If-Koubou

Mikä on HTTPS ja miksi minun pitäisi hoitaa?

Mikä on HTTPS ja miksi minun pitäisi hoitaa? (Miten)

HTTPS, osoitepalkin lukkosymboli, salattu verkkosivustoyhteys - se tunnetaan monista asioista. Vaikka se oli kerran varattu ensisijaisesti salasanoille ja muille arkaluonteisille tiedoille, koko verkko jättää HTTP: n hitaasti ja siirtyy HTTPS: hen.

HTTPS: ssä "S" tarkoittaa "Secure". Se on vakiomuotoisen "hypertekstinsiirtoprotokollan" turvallinen versio, jota web-selaimesi käyttää kommunikointiin verkkosivustojen kanssa.

Miten HTTP asettaa sinut vaaraan

Kun muodostat yhteyden verkkosivustoon, jossa on säännöllinen HTTP, selaimesi etsii IP-osoitteen, joka vastaa verkkosivustoa, yhdistää siihen IP-osoitteen ja olettaa, että se on liitetty oikeaan verkkopalvelimeen. Tiedot lähetetään yhteyden kautta selkeässä tekstissä. Salakuuntelulaite Wi-Fi-verkossa, Internet-palveluntarjoajasi tai NSA: n kaltaisten valtion tiedustelupalvelujen kautta voi nähdä vierailemasi verkkosivut ja siirrettävät tiedot edestakaisin.

On suuria ongelmia tämän kanssa. Yhdestä asiasta ei ole mitään keinoa varmistaa, että olet yhteydessä oikeaan verkkosivustoon. Ehkä sinä ajatella käytät pankkisi verkkosivustoa, mutta olet vaarassa verkossa, joka ohjaa sinut huijari-verkkosivustoon. Salasanoja ja luottokorttinumeroita ei pitäisi koskaan lähettää HTTP-yhteyden kautta tai salakuuntelija voisi helposti varastaa ne.

Näitä ongelmia ilmenee, koska HTTP-yhteyksiä ei salata. HTTPS-yhteydet ovat.

Miten HTTPS-salaus suojaa sinua

HTTPS on paljon turvallisempi kuin HTTP. Kun muodostat yhteyden HTTPS-suojattuihin palvelin-suojattuihin sivustoihin, kuten pankkisi ohjaa sinut automaattisesti HTTPS-palveluun, selaimesi tarkistaa verkkosivuston tietoturvotodistuksen ja varmistaa, että se on antanut oikeutettu varmentaja. Tämä auttaa sinua varmistamaan, että jos näet "https://bank.com" selaimesi osoiterivillä, olet itse yhdistetty pankin todellinen sivusto. Turvallisuustodistuksen antanut yritys vakuuttaa heille. Valitettavasti sertifikaattien viranomaiset antavat joskus huonoja sertifikaatteja ja järjestelmä hajoaa. Vaikka se ei ole täydellinen, HTTPS on silti paljon turvallisempi kuin HTTP.

Kun lähetät arkaluonteisia tietoja HTTPS-yhteyden kautta, kukaan ei voi salakuunnella sitä kauttakulkua. HTTPS tekee turvallisen verkkopankin ja ostosten mahdolliseksi.

Se tarjoaa myös ylimääräisen yksityisyyden tavalliselle selaamiselle. Esimerkiksi Googlen hakukone on oletuksena HTTPS-yhteydet. Tämä tarkoittaa, että ihmiset eivät näe, mitä etsit Google.fi-sivustossa. Sama koskee Wikipediaa ja muita sivustoja. Aiemmin samassa Wi-Fi-verkossa olevat voivat nähdä haut, samoin kuin Internet-palveluntarjoajasi.

Miksi kaikki haluavat jättää HTTP: n takana?

HTTPS oli alun perin tarkoitettu salasanoihin, maksuihin ja muihin arkaluonteisiin tietoihin, mutta koko verkko on nyt siirtymässä kohti sitä.

Yhdysvalloissa Internet-palveluntarjoajasi saa snoopata selaustunnistasi ja myydä sen mainostajille. Jos web siirtyy HTTPS-palveluun, Internet-palveluntarjoaja ei näe yhtä paljon kyseisiä tietoja, vaan näkee vain, että olet yhteydessä tiettyyn verkkosivustoon, toisin kuin yksittäiset sivut. Tämä tarkoittaa paljon enemmän yksityisyyttä selailuun.

Vielä pahempaa, HTTP sallii Internet-palveluntarjoajasi muokata vieraillesi verkkosivuja, jos he haluavat. He voivat lisätä sisältöä verkkosivulle, muokata sivua tai jopa poistaa asioita. Esimerkiksi Internet-palveluntarjoajat voisivat käyttää tätä tapaa pistää lisää mainoksia verkkosivuihin, joihin olet käynyt. Comcast on jo varoittanut kaistanleveyden korkista ja Verizon on pistellyt mainosten seurantaan tarkoitetun superkynttilän. HTTPS estää Internet-palveluntarjoajia ja muita verkossa toimimattomia verkkopalveluita väärentämästä tällaisia ​​verkkosivustoja.

