Kaj je HTTPS in zakaj bi me skrbelo?
HTTPS, ikona ključavnice v naslovni vrstici, šifrirana povezava na spletnem mestu - znana je kot veliko stvari. Čeprav je bil le enkrat rezerviran predvsem za gesla in druge občutljive podatke, celoten splet postopoma zapušča HTTP in preklopi na HTTPS.
“S” v HTTPS pomeni “Secure”. To je varna različica standardnega "protokola prenosa hiperteksta", ki ga vaš spletni brskalnik uporablja pri komuniciranju s spletnimi stranmi.
Kako vas HTTP ogroža
Ko se s spletnim mestom povežete z običajnim HTTP-jem, brskalnik poišče naslov IP, ki ustreza spletnemu mestu, poveže se z njim in domneva, da je povezan z ustreznim spletnim strežnikom. Podatki se pošiljajo prek povezave v jasnem besedilu. Prisluškovalec v omrežju Wi-Fi, ponudnik internetnih storitev ali vladne obveščevalne agencije, kot je NSA, si lahko ogleda obiskane spletne strani in podatke, ki jih prenašate nazaj in nazaj..
S tem imajo velike težave. Prvič, ni mogoče preveriti, ali ste povezani s pravilno spletno stranjo. Mogoče ti mislim dostopali ste do spletnega mesta svoje banke, vendar ste na ogroženem omrežju, ki vas preusmerja na spletno mesto za prevare. Gesla in številke kreditnih kartic se ne smejo nikoli pošiljati prek povezave HTTP ali pa jih prisluškovalec zlahka ukrade.
Do teh težav pride, ker povezave HTTP niso šifrirane. Povezave HTTPS so.
Kako vas šifriranje HTTPS varuje
HTTPS je veliko bolj varen kot HTTP. Ko se povežete z zaščitenimi strežniško varnimi spletnimi mesti HTTPS, kot je vaša banka, vas bo samodejno preusmeril na HTTPS - vaš spletni brskalnik preveri varnostno potrdilo spletnega mesta in preveri, ali ga je izdal legitimni organ za potrdila. Tako boste zagotovili, da boste v naslovni vrstici spletnega brskalnika videli »https://bank.com«, da ste dejansko povezani z dejansko spletno stranjo svoje banke. Podjetje, ki je izdalo varnostni certifikat, jamči zanje. Na žalost certifikacijski organi včasih izdajajo slabe certifikate in sistem se pokvari. Čeprav ni popoln, je HTTPS še vedno veliko bolj varen kot HTTP.
Ko pošiljate občutljive informacije prek povezave HTTPS, nihče ne more prisluškovati v tranzitu. HTTPS je tisto, kar omogoča varno spletno bančništvo in nakupovanje.
Prav tako nudi dodatno zasebnost za normalno brskanje po spletu. Googlov iskalnik zdaj na primer privzeto vzpostavi povezave HTTPS. To pomeni, da ljudje ne morejo videti, kaj iščete na Google.com. Enako velja za Wikipedijo in druga spletna mesta. Prej bi lahko kdorkoli na istem omrežju Wi-Fi videl vaša iskanja, kot tudi vaš ponudnik internetnih storitev.
Zakaj vsi želijo zapustiti HTTP
HTTPS je bil prvotno namenjen geslom, plačilom in drugim občutljivim podatkom, vendar se celoten splet zdaj približuje.
V ZDA je vaš ponudnik internetnih storitev lahko brskal po zgodovini brskanja po spletu in ga prodajal oglaševalcem. Če se splet premakne na HTTPS, vaš ponudnik internetnih storitev ne vidi toliko podatkov, čeprav - vidijo le, da se povezujete z določeno spletno stranjo, v nasprotju s posameznimi stranmi, ki jih gledate. To pomeni veliko več zasebnosti za vaše brskanje.
Še huje, HTTP omogoča, da vaš ponudnik internetnih storitev spreminja spletne strani, ki jih obiskujete, če to želijo. Lahko bi dodali vsebino na spletno stran, spremenili stran ali celo odstranili stvari. ISP lahko na primer uporabijo to metodo za vstavljanje več oglasov na obiskane spletne strani. Comcast že vbrizga opozorila o omejitvi pasovne širine, Verizon pa je injiciral supercookie, ki se uporablja za sledenje oglasom. HTTPS preprečuje, da bi ponudniki internetnih storitev in vsi ostali, ki upravljajo omrežje, spreminjali spletnih strani, kot je ta.
