Kas ir HTTPS, un kāpēc man tas jārūpējas?

HTTPS, bloķēšanas ikona adreses joslā, šifrēts vietnes savienojums - tas ir pazīstams kā daudzas lietas. Kaut arī tas kādreiz tika rezervēts galvenokārt parolēm un citiem sensitīviem datiem, viss tīmeklis pamazām pamet HTTP un pāriet uz HTTPS.

“S” HTTPS nozīmē “Drošs”. Tā ir standarta “hiperteksta pārsūtīšanas protokola” drošā versija, kuru jūsu tīmekļa pārlūkprogramma izmanto, sazinoties ar vietnēm.

Kā HTTP jūs apdraud

Kad izveidojat savienojumu ar vietni ar parastu HTTP, jūsu pārlūkprogramma atrod vietnei atbilstošo IP adresi, izveido savienojumu ar šo IP adresi un pieņem, ka tā ir savienota ar pareizo tīmekļa serveri. Dati pa savienojumu tiek nosūtīti skaidrā tekstā. Noklausītājs Wi-Fi tīklā, jūsu interneta pakalpojumu sniedzējs vai valdības izlūkošanas aģentūras, piemēram, NSA, var redzēt jūsu apmeklētās tīmekļa lapas un datus, kurus pārsūtāt turp un atpakaļ.

SAISTĪTĀS: Kas ir šifrēšana un kā tā darbojas?

Ar to ir lielas problēmas. Pirmkārt, nav iespēju pārbaudīt, vai esat izveidojis savienojumu ar pareizo vietni. Varbūt jūs domājat, ka esat piekļuvis savas bankas vietnei, bet atrodaties apdraudētā tīklā, kas jūs novirza uz krāpnieku vietni. Paroles un kredītkaršu numurus nekādā gadījumā nedrīkst sūtīt, izmantojot HTTP savienojumu, pretējā gadījumā noklausītājs varētu tos viegli nozagt.

Šīs problēmas rodas tāpēc, ka HTTP savienojumi nav šifrēti. HTTPS savienojumi ir.

Kā HTTPS šifrēšana jūs aizsargā

SAISTĪTI: Kā pārlūkprogrammas pārbauda vietnes identitāti un aizsargā pret izlikējiem

HTTPS ir daudz drošāks nekā HTTP. Kad izveidojat savienojumu ar serveri, kas aizsargāts ar HTTPS, aizsargājot vietnes - tādas drošas vietnes kā jūsu banka jūs automātiski novirzīs uz HTTPS - jūsu tīmekļa pārlūkprogramma pārbauda vietnes drošības sertifikātu un pārbauda, ​​vai to izsniedz likumīga sertifikātu iestāde. Tas palīdz jums pārliecināties, ka, ja tīmekļa pārlūkprogrammas adrešu joslā redzat “//bank.com”, jūs tiešām esat izveidojis savienojumu ar savas bankas īsto vietni. Uzņēmums, kas izsniedzis drošības sertifikātu, tos apliecina. Diemžēl sertifikātu iestādes dažreiz izsniedz sliktus sertifikātus, un sistēma sabojājas. Lai gan tas nav ideāls, HTTPS joprojām ir daudz drošāks nekā HTTP.

Nosūtot sensitīvu informāciju, izmantojot HTTPS savienojumu, neviens to nevar noklausīties tranzītā. HTTPS padara drošu tiešsaistes banku un iepirkšanos iespējamu.

Tas nodrošina arī papildu privātumu arī parastai tīmekļa pārlūkošanai. Piemēram, Google meklētājprogramma pēc noklusējuma tagad izmanto HTTPS savienojumus. Tas nozīmē, ka cilvēki vietnē Google.com nevar redzēt to, ko meklējat. Tas pats attiecas uz Wikipedia un citām vietnēm. Iepriekš ikviens, kas atrodas tajā pašā Wi-Fi tīklā, varēs redzēt jūsu meklēšanas vaicājumus, tāpat kā jūsu interneta pakalpojumu sniedzējs.

Kāpēc visi vēlas atstāt HTTP aiz muguras

Sākotnēji HTTPS bija paredzēts parolēm, maksājumiem un citiem sensitīviem datiem, taču tagad uz to virzās viss tīmeklis.

ASV jūsu interneta pakalpojumu sniedzējam ir atļauts izspiegot jūsu tīmekļa pārlūkošanas vēsturi un pārdot to reklāmdevējiem. Ja tīmeklis pāriet uz HTTPS, jūsu interneta pakalpojumu sniedzējs tomēr nevar redzēt tik daudz šo datu - viņi redz tikai to, ka jūs izveidojat savienojumu ar noteiktu vietni, nevis to, kuras atsevišķas lapas skatāt. Tas nozīmē daudz lielāku privātumu jūsu pārlūkošanai.

Vēl ļaunāk, HTTP ļauj jūsu interneta pakalpojumu sniedzējam, ja vēlas, iejaukties jūsu apmeklētajās tīmekļa lapās. Viņi varēja pievienot saturu tīmekļa lapai, modificēt lapu vai pat noņemt lietas. Piemēram, interneta pakalpojumu sniedzēji varētu izmantot šo metodi, lai ievadītu vairāk reklāmu jūsu apmeklētajās tīmekļa lapās. Comcast jau injicē brīdinājumus par joslas platuma ierobežojumu, un Verizon ir injicējis supercookie, ko izmanto reklāmu izsekošanai. HTTPS neļauj interneta pakalpojumu sniedzējiem un jebkuram citam, kas darbojas tīklā, iejaukties šādās tīmekļa lapās.

