Kas yra HTTPS ir kodėl turėtumėte jį naudoti vietoj HTTP?

Kas yra HTTPS ir kodėl turėtumėte jį naudoti vietoj HTTP?

What Is Https Why Should You Use It Instead Http



What Is Https Why Should You Use It Instead Http

Ar kada nors žiūrėjote į svetainės URL, kurį pasiekiate, pradžią? Ar tai prasideda nuo HTTP ar HTTPS? Kuo skiriasi HTTP ir HTTPS?





HTTPS reiškia „Hypertext Transfer Protocol with Secure“ - saugią HTTP versiją, leidžiančią saugiau bendrauti su svetainėmis su šifravimu.

Užuot palikę jį paprastu tekstu, visi duomenys bus užšifruoti prieš siunčiant juos į svetainės serverį. Tai padės išvengti užpuolikų (ar net vyriausybės) stebėjimo ir stebėjimo.



Turėdami tinkamus įrankius, jie galės pamatyti, ką darote, skaitote ar ieškote internete, jei naudojate HTTP standartą. Dar blogiau, kad gali būti rodomas jūsų vartotojo vardas, slaptažodis, asmeninė informacija ir finansinė informacija. Tačiau pereinant prie HTTPS, visa ši informacija bus šifruojama prieš perduodant į svetainę ar priešingai. Todėl jokiu būdu negalima nutraukti proceso ir peržiūrėti šių duomenų.

Tuo metu, kai rašau šį straipsnį, tokio tipo šifravimas yra nepalaužiamas. Nesu tikras dėl ateinančių metų (ar dešimtmečio), jei jis vis dar nepalaužiamas.

HTTP standarto naudojimo rizika

Didžiausia rizika yra ta, kad kai lankotės svetainėje naudodamiesi HTTP standartu, jūsų žiniatinklio naršyklė ieškos tinkamo prašomos svetainės IP adreso. DNS serveriai . Po to jis prisijungs prie to IP adreso ir ištrauks duomenis, kad svetainė būtų tinkamai rodoma, taip pat išsiųs reikiamus duomenis, kad galėtų bendrauti su svetaine, pvz., Prisijungti ar atlikti operaciją.

Tačiau visi šie duomenys bus perduodami kaip paprastas tekstas be šifravimo. Taigi žmonės, turintys tinkamus įrankius (arba leidimą, pvz., Jūsų interneto paslaugų teikėją ar vyriausybės žvalgybos agentūras), gali lengvai peržiūrėti jūsų lankomą svetainę, taip pat duomenis, kuriuos siunčiate ir gaunate.

Bet ar žinai blogiausią dalyką? Jokiu būdu negalima patvirtinti, kad lankotės tinkamoje svetainėje. Pvz., Jei lankotės konkrečioje svetainėje su domeno vardu:

www.abcxyz.com

per HTTP, ir joje rodoma tinkama svetainė, kaip paprastai matote. Tačiau jei naudojate viešą ir pažeistą tinklą, įsilaužėliai gali sukurti suklastotą svetainę ir nukreipti jus į ją. Ši svetainė gali atrodyti taip pat, kaip ir tikroji svetainė, tačiau tik tam, kad pavogtų jūsų duomenis, pavyzdžiui, kreditines korteles. Populiariausias triukas yra suklastotų internetinės bankininkystės paslaugų puslapių kūrimas, Paypal.com arba „Google“ piniginė tada užpulti tinklą (arba sukurti suklastotą nemokamą belaidį tinklą) ir nukreipti vartotojus į tuos padirbtus puslapius, kad būtų surinkta asmeninė informacija, slaptažodžiai ir finansinė informacija.

Esmė ta, kad niekas nepastebi, kad tie puslapiai yra suklastoti, nes naršyklės neįspėja. Be to, kai į suklastotą svetainę įvesite prašomą išsamią informaciją (pvz., Vartotojo vardą ir slaptažodį), ji nukreips jus į tinkamą svetainę, kur jums reikės dar kartą pateikti šią informaciją. Šiuo metu galite pagalvoti, kad kažkas sugedo svetainėje, pavyzdžiui, klaida, tačiau niekada netikite, kad tai netikra svetainė.

