Čo je HTTPS a prečo by som sa mal starať?

Video: Čo je HTTPS a prečo by som sa mal starať?

Video: How to Convert MSG Files to PDF File Format in Batch Quickly ! - YouTube 2024, Apríl

2024 Autor: Geoffrey Carr | [email protected]. Naposledy zmenené: 2023-12-23 21:49

HTTPS, ikona zámku v paneli s adresou, šifrované pripojenie webových stránok - je známe ako veľa vecí. Aj keď bol kedysi rezervovaný predovšetkým pre heslá a iné citlivé údaje, celý web postupne zanecháva HTTP a prechádza na HTTPS.

"S" v protokole HTTPS znamená "Secure". Je to bezpečná verzia štandardného protokolu "hypertextového prenosu", ktorý váš webový prehliadač používa pri komunikácii s webovými stránkami.

Ako vás HTTP vystavuje riziku

Keď sa pripojíte na webovú stránku s bežným protokolom HTTP, váš prehliadač vyhľadá adresu IP zodpovedajúcu webovej lokalite, spojí sa s touto adresou IP a predpokladá, že je pripojená k správnemu serveru. Údaje sa po pripojení odosielajú v čistom texte. Poslucháč v sieti Wi-Fi, váš poskytovateľ internetových služieb alebo vládne spravodajské agentúry ako NSA môžu vidieť navštívené webové stránky a údaje, ktoré prenášate sem a tam.

S tým sú veľké problémy. Po prvé, neexistuje spôsob, ako overiť, či ste pripojení na správny web. Možno ty premýšľať ste sa dostali na webovú stránku svojej banky, ale nachádzate sa v ohrozenej sieti, ktorá vás presmeruje na webové stránky podvodníka. Heslá a čísla kreditných kariet by nikdy nemali byť odosielané prostredníctvom HTTP spojenia, alebo by ich odposluch mohol ľahko ukradnúť.

Tieto problémy sa vyskytujú, pretože pripojenia HTTP nie sú šifrované. Sú pripojenia HTTPS.

Ako šifrovanie HTTPS chráni vás

HTTPS je oveľa bezpečnejší než HTTP. Keď sa pripájate k zabezpečeným webovým stránkam zabezpečeným protokolom HTTPS, ako je vaša banka automaticky presmerovaná na HTTPS - váš webový prehliadač skontroluje bezpečnostný certifikát webovej stránky a overí, či ho vydal oprávnený certifikačný orgán. To vám pomôže zabezpečiť, že ak sa v paneli s adresou vášho webového prehliadača zobrazí "https://bank.com", ste skutočne pripojený k skutočným webovým stránkam vašej banky. Spoločnosť, ktorá vydala bezpečnostné osvedčenie, im zaručuje. Bohužiaľ, certifikačné autority niekedy vydávajú zlé certifikáty a systém sa rozkladá. Hoci to nie je dokonalé, HTTPS je stále oveľa bezpečnejší než HTTP.

Keď pošlete citlivé informácie cez pripojenie HTTPS, nikto ho nemôže odposlali pri prenose. Služba HTTPS umožňuje zabezpečiť online bankovníctvo a nakupovanie.

Poskytuje tiež ďalšie súkromie pre bežné prehliadanie webových stránok. Napríklad vyhľadávací nástroj Google teraz predvolene spája pripojenia HTTPS. To znamená, že ľudia nemôžu vidieť, čo hľadáte na stránkach Google.com. To isté platí pre Wikipédiu a iné stránky. Skôr, ktokoľvek v rovnakej sieti Wi-Fi by mohol vidieť vaše vyhľadávania, rovnako ako váš poskytovateľ internetových služieb.

Prečo každý chce nechať HTTP späť

Služba HTTPS bola pôvodne určená na heslá, platby a ďalšie citlivé údaje, ale celý web sa teraz pohybuje smerom k nemu.

V USA môže váš poskytovateľ internetových služieb sledovať históriu prehliadania webu a predávať ho inzerentom. Ak sa web presunie na protokol HTTPS, váš poskytovateľ internetových služieb však nemôže zobraziť toľko údajov - vidí iba to, že sa pripájate na konkrétnu webovú stránku, na rozdiel od jednotlivých stránok, ktoré prezeráte. Znamená to oveľa viac súkromia pre vaše prehliadanie.

Ešte horšie je, že HTTP umožňuje poskytovateľovi internetových služieb manipulovať s webovými stránkami, ktoré ste navštívili, ak si to želajú. Mohli pridať obsah na webovú stránku, upraviť stránku alebo dokonca odstrániť veci. Napríklad poskytovatelia internetových služieb môžu použiť túto metódu na zavedenie ďalších reklám na webové stránky, ktoré navštívite. Spoločnosť Comcast už injekčne upozorňuje na obmedzenie šírky pásma a spoločnosť Verizon vpichla do počítača superpočítač používaný na sledovanie reklám. Služba HTTPS zabraňuje poskytovateľom internetových služieb a všetkým ostatným, ktorí prevádzkujú sieť, aby neoprávňovali podobné webové stránky.

