If-Koubou

Ce este HTTPS și de ce ar trebui să mă intereseze?

Ce este HTTPS și de ce ar trebui să mă intereseze? (Cum să)

HTTPS, pictograma de blocare din bara de adrese, o conexiune de site criptată - este cunoscută sub numele de multe lucruri. Deși a fost rezervată în primul rând pentru parole și alte date sensibile, întreaga rețea se lasă treptat în urma HTTP și trece la HTTPS.

"S" în HTTPS înseamnă "Secure". Este versiunea securizată a standardului "protocol de transfer de hipertext" pe care browserul dvs. web îl utilizează atunci când comunică cu site-urile web.

Cum HTTP vă pune în pericol

Când vă conectați la un site cu HTTP obișnuit, browserul dvs. caută adresa IP care corespunde site-ului, se conectează la acea adresă IP și presupune că este conectat la serverul web corect. Datele sunt trimise prin conexiune în text clar. Un interlocutor pe o rețea Wi-Fi, furnizorul dvs. de servicii de internet sau agenții guvernamentale de informații precum NSA poate vedea paginile web pe care le vizitați și datele pe care le transferați înainte și înapoi.

Există mari probleme în acest sens. În primul rând, nu există nicio modalitate de a verifica dacă sunteți conectat (ă) la site-ul web corect. Poate tu gândi ați accesat site-ul băncii dvs., dar sunteți într-o rețea compromisă care vă redirecționează către un site web impostor. Parolele și numerele cărților de credit nu ar trebui trimise niciodată prin intermediul unei conexiuni HTTP, sau un siret ar putea să le fure cu ușurință.

Aceste probleme apar deoarece conexiunile HTTP nu sunt criptate. Conexiunile HTTPS sunt.

Cum protejează criptarea HTTPS

HTTPS este mult mai sigur decât HTTP. Atunci când vă conectați la site-uri securizate de server HTTPS, cum ar fi voința băncii dvs., vă va redirecționa automat la HTTPS - browserul dvs. Web verifică certificatul de securitate al site-ului și verifică dacă acesta a fost emis de o autoritate legalizată de certificare. Acest lucru vă ajută să vă asigurați că, dacă vedeți "https://bank.com" în bara de adrese a browserului dvs. web, sunteți conectat efectiv la site-ul web real al băncii dvs. Compania care a eliberat certificatul de securitate garantează pentru aceștia. Din păcate, autoritățile de certificare emite uneori certificate necorespunzătoare, iar sistemul se descompune. Deși nu este perfect, HTTPS este încă mult mai sigur decât HTTP.

Când trimiteți informații sensibile printr-o conexiune HTTPS, nimeni nu poate să-l asculte în tranzit. HTTPS este ceea ce face posibila securizarea online a bancilor si a cumparaturilor.

De asemenea, oferă o confidențialitate suplimentară pentru navigarea web obișnuită. De exemplu, motorul de căutare Google implicit implică conexiuni HTTPS. Aceasta înseamnă că utilizatorii nu văd ce căutați pe Google.ro. Același lucru este valabil pentru Wikipedia și alte site-uri. Anterior, oricine din aceeași rețea Wi-Fi ar putea vedea căutările dvs., la fel ca și furnizorul de servicii de internet.

De ce toată lumea vrea să lase HTTP în spate

HTTPS a fost inițial destinat parolelor, plăților și altor date sensibile, însă întreaga rețea se îndreaptă acum către ea.

În SUA, furnizorul dvs. de servicii de Internet are dreptul să intercepteze istoricul dvs. de navigare pe Internet și să îl vândă agenților de publicitate. Dacă webul se mută la HTTPS, furnizorul dvs. de servicii de Internet nu poate vedea cât de mult din acele date - acestea văd doar că vă conectați la un anumit site web, spre deosebire de paginile individuale pe care le vizualizați. Aceasta înseamnă mai multă confidențialitate pentru navigarea dvs.

Chiar mai rău, HTTP permite furnizorului dvs. de servicii de internet să manipuleze paginile web pe care le vizitați, dacă doresc. Ei puteau adăuga conținut la pagina web, modifica pagina sau chiar eliminau lucrurile. De exemplu, ISP-urile ar putea folosi această metodă pentru a injecta mai multe reclame în paginile web pe care le vizitați. Comcast deja injectează avertismente cu privire la plafonul de bandă, iar Verizon a injectat un supercookie folosit pentru urmărirea anunțurilor. HTTPS împiedică ISP-urile și oricine altcineva care execută o rețea să manipuleze pagini web ca aceasta.