Laimei, naudojant HTTPS standartą, negalima sukurti tokių netikrų puslapių. Naudodama SSL sertifikatus, jūsų naršyklė patikrins kiekvienos svetainės URL, IP adresą ir SSL sertifikatą, kad įsitikintų, ar jie teisėti. Jei kas nors suklastos svetainę naudodamas HTTPS, gausite tokį įspėjimą: Jūsų ryšys nėra privatus , Šis ryšys nepatikimas arba jūsų ryšys nėra saugus, atsižvelgiant į naudojamą naršyklę.

Taigi, tai visiškai saugu, tiesa?

Tai taip pat yra priežastis, kodėl vartotojams visada rekomenduoju naudoti HTTPS mokant ar pateikiant užsakymą.

Be slaptos informacijos apsaugos, HTTPS taip pat padeda apsaugoti jūsų privatumą atliekant įprastas užduotis, pavyzdžiui, ieškant ko nors iš Google.com. Naudodamasis HTTPS, net jūsų interneto paslaugų teikėjas ar vyriausybinės organizacijos negali žinoti, ko ieškote ar žiūrite internete.

Labai saugu privatumo internete aspektu, tiesa?

Kaip sužinoti, ar jungiatės prie HTTPS svetainės?

Paprasta pasakyti, kad jungiatės prie svetainės, kurioje naudojamas HTTPS standartas, jei URL jūsų naršyklės adreso juostoje prasidedahttps: //Taip pat būtų žalia spyna ir spustelėjama piktograma. Kartais jis pateikiamas su įmonės ar organizacijos pavadinimu, atsižvelgiant į SSL sertifikatų, kuriuos naudoja svetainė, tipą. Norėdami peržiūrėti daugiau informacijos apie tą svetainę ir jos šifravimą, spustelėkite žalią užrakto piktogramą.

įmonės pavadinimas https

Tačiau tai priklausys nuo naudojamos žiniatinklio naršyklės, nes kiekviena naršyklė turi skirtingą būdą rodyti HTTPS.

Pavyzdžiui:

Štai kaip „HTTPS“ svetainė atrodo „Google Chrome“:

https „Google Chrome“

arba „Mozilla Firefox“:

https „Mozilla Firefox“

ir „Microsoft Edge“:

https „Microsoft Edge“

Prieš kelis mėnesius „Google Chrome“ pradėjo rūšiuoti ir žymėti HTTP ir HTTPS svetainesNesaugu“Ir„SaugusAdreso juostoje.

saugi žyma google chrome

Taigi, jei prisijungiate prie savo „Paypal.com“ paskyros, atliekate mokėjimą ar pateikiate užsakymą, įsitikinkite, kad lankotės ne HTTP, o HTTPS versiją.

Žiniatinklio valdytojo aspektu „Google“ pasiūlė ir apdovanojo svetaines, kurios yra naudojant HTTPS su pakeitimu, kad gautumėte geresnę padėtį savo milžiniškoje paieškos sistemoje, kurią bando gauti daugelis svetainių savininkų. Bet tai nereiškia, kad pereinant prie HTTPS jūsų svetainė tikrai užims aukštesnę vietą paieškos sistemos rezultatuose. Tai tik pliuso faktorius greta visų kitų reitingavimo veiksnių.

Jei gaunate įspėjimą, kaip minėjau aukščiau, arba nerandate HTTPS indikatoriaus, kai naudojatės prisijungimo puslapiu, tinklas, prie kurio jungiatės, gali būti pažeistas. Taigi venkite įvesti svarbią informaciją, pvz., Slaptažodžius, banko sąskaitas ar kreditines korteles.

Jei bijote, kad pamiršite naudoti HTTPS, yra papildinys, vadinamas HTTPS visur , kuris privers jūsų naršyklę visą laiką naudoti HTTPS, jei svetainė palaikoma. Priešingu atveju jis peradresuos į HTTP. Tiesiog apsilankykite šioje svetainėje ir atsisiųskite savo naršyklės „HTTPS Everywhere“ papildinį. Nelaimei, šiuo metu šis papildinys galimas tik „Mozilla Firefox“, „Google Chrome“ ir „Opera“.

Tačiau pasikliaukite ne tik šiomis HTTPS užrakto piktogramomis savo naršyklėje ir nesirūpinkite savo kompiuterio ar įrenginio saugumu. Privalote aktyviai apsaugoti kompiuterį ir visus kitus įrenginius nuo grėsmių, nes įsilaužėliai ras daug būdų, kaip panaudoti jūsų duomenis.