Kaj je HTTPS in zakaj bi me moralo skrbeti?

HTTPS, ikona ključavnice v naslovni vrstici, šifrirana povezava do spletnega mesta - poznamo jo kot veliko stvari. Čeprav je bil nekoč rezerviran predvsem za gesla in druge občutljive podatke, celotno spletno mesto postopoma pušča HTTP in prehaja na HTTPS.

"S" v HTTPS pomeni "varno". To je varna različica standardnega "protokola za prenos hiperteksta", ki ga vaš spletni brskalnik uporablja pri komunikaciji s spletnimi mesti.

Kako vas HTTP ogroža

Ko se s spletnim mestom povežete z običajnim HTTP, brskalnik poišče naslov IP, ki ustreza spletnemu mestu, se poveže s tem naslovom IP in domneva, da je povezan s pravilnim spletnim strežnikom. Podatki se pošljejo prek povezave v jasnem besedilu. Prisluškovalec omrežja Wi-Fi, vaš ponudnik internetnih storitev ali vladne obveščevalne agencije, kot je NSA, lahko vidijo spletne strani, ki jih obiskujete, in podatke, ki jih prenašate sem ter tja.

POVEZANE: Kaj je šifriranje in kako deluje?

S tem so velike težave. Prvič, ni mogoče preveriti, ali ste povezani s pravilnim spletnim mestom. Morda mislite, da ste dostopali do spletnega mesta banke, vendar ste v ogroženem omrežju, ki vas preusmeri na spletno mesto prevaranta. Gesla in številke kreditnih kartic se nikoli ne smejo pošiljati prek povezave HTTP ali pa jih prisluškovalec zlahka ukrade.

Te težave se pojavijo, ker povezave HTTP niso šifrirane. Povezave HTTPS so.

Kako vas ščiti šifriranje HTTPS

POVEZANE: Kako brskalniki preverjajo identiteto spletnega mesta in varujejo pred samozvanci

HTTPS je veliko bolj varen kot HTTP. Ko se povežete s strežnikom, zaščitenim s HTTPS - varna spletna mesta, kot je banka, vas samodejno preusmerijo na HTTPS - vaš spletni brskalnik preveri varnostno potrdilo spletnega mesta in potrdi, da ga je izdal zakonit overitelj. To vam pomaga zagotoviti, da če v naslovni vrstici spletnega brskalnika vidite »//bank.com«, ste dejansko povezani s pravim spletnim mestom vaše banke. Podjetje, ki je zanje izdalo varnostno potrdilo. Na žalost overitelji včasih izdajo slaba potrdila in sistem se pokvari. Čeprav ni popoln, je HTTPS vseeno veliko bolj varen kot HTTP.

Ko pošiljate občutljive podatke prek povezave HTTPS, jih nihče ne more prisluškovati med prenosom. HTTPS je tisto, kar omogoča varno spletno bančništvo in nakupovanje.

Zagotavlja tudi dodatno zasebnost za običajno brskanje po spletu. Na primer, Googlov iskalnik zdaj privzeto uporablja povezave HTTPS. To pomeni, da ljudje ne morejo videti, kaj iščete na spletnem mestu Google.com. Enako velja za Wikipedijo in druga spletna mesta. Prej bi lahko kdo v istem omrežju Wi-Fi videl vaša iskanja, tako kot vaš ponudnik internetnih storitev.

Zakaj vsi želijo HTTP pustiti za seboj

HTTPS je bil prvotno namenjen geslom, plačilom in drugim občutljivim podatkom, zdaj pa se celotno spletno mesto premika k njemu.

V ZDA lahko vaš ponudnik internetnih storitev pregleduje vašo zgodovino brskanja po spletu in jo prodaja oglaševalcem. Če se splet premakne na HTTPS, vaš ponudnik internetnih storitev ne more videti toliko teh podatkov - vidijo le, da se povezujete z določenim spletnim mestom, v nasprotju s tem, katere strani si ogledujete. To pomeni veliko več zasebnosti za vaše brskanje.

Še huje, HTTP ponudniku internetnih storitev omogoča, da posega v spletne strani, ki jih obiščete, če želijo. Spletni strani lahko dodajajo vsebino, spreminjajo stran ali celo odstranjujejo stvari. Na primer, ponudniki internetnih storitev lahko s to metodo vbrizgajo več oglasov v spletne strani, ki jih obiščete. Comcast že vbrizga opozorila o omejitvi pasovne širine, Verizon pa je vbrizgal supercokie, ki se uporablja za sledenje oglasom. HTTPS preprečuje, da bi ponudniki internetnih storitev in vsi drugi, ki vodijo omrežje, posegali v takšne spletne strani.

