Mājas lapa » » Kas ir HTTPS, un kāpēc man jārūpējas?

    Kas ir HTTPS, un kāpēc man jārūpējas?

    HTTPS, bloķēšanas ikona adrešu joslā, šifrēta tīmekļa vietne - tā ir pazīstama kā daudzas lietas. Kaut arī tas reiz bija rezervēts galvenokārt paroles un citi sensitīvi dati, viss tīmeklis pamazām paliek HTTP un pārslēdzas uz HTTPS.

    HTTPS “S” apzīmē “Secure”. Tā ir droša standarta “hiperteksta pārraides protokola” versija, ko izmanto jūsu tīmekļa pārlūkprogramma, sazinoties ar tīmekļa vietnēm.

    Kā HTTP pakļauj jūs riskam

    Kad izveidojat savienojumu ar tīmekļa vietni ar regulāru HTTP, jūsu pārlūkprogramma meklē IP adresi, kas atbilst vietnei, izveido savienojumu ar šo IP adresi un pieņem, ka tā ir savienota ar pareizo tīmekļa serveri. Dati tiek nosūtīti pa savienojumu skaidrā tekstā. Noklausīšanās pa Wi-Fi tīklu, interneta pakalpojumu sniedzēju vai valsts izlūkošanas aģentūrām, piemēram, VDI, var redzēt jūsu apmeklējamās tīmekļa lapas un datus, ko pārsūtāt uz priekšu un atpakaļ.

    Ar to ir lielas problēmas. Pirmkārt, nav iespējams pārbaudīt, vai esat savienots ar pareizo vietni. Varbūt tu domāju jūs esat piekļuvis jūsu bankas vietnei, bet jūs esat apdraudētajā tīklā, kas jūs novirza uz neticamu tīmekļa vietni. Paroles un kredītkaršu numurus nekad nevajadzētu nosūtīt pa HTTP savienojumu, vai arī to var viegli nozagt.

    Šīs problēmas rodas, jo HTTP savienojumi nav šifrēti. HTTPS savienojumi ir.

    Kā HTTPS šifrēšana aizsargā jūs

    HTTPS ir daudz drošāka nekā HTTP. Pieslēdzoties HTTPS aizsargātām serveru drošām vietnēm, piemēram, jūsu bankas automātiski novirzīs jūs uz HTTPS-jūsu tīmekļa pārlūkprogramma pārbauda vietnes drošības sertifikātu un pārbauda, ​​vai to ir izdevusi likumīga sertifikāta iestāde. Tas palīdz jums nodrošināt, ka, ja tīmekļa pārlūkprogrammas adreses joslā redzat “https://bank.com”, jūs faktiski esat savienots ar bankas reālo vietni. Uzņēmums, kas izdevis drošības sertifikātu, apliecina to. Diemžēl sertifikātu iestādes dažreiz izsniedz sliktus sertifikātus un sistēma sabojājas. Lai gan tas nav perfekts, HTTPS joprojām ir daudz drošāks nekā HTTP.

    Sūtot konfidenciālu informāciju, izmantojot HTTPS savienojumu, neviens no tiem nevar noklausīties tranzītā. HTTPS ir tas, kas nodrošina drošu tiešsaistes banku un iepirkšanos.

    Tas arī nodrošina papildu privātumu parastai tīmekļa pārlūkošanai. Piemēram, Google meklētājprogramma tagad ir noklusēta ar HTTPS savienojumiem. Tas nozīmē, ka cilvēki nevar redzēt Google.com meklēto informāciju. Tas pats attiecas uz Vikipēdiju un citām vietnēm. Agrāk ikviens, kas atradās tajā pašā Wi-Fi tīklā, varētu redzēt jūsu meklējumus, tāpat kā jūsu interneta pakalpojumu sniedzējs.

    Kāpēc ikviens vēlas atstāt HTTP aiz

    Sākotnēji HTTPS bija paredzēts parolēm, maksājumiem un citiem sensitīviem datiem, bet viss tīmeklis tagad virzās uz to.

    ASV interneta pakalpojumu sniedzējam ir atļauts pārlūkot jūsu tīmekļa pārlūkošanas vēsturi un pārdot to reklāmdevējiem. Ja tīmeklis pārceļas uz HTTPS, jūsu interneta pakalpojumu sniedzējs nevar redzēt tik daudz datu, lai gan - viņi tikai redz, ka izveidojat savienojumu ar konkrētu tīmekļa vietni, nevis atsevišķas lapas, kuras skatāt. Tas nozīmē daudz lielāku privātumu pārlūkošanai.

    Vēl ļaunāk, HTTP ļauj jūsu interneta pakalpojumu sniedzējam manipulēt ar jūsu apmeklētajām tīmekļa lapām, ja tās vēlas. Viņi varētu pievienot saturu tīmekļa lapai, mainīt lapu vai pat noņemt lietas. Piemēram, interneta pakalpojumu sniedzēji var izmantot šo metodi, lai ievietotu vairāk reklāmas tīmekļa lapās, ko apmeklējat. Comcast jau ievada brīdinājumus par tās joslas platuma vāciņu, un Verizon ir ievadījis supercookie, ko izmanto reklāmu izsekošanai. HTTPS neļauj ISP un ikvienam citam, kas darbojas tīklā, manipulēt ar šādām tīmekļa lapām.