Seveda pa ni mogoče govoriti o šifriranju na spletu brez omembe Edwarda Snowdena. Dokumenti, ki jih je leta 2013 sprožil Snowden, so pokazali, da vlada ZDA spremlja spletne strani, ki jih obiščejo uporabniki interneta po vsem svetu. To je v mnogih tehnoloških podjetjih prižgalo požar v smeri povečanega šifriranja in zasebnosti. S preselitvijo v HTTPS imajo vlade po vsem svetu težji čas, da si ogledajo vse vaše navade brskanja.
Kako brskalniki spodbujajo spletne strani, da izvažajo HTTP
Zaradi te želje po prehodu na HTTPS potrebujejo vsi novi standardi, ki omogočajo hitrejši dostop do spleta, šifriranje HTTPS. HTTP / 2 je pomembna nova različica protokola HTTP, ki je podprt v vseh večjih spletnih brskalnikih. Dodaja stiskanje, izdelavo cevovodov in druge funkcije, ki omogočajo hitrejše nalaganje spletnih strani. Vsi spletni brskalniki zahtevajo, da spletna mesta uporabljajo šifriranje HTTPS, če želijo te uporabne nove funkcije HTTP / 2. Sodobne naprave imajo namensko strojno opremo za obdelavo zahtevanega AES šifriranja. To pomeni, da bi moral biti HTTPS dejansko hitrejši od HTTP.
Medtem ko brskalniki HTTPS privlačijo z novimi funkcijami, Google naredi HTTP neprivlačno, saj kaznuje spletne strani za njegovo uporabo. Google namerava označiti spletna mesta, ki ne uporabljajo HTTPS kot nevarna v Chromu, in Google želi dati prednost spletnim mestom, ki v rezultatih iskanja Google uporabljajo HTTPS. To zagotavlja močno spodbudo za spletna mesta, da se preselijo v HTTPS.
Kako preveriti, ali ste povezani s spletno stranjo z uporabo HTTPS
Če ste v naslovni vrstici spletnega brskalnika začeli z »https: //«, lahko ugotovite, da ste povezani s spletnim mestom s povezavo HTTPS. Videli boste tudi ikono ključavnice, ki jo lahko kliknete za več informacij o varnosti spletnega mesta.
To izgleda nekoliko drugače v vsakem brskalniku, vendar ima večina brskalnikov skupno https: // in ikono za zaklepanje. Nekateri brskalniki privzeto zdaj skrijejo »https: //«, tako da boste poleg imena domene spletnega mesta videli tudi ikono ključavnice. Če pa kliknete ali tapnete v naslovni vrstici, boste videli naslov »https: //«.
Če uporabljate nepoznano omrežje in se povežete s spletnim mestom svoje banke, se prepričajte, da vidite HTTPS in pravilen naslov spletnega mesta. To vam pomaga zagotoviti, da ste dejansko povezani s spletno stranjo banke, čeprav to ni varna rešitev. Če na strani za prijavo ne vidite kazalnika HTTPS, ste morda povezani s spletnim mestom za prevaro na ogroženem omrežju.
Bodite pozorni na trike z lažnim predstavljanjem
Prisotnost HTTPS sama po sebi ni zagotovilo, da je spletno mesto legitimno. Nekateri pametni lažnivci so spoznali, da ljudje iščejo indikator HTTPS in ikono za zaklepanje in se lahko izognejo prikrivanju svojih spletnih strani. Torej bi morali biti še vedno previdni: ne kliknite povezav v e-pošti z lažnim predstavljanjem, ali pa se lahko znajdete na spretno prikriti strani. Prevaranti lahko dobijo certifikate tudi za svoje prevara. Teoretično ne smejo predstavljati spletnih mest, ki jih ne posedujejo. Morda boste videli naslov, kot je https://google.com.3526347346435.com. V tem primeru uporabljate povezavo HTTPS, vendar ste res povezani s poddomeno spletnega mesta, ki se imenuje 3526347346435.com-ne Google.
Drugi prevaranti lahko posnemajo ikono ključavnice in spremenijo ikono spletnega mesta, ki se pojavi v naslovni vrstici, do ključavnice, da bi vas poskusila prevarati. Pri preverjanju povezave s spletnim mestom bodite pozorni na te trike.