas nodrošina spēcīgu stimulu vietnēm migrēt uz HTTPS.

Kā pārbaudīt, vai esat izveidojis savienojumu ar tīmekļa vietni, izmantojot HTTPS

Varat pateikt, ka esat izveidojis savienojumu ar vietni ar HTTPS savienojumu, ja adrese jūsu tīmekļa pārlūkprogrammas adreses joslā sākas ar "https: //". Jūs redzēsiet arī slēdzenes ikonu, kuru varat noklikšķināt, lai iegūtu plašāku informāciju par vietnes drošību.

Katrā pārlūkprogrammā tas nedaudz atšķiras, taču lielākajai daļai pārlūkprogrammu kopējā https: // un bloķēšanas ikona. Pēc noklusējuma dažas pārlūkprogrammas paslēpj "https: //", tāpēc jūs vienkārši redzēsit bloķēšanas ikonu blakus vietnes domēna nosaukumam.Tomēr, ja noklikšķināt vai piesitiet adreses joslā, jūs redzēsiet adreses daļu "https: //".

Ja jūs izmantojat nepazīstamu tīklu un izveidojat savienojumu ar bankas vietni, pārliecinieties, ka redzat HTTPS un pareizo vietnes adresi. Tas palīdz nodrošināt, ka jūs faktiski pieslēdzat bankas vietnei, lai gan tas nav drošs risinājums. Ja pieteikšanās lapā neredzat HTTPS indikatoru, jūs, iespējams, esat izveidojis savienojumu ar netīšas vietnes vietni kompromitētajā tīklā.

Piesargieties no pikšķerēšanas trikiem

Pati HTTPS klātbūtne nav garantija, ka vietne ir likumīga. Daži gudri pikšķerētāji ir sapratuši, ka cilvēki meklē HTTPS indikatoru un bloķēšanas ikonu, un viņi var iziet no tā, kā slēpt savas vietnes. Tāpēc jums joprojām ir jāuzmanās: neklikšķiniet uz saitēm pikšķerēšanas e-pasta ziņās, vai arī jūs varat atrast sev gudri slēptu lapu. Scammers var saņemt sertifikātus arī viņu krāpšanas serveriem. Teorētiski viņiem ir tikai liegta iespēja uzdoties par vietnēm, kuras viņiem nepieder. Jūs varat redzēt adresi, piemēram, https://google.com.3526347346435.com. Šajā gadījumā jūs izmantojat HTTPS savienojumu, taču jūs patiešām esat izveidojis savienojumu ar vietnes nosaukumu 3526347346435.com apakšdomēnu, nevis Google.

Citas scammers var imitēt uz slēdzenes ikonas, mainot savas vietnes favicon, kas parādās adrešu joslā, lai slēdzeni, lai mēģinātu triks jums. Pārlūkojiet šos trikus, pārbaudot savienojumu ar vietni.