Tietenkin on mahdotonta puhua salauksesta Internetissä mainitsematta Edward Snowdenia. Snowdenin vuonna 2013 vuotaneet asiakirjat osoittivat, että Yhdysvaltojen hallitus seuraa internetin käyttäjiä ympäri maailmaa vieraillut verkkosivut. Tämä loi tulen useissa teknologiayrityksissä kohti lisääntynyttä salausta ja yksityisyyttä. Siirtymällä HTTPS-järjestelmään hallitukset ympäri maailmaa ovat kovempia aikoina katselemassa kaikkia selaustottumuksiaan.

Miten selaimet kannustavat verkkosivustoja HTTP-salauksen purkamiseen

Koska tämä halu siirtyä HTTPS: hen, kaikki uudet standardit, jotka on suunniteltu tekemään webistä nopeammin, vaativat HTTPS-salausta. HTTP / 2 on tärkeä uusi versio HTTP-protokollasta, jota tuetaan kaikissa tärkeissä selaimissa. Se lisää pakkausta, pipeliningiä ja muita ominaisuuksia, jotka helpottavat verkkosivujen lataamista nopeammin. Kaikki web-selaimet vaativat sivustoja käyttävän HTTPS-salausta, jos he haluavat nämä hyödylliset uudet HTTP / 2-ominaisuudet. Nykyaikaisilla laitteilla on oma laitteisto käsitellä myös AES-salausta HTTP vaatii. Tämä tarkoittaa, että HTTPS: n pitäisi itse asiassa olla nopeampi kuin HTTP.

Vaikka selaimet tekevät HTTPS: n houkuttelevaksi uusilla ominaisuuksilla, Google tekee HTTP: n houkuttelevaksi rangaista verkkosivustoja sen käyttämiseksi. Google aikoo merkitä verkkosivustoja, jotka eivät käytä HTTPS-tietoturvariskiä vaarallisiksi Chromessa, ja Google haluaa priorisoida HTTPS: tä käyttävät sivustot Googlen hakutuloksissa. Tämä tarjoaa voimakkaan kannustimen verkkosivustoille siirtämiseen HTTPS: hen.

Kuinka tarkistaa, että olet yhteydessä Web-sivustoon HTTPS: n avulla

Voit sanoa, että olet yhteydessä HTTPS-yhteyden sivustoon, jos osoite selaimesi osoiterivissä alkaa "https: //". Näet myös lukkokuvakkeen, jota voit napsauttaa lisätietoa sivuston turvallisuudesta.

Tämä näyttää hieman eri selaimessa, mutta useimmilla selaimilla on yhteinen https: // ja lukkosymboli. Jotkut selaimet piilottaa oletuksena "https: //", joten näet vain verkkosivuston verkkotunnuksen vieressä olevan lukkokuvakkeen.Jos kuitenkin napsautat tai napautat osoitepalkkia, näet osoitteen "https: //".

Jos käytät tuntematonta verkkoa ja olet yhteydessä pankin verkkosivustoon, varmista, että näet HTTPS: n ja oikean verkkosivuston osoitteen. Tämä auttaa sinua varmistamaan, että olet todella yhteydessä pankin verkkosivuilla, vaikka se ei ole helppoa. Jos et näe HTTPS-indikaattoria kirjautumissivulla, saatat olla kytkettynä asetettuun verkkosivustoon vaarassa olevassa verkossa.

Varo Phishing-vihjeitä

HTTPS: n läsnäolo ei ole takuu siitä, että sivusto on oikeutettu. Jotkut fiksuja hakkereita ovat ymmärtäneet, että ihmiset etsivät HTTPS-indikaattoria ja lukkosymbolia ja voivat mennä pois heidän tavastaan ​​peittää verkkosivustot. Joten sinun kannattaa olla varovaisia: älä napsauta linkkejä phishing-sähköpostiviesteihin tai saatat löytää itsesi kätevästi naamioidulla sivulla. Huutokauppiaat voivat saada todistuksia myös huijauspalvelimilleen. Teoriassa heitä estetään vain käyttämästä sivustoja, joita he eivät omista. Saatat nähdä osoitteen https://google.com.3526347346435.com. Tällöin käytät HTTPS-yhteyttä, mutta olet todella yhteydessä siteen aliverkkotunnukseen, jonka nimi on 3526347346435.com, ei Google.

Muut huijarit voivat jäljitellä lukkosymbolia, vaihtamalla verkkosivustosi favicon, joka näkyy osoitepalkissa lukkoon ja yrittää huijata sinua. Pidä silmällä näitä temppuja tarkistettaessa yhteytesi verkkosivustoon.