Un, protams, nav iespējams runāt par šifrēšanu tīmeklī, neminot Edvardu Snoudenu. Dokumenti, kurus Snoudens nopludināja 2013. gadā, parādīja, ka ASV valdība uzrauga interneta lapas, kuras apmeklē interneta lietotāji visā pasaulē. Tas dedzināja uguni daudzu tehnoloģiju uzņēmumu vadībā, lai virzītos uz lielāku šifrēšanu un privātumu. Pārejot uz HTTPS, valdībām visā pasaulē ir grūtāk apskatīt visus jūsu pārlūkošanas paradumus.

Kā pārlūkprogrammas mudina vietnes iznīcināt HTTP

Šīs vēlmes dēļ pāriet uz HTTPS visiem jaunajiem standartiem, kas izstrādāti, lai padarītu tīmekli ātrāku, ir nepieciešama HTTPS šifrēšana. HTTP / 2 ir galvenā HTTP protokola galvenā versija, ko atbalsta visas galvenās tīmekļa pārlūkprogrammas. Tas papildina saspiešanu, cauruļvadu izveidi un citas funkcijas, kas palīdz tīmekļa lapas ātrāk ielādēt. Visās tīmekļa pārlūkprogrammās vietnēm ir jāizmanto HTTPS šifrēšana, ja tās vēlas šīs noderīgās jaunās HTTP / 2 funkcijas. Mūsdienu ierīcēs ir paredzēta īpaša aparatūra, lai apstrādātu arī AES šifrēšanu. Tas nozīmē, ka HTTPS faktiski vajadzētu būt ātrākam par HTTP.

Kamēr pārlūkprogrammas padara HTTPS pievilcīgu ar jaunām funkcijām, Google padara HTTP nepievilcīgu, sodot vietnes par tā izmantošanu. Google plāno atzīmēt vietnes, kas neizmanto HTTPS, kā nedrošu pārlūkā Chrome, un Google vēlas noteikt prioritāti vietnēm, kas Google meklēšanas rezultātos izmanto HTTPS. Tas nodrošina spēcīgu stimulu vietnēm migrēt uz HTTPS.

Kā pārbaudīt, vai esat izveidojis savienojumu ar vietni, izmantojot HTTPS

Ja adrese jūsu tīmekļa pārlūkprogrammas adrešu joslā sākas ar “//”, varat pateikt, ka esat izveidojis savienojumu ar vietni ar HTTPS savienojumu. Jūs redzēsiet arī bloķēšanas ikonu, uz kuras varat noklikšķināt, lai iegūtu vairāk informācijas par vietnes drošību.

Katrā pārlūkprogrammā tas izskatās nedaudz atšķirīgs, taču lielākajai daļai pārlūkprogrammu ir kopīga // un bloķēšanas ikona. Dažas pārlūkprogrammas tagad pēc noklusējuma slēpj “//”, tāpēc blakus vietnes domēna nosaukumam jūs vienkārši redzēsit bloķēšanas ikonu. Tomēr, noklikšķinot vai pieskaroties adreses joslā, tiks parādīta adreses daļa “//”.

SAISTĪTĀ: Kāpēc publiskā Wi-Fi tīkla izmantošana var būt bīstama pat tad, ja piekļūstat šifrētām vietnēm

Ja izmantojat nepazīstamu tīklu un izveidojat savienojumu ar bankas vietni, pārliecinieties, ka redzat HTTPS un pareizo vietnes adresi. Tas palīdz jums pārliecināties, vai esat faktiski savienots ar bankas vietni, lai gan tas nav nekļūdīgs risinājums. Ja pieteikšanās lapā neredzat HTTPS indikatoru, iespējams, esat izveidojis savienojumu ar krāpnieku vietni apdraudētā tīklā.

Uzmanieties no pikšķerēšanas trikiem

SAISTĪTĀS: Tiešsaistes drošība: pikšķerēšanas e-pasta anatomijas nojaukšana

Pati HTTPS klātbūtne negarantē vietnes likumību. Daži gudri pikšķerētāji ir sapratuši, ka cilvēki meklē HTTPS indikatoru un bloķēšanas ikonu, un, iespējams, nemēģinās maskēt savas vietnes. Tāpēc jums joprojām vajadzētu būt piesardzīgiem: neklikšķiniet uz saitēm pikšķerēšanas e-pastos, pretējā gadījumā jūs varat atrasties gudri maskētā lapā. Krāpnieki var saņemt sertifikātus arī par saviem krāpniecības serveriem. Teorētiski viņiem ir liegts uzdot tikai tādas vietnes, kuras viņiem nepieder. Iespējams, redzēsit tādu adresi kā //google.com.3526347346435.com. Šajā gadījumā jūs izmantojat HTTPS savienojumu, bet patiešām esat izveidojis savienojumu ar vietnes apakšdomēnu ar nosaukumu 3526347346435.com, nevis ar Google.

Citi krāpnieki var atdarināt bloķēšanas ikonu, nomainot savas vietnes favicon, kas parādās adrešu joslā, uz slēdzeni, lai mēģinātu jūs pievilt. Sekojiet līdzi šiem trikiem, pārbaudot savienojumu ar vietni.