    Un, protams, nav iespējams runāt par šifrēšanu tīmeklī, neminot Edward Snowden. 2013. gadā Snowden noplūdušie dokumenti parādīja, ka ASV valdība pārrauga interneta lapas, ko apmeklē interneta lietotāji visā pasaulē. Tas daudzās tehnoloģiju kompānijās iededzināja ugunsgrēku, lai virzītos uz lielāku šifrēšanu un privātumu. Pārvietojoties uz HTTPS, valdībām visā pasaulē ir stingrāks laiks, skatoties visus jūsu pārlūkošanas paradumus.

    Kā pārlūkprogrammas veicina tīmekļa vietņu dempingu HTTP

    Sakarā ar šo vēlmi pāriet uz HTTPS, visi jaunie standarti, kas paredzēti, lai padarītu tīmekli ātrāku, prasa HTTPS šifrēšanu. HTTP / 2 ir galvenā jaunākā HTTP protokola versija, kas tiek atbalstīta visās lielākajās tīmekļa pārlūkprogrammās. Tas papildina saspiešanas, cauruļvadu veidošanas un citas funkcijas, kas palīdz padarīt Web lapas ātrāk ielādētas. Visām tīmekļa pārlūkprogrammām ir nepieciešams, lai vietnes izmantotu HTTPS šifrēšanu, ja tās vēlas šīs noderīgās jaunās HTTP / 2 funkcijas. Mūsdienu ierīcēs ir speciāla aparatūra, lai apstrādātu AES šifrēšanu. Tas nozīmē, ka HTTPS faktiski jābūt ātrākai par HTTP.

    Lai gan pārlūkprogrammas padara HTTPS pievilcīgas ar jaunām funkcijām, Google padara HTTP nepievilcīgu, sodot tīmekļa vietnes par to izmantošanu. Google plāno iezīmēt tīmekļa vietnes, kurās Chrome nelieto HTTPS kā nedrošu, un Google vēlas noteikt prioritātes vietnēm, kas Google meklēšanas rezultātos izmanto HTTPS. Tas ir spēcīgs stimuls, lai tīmekļa vietnes pārietu uz HTTPS.

    Kā pārbaudīt, vai esat savienots ar vietni, kurā izmanto HTTPS

    Jūs varat pateikt, ka esat izveidojis savienojumu ar tīmekļa vietni ar HTTPS savienojumu, ja adrese tīmekļa pārlūkprogrammas adreses joslā sākas ar “https: //”. Jūs redzēsiet arī bloķēšanas ikonu, kuru varat noklikšķināt, lai iegūtu plašāku informāciju par vietnes drošību.

    Katrā pārlūkprogrammā tas izskatās nedaudz atšķirīgs, bet vairumam pārlūkprogrammu ir kopīgs https: // un bloķēšanas ikona. Dažas pārlūkprogrammas tagad paslēpj “https: //” pēc noklusējuma, tāpēc jūs redzēsiet tikai bloķēšanas ikonu blakus vietnes domēna nosaukumam. Tomēr, ja noklikšķināsiet vai pieskaraties adreses joslā, redzēsiet adreses daļu “https: //”.

    Ja izmantojat nepazīstamu tīklu un izveidojat savienojumu ar bankas vietni, pārliecinieties, ka redzat HTTPS un pareizo vietnes adresi. Tas palīdz jums nodrošināt, ka jūs faktiski esat savienots ar bankas tīmekļa vietni, lai gan tas nav drošs risinājums. Ja pieteikšanās lapā neredzat HTTPS indikatoru, jūs, iespējams, esat savienojis ar neticamu tīmekļa vietni apdraudētā tīklā.

    Uzmanieties no pikšķerēšanas triki

    HTTPS klātbūtne pati par sevi nav garantija, ko vietne ir likumīga. Daži gudri pikšķerētāji ir sapratuši, ka cilvēki meklē HTTPS indikatoru un bloķēšanas ikonu, un var iziet no tā, lai slēptu savas tīmekļa vietnes. Tātad jums joprojām jābūt piesardzīgiem: nepieskarieties saitēm pikšķerēšanas e-pastos, vai jūs varat atrast sev gudri slēptu lapu. Scammers var saņemt sertifikātus par saviem scam serveriem. Teorētiski viņiem tiek liegta iespēja radīt tikai tādas vietnes, kurās tās nav. Jūs varat redzēt adresi, piemēram, https://google.com.3526347346435.com. Šādā gadījumā jūs izmantojat HTTPS savienojumu, bet jūs tiešām esat savienots ar vietnes apakšdomēnu, kuru sauc par 3526347346435.com-ne Google.

    Citi scammers var atdarināt bloķēšanas ikonu, mainot savu vietnes favicon, kas parādās adrešu joslā, lai bloķētu, lai mēģinātu triks jums. Pārbaudiet šos trikus, pārbaudot savienojumu ar vietni.