In seveda je nemogoče govoriti o šifriranju v spletu, ne da bi omenili Edwarda Snowdena. Dokumenti, ki jih je Snowden razkril leta 2013, so pokazali, da ameriška vlada spremlja spletne strani, ki jih obiskujejo uporabniki interneta po vsem svetu. To je zažgalo ogenj pod številnimi tehnološkimi podjetji, da bi se premaknilo k večjemu šifriranju in zasebnosti. S prehodom na HTTPS vlade po vsem svetu težje pregledujejo vse vaše brskalne navade.

Kako brskalniki spodbujajo spletna mesta, da odvrnejo HTTP

Zaradi te želje po prehodu na HTTPS vsi novi standardi, namenjeni hitrejšemu spletu, zahtevajo šifriranje HTTPS. HTTP / 2 je glavna nova različica protokola HTTP, ki je podprta v vseh večjih spletnih brskalnikih. Dodaja stiskanje, cevovod in druge funkcije, ki pripomorejo k hitrejšemu nalaganju spletnih strani. Vsi spletni brskalniki zahtevajo, da spletna mesta uporabljajo šifriranje HTTPS, če želijo te uporabne nove funkcije HTTP / 2. Sodobne naprave imajo namensko strojno opremo za obdelavo šifriranja AES, ki jo zahteva tudi HTTP. To pomeni, da bi moral biti HTTPS dejansko hitrejši od HTTP-ja.

Medtem ko brskalniki HTTPS privlačijo z novimi funkcijami, Google HTTP dela privlačnega, saj kaznuje spletna mesta za njegovo uporabo. Google namerava spletna mesta, ki HTTPS ne uporabljajo, označiti kot nevarna v Chromu, Google pa želi dati prednost spletnim mestom, ki uporabljajo HTTPS, v Googlovih rezultatih iskanja. To daje močno spodbudo spletnim mestom, da preidejo na HTTPS.

Kako preveriti, ali ste s HTTPS povezani s spletnim mestom

Če se naslov v naslovni vrstici spletnega brskalnika začne z »//«, lahko ugotovite, da ste s spletnim mestom povezani s povezavo HTTPS. Videli boste tudi ikono ključavnice, na katero lahko kliknete za več informacij o varnosti spletnega mesta.

To se v vsakem brskalniku zdi nekoliko drugače, vendar ima večina brskalnikov skupno ikono // in zaklepanje. Nekateri brskalniki zdaj privzeto skrijejo "//", tako da boste poleg imena domene spletnega mesta videli samo ikono ključavnice. Če pa kliknete ali tapnete v naslovni vrstici, boste videli del naslova »//«.

POVEZANE: Zakaj je uporaba javnega omrežja Wi-Fi lahko nevarna, tudi če dostopate do šifriranih spletnih mest

Če uporabljate neznano omrežje in se povežete s spletnim mestom svoje banke, se prepričajte, da vidite HTTPS in pravilen naslov spletnega mesta. To vam pomaga zagotoviti, da ste dejansko povezani s spletnim mestom banke, čeprav to ni varna rešitev. Če na prijavni strani ne vidite indikatorja HTTPS, boste morda povezani s spletnim mestom v ogroženem omrežju.

Pazite na trike z lažnim predstavljanjem

POVEZANE: Spletna varnost: razbijanje anatomije lažnega e-poštnega sporočila

Prisotnost HTTPS sama po sebi ni zagotovilo, da je spletno mesto zakonito. Nekateri pametni lažniki so ugotovili, da ljudje iščejo indikator HTTPS in ikono zaklepanja ter se lahko potrudijo, da bi prikrili svoja spletna mesta. Zato bi morali biti še vedno previdni: ne klikajte povezav v e-poštnih sporočilih z lažnim predstavljanjem, sicer se lahko znajdete na pametno prikriti strani. Prevaranti lahko dobijo potrdila tudi za svoje prevaraške strežnike. Teoretično jim je samo onemogočeno, da se lažno predstavljajo kot spletna mesta, ki jih nimajo v lasti. Morda boste videli naslov, kot je //google.com.3526347346435.com. V tem primeru uporabljate povezavo HTTPS, vendar ste res povezani s poddomeno spletnega mesta z imenom 3526347346435.com - in ne z Googlom.

Drugi prevaranti lahko posnemajo ikono ključavnice, tako da ikono svojega spletnega mesta, ki se pojavi v naslovni vrstici, spremenijo v ključavnico, da vas poskušajo pretentati. Pri preverjanju povezave s spletnim mestom bodite pozorni na te trike.