Și, desigur, este imposibil să vorbim despre criptare pe web fără a menționa pe Edward Snowden. Documentele scoase de Snowden în 2013 au arătat că guvernul american monitorizează paginile web vizitate de utilizatorii de Internet din întreaga lume. Acest lucru a aprins un foc în cadrul mai multor companii de tehnologie pentru a se deplasa spre o criptare sporită și confidențialitate. Prin deplasarea către HTTPS, guvernele din întreaga lume au un timp mai dificil de vizualizare a tuturor obiceiurilor de navigare.

Modul în care browserele încurajează site-urile să scape de HTTP

Din cauza acestei dorințe de a vă deplasa la HTTPS, toate noile standarde create pentru a face webul mai rapid necesită criptare HTTPS. HTTP / 2 este o nouă versiune majoră a protocolului HTTP acceptat în toate browserele web majore. Acesta adaugă compresie, conducte și alte caracteristici care ajută la încărcarea mai rapidă a paginilor web. Toate browserele web necesită site-uri pentru a utiliza criptarea HTTPS dacă doresc aceste noi funcții HTTP / 2 utile. Dispozitivele moderne au hardware dedicat procesării criptării AES pe care o presupune HTTP. Aceasta înseamnă că HTTPS ar trebui să fie mai rapid decât HTTP.

În timp ce browserele fac HTTPS atractiv cu noile caracteristici, Google face ca HTTP să fie neatractiv, penalizând site-urile web pentru a le folosi. Google intenționează să semnaleze site-urile web care nu utilizează HTTPS ca fiind nesigur în Chrome și Google dorește să prioritizeze site-urile care utilizează HTTPS în rezultatele căutării Google. Aceasta oferă un stimulent puternic pentru ca site-urile web să migreze în HTTPS.

Cum să verificați dacă sunteți conectat la un site utilizând HTTPS

Puteți spune că sunteți conectat (ă) la un site web cu o conexiune HTTPS dacă adresa din bara de adrese a browserului dvs. web începe cu "https: //". De asemenea, veți vedea o pictogramă de blocare, pe care puteți să faceți clic pentru a obține mai multe informații despre securitatea site-ului web.

Acest lucru pare diferit în fiecare browser, dar majoritatea browserelor au pictograma https: // și blocarea în comun. Unele browsere ascund în mod implicit "https: //", astfel încât veți vedea doar o pictogramă de blocare de lângă numele de domeniu al site-ului web.Cu toate acestea, dacă dați clic sau atingeți în interiorul barei de adrese, veți vedea partea "https: //" a adresei.

Dacă utilizați o rețea necunoscută și vă conectați la site-ul web al băncii dvs., asigurați-vă că vedeți HTTPS-ul și adresa corectă a site-ului web. Acest lucru vă ajută să vă asigurați că sunteți de fapt conectat la site-ul băncii, deși nu este o soluție sigură. Dacă nu vedeți un indicator HTTPS pe pagina de conectare, este posibil să fiți conectat la un site web impostor într-o rețea compromisă.

Fii atent la trucuri de phishing

Prezența HTTPS în sine nu este o garanție că un site este legitim. Unii phishers inteligenți și-au dat seama că oamenii caută indicatorul HTTPS și pictograma de blocare și pot ieși din cale să-și ascundă site-urile. Deci, ar trebui să fiți încă precaut: nu faceți clic pe link-uri în e-mailurile de phishing sau puteți să vă aflați pe o pagină deghizată. Scamatorii pot obține certificate și pentru serverele înșelătoare. În teorie, ei sunt împiedicați doar să se împerecheze pe site-urile pe care nu le dețin. Este posibil să vedeți o adresă ca https://google.com.3526347346435.com. În acest caz, utilizați o conexiune HTTPS, dar sunteți într-adevăr conectat (ă) la un subdomeniu al unui site numit 3526347346435.com - nu la Google.

Alți escroci pot imita pictograma blocării, schimbând favicul site-ului web care apare în bara de adrese într-o încuietoare pentru a încerca să vă păcălească. Urmăriți aceste trucuri atunci când verificați conexiunea la un site Web.