A samozrejme nie je možné hovoriť o šifrovaní na webe bez uvedenia Edwarda Snowdena. Dokumenty, ktoré preukázal Snowden v roku 2013, ukázali, že vláda USA sleduje webové stránky navštívené používateľmi internetu po celom svete. To zapálilo požiar pod mnohými technologickými spoločnosťami, aby sa posunuli smerom k zvýšenému šifrovaniu a súkromiu. Pohybom na HTTPS majú vlády na celom svete náročnejší čas sledovať všetky vaše zvyky prehliadania.

Ako prehliadače povzbudzujú webové stránky, aby vykopli protokol HTTP

Z dôvodu tejto túžby prejsť na protokol HTTPS všetky nové štandardy navrhnuté tak, aby sa web rýchlejší, vyžaduje šifrovanie HTTPS. HTTP / 2 je hlavná nová verzia protokolu HTTP podporovaného vo všetkých hlavných webových prehliadačoch. Pridáva kompresiu, pipelining a ďalšie funkcie, ktoré pomáhajú pri načítavaní webových stránok rýchlejšie. Všetky webové prehliadače vyžadujú, aby stránky používali šifrovanie HTTPS, ak chcú tieto užitočné nové funkcie HTTP / 2. Moderné zariadenia majú vyhradený hardvér na spracovanie šifrovania AES, ktoré vyžaduje HTTP. To znamená, že HTTPS by mal byť skutočne rýchlejší ako HTTP.

Aj keď prehliadače prinášajú HTTPS atraktívnosť s novými funkciami, spoločnosť Google robí HTTP nepríjemnou sankcionovaním webových stránok na ich používanie. Spoločnosť Google plánuje označiť webové stránky, ktoré nepoužívajú protokol HTTPS ako bezpečný v prehliadači Chrome, a spoločnosť Google chce uprednostňovať webové stránky, ktoré používajú protokol HTTPS vo výsledkoch vyhľadávania Google. To poskytuje silnú motiváciu pre migráciu webových stránok do HTTPS.

Ako skontrolovať, či ste pripojení k webovému serveru pomocou protokolu HTTPS

Môžete povedať, že ste pripojení k webovému serveru s pripojením HTTPS, ak adresa v paneli s adresou vášho webového prehliadača začína reťazcom "https://". Zobrazí sa tiež ikona zámku, na ktorej môžete kliknúť a získate viac informácií o zabezpečení webových stránok.

V každom prehliadači to vyzerá trochu inak, ale väčšina prehliadačov má bežnú ikonu https:// a zámok. Niektoré prehliadače teraz predvolene skryjú "https://", preto sa vedľa názvu domény webových stránok zobrazí len ikona zámku. Ak kliknete alebo klepnete na panel s adresou, zobrazí sa časť adresy https://.

Ak používate neznámu sieť a pripájate sa na webovú stránku svojej banky, uistite sa, že vidíte protokol HTTPS a správnu adresu webových stránok. To vám pomôže zabezpečiť, že ste skutočne pripojení k webovej stránke banky, hoci to nie je bezpečné riešenie. Ak na prihlasovacej stránke nie je viditeľný indikátor HTTPS, môžete byť pripojený k webovej lokalite podvodníka v kompromitovanej sieti.

Dajte si pozor na phishingové triky

Prítomnosť protokolu HTTPS sama o sebe nie je zárukou, že stránka je legitímna. Niektorí šikoví phiseri si uvedomili, že ľudia hľadajú indikátor HTTPS a ikonu zámku a môžu sa vyhnúť tomu, aby zamaskovali svoje webové stránky. Takže by ste mali byť stále opatrní: neklikajte na odkazy vo phishingových e-mailoch alebo sa môžete ocitnúť na šikovne skrytej stránke. Podvodníci môžu získať certifikáty aj pre svoje podvodné servery. Teoreticky sa im zabráni predstierať len tie stránky, ktoré nevlastnia. Môže sa zobraziť adresa ako https://google.com.3526347346435.com. V tomto prípade používate pripojenie HTTPS, ale naozaj ste pripojení k subdoméne stránky s názvom 3526347346435.com - nie pre spoločnosť Google.

Iní podvodníci môžu napodobňovať ikonu zámku a meniť favikón svojej webovej stránky, ktorý sa zobrazí v paneli s adresou, aby sa zamenil, aby sa vás pokúsil oklamať. Dávajte pozor na tieto triky pri kontrole vášho pripojenia na webovú stránku.

Odporúča:

Aký je rozdiel medzi Dolby Digital a DTS a mal by som sa o ne starať?

Rovnako ako hudba, platformy priestorového zvuku sú k dispozícii vo viacerých štandardoch. Dve veľké, ktoré podporujú väčšina špičkových domácich audio systémov, sú Dolby Digital a DTS (skratka pre majiteľa štandardu Dedicated To Sound). Ale aký je rozdiel medzi týmito dvomi?

Kancelária 2019 prišla. Tu je dôvod, prečo sa pravdepodobne nebudete starať.

Včera spoločnosť Microsoft oznámila dostupnosť balíka Office 2019 pre zákazníkov s objemovými licenciami a sľubuje všeobecnú maloobchodnú dostupnosť v najbližších týždňoch. Ak nie ste obchodným zákazníkom, ktorý sa chystá vylepšiť a nie ste pripravení presunúť svoj život do cloudu, pravdepodobne to nebude pre vás dôležité.