If-Koubou

Какво е HTTPS и защо трябва да ми пука?

Какво е HTTPS и защо трябва да ми пука? (Как да)

HTTPS, иконата за заключване в адресната лента, шифрована връзка към уебсайта - това е известно като много неща. Докато веднъж беше запазен предимно за пароли и други чувствителни данни, цялата мрежа постепенно оставя HTTP зад и превключва към HTTPS.

"S" в HTTPS означава "Secure". Това е охраняваната версия на стандартния "протокол за хипертекстово препредаване", който вашият браузър използва при комуникация с уеб сайтове.

Как HTTP ви излага на риск

Когато се свързвате с уеб сайт с обикновен HTTP, браузърът ви търси IP адреса, който съответства на уебсайта, се свързва с този IP адрес и предполага, че е свързан към правилния уеб сървър. Данните се изпращат през връзката в ясен текст. Подслушвател в Wi-Fi мрежа, вашият доставчик на интернет услуги или правителствени разузнавателни служби като NSA могат да виждат уеб страниците, които посещавате, и данните, които прехвърляте назад и напред.

Има големи проблеми с това. От една страна, няма начин да проверите дали сте свързани с правилния уебсайт. Може би ти мисля отворихте уебсайта на банката си, но сте в компрометирана мрежа, която ви препраща към уебсайт за измами. Паролите и номерата на кредитни карти никога не трябва да се изпращат през HTTP връзка, или подслушвател може лесно да ги открадне.

Тези проблеми се появяват, защото HTTP връзките не са шифровани. HTTPS връзките са.

Как криптирането на HTTPS ви защитава

HTTPS е много по-сигурен от HTTP. Когато се свържете с защитен от HTTPS сървър-сайтове, като вашето банкиране автоматично ще ви пренасочи към HTTPS - вашият уеб браузър проверява сертификата за сигурност на уеб сайта и проверява дали е бил издаден от законно удостоверяващ орган. Това ви помага да се уверите, че ако виждате "https://bank.com" в адресната лента на уеб браузъра си, всъщност сте свързани с реалния уебсайт на банката си. Дружеството, издало удостоверението за сигурност, гарантира за тях. За съжаление сертифициращите органи понякога издават лоши сертификати и системата се разпада. Въпреки че не е перфектен, HTTPS все още е много по-сигурен от HTTP.

Когато изпращате чувствителна информация през HTTPS връзка, никой не може да я подслушва по време на транзита. HTTPS е това, което прави сигурното онлайн банкиране и пазаруване възможно.

Той също така осигурява допълнителна поверителност за нормалното сърфиране в мрежата. Например търсачката на Google вече по подразбиране е свързана с HTTPS връзки. Това означава, че хората не могат да видят какво търсите в Google.bg. Същото важи и за Уикипедия и други сайтове. Преди това, всеки в същата Wi-Fi мрежа би могъл да види търсенията ви, както и вашият доставчик на интернет услуги.

Защо всеки иска да напусне HTTP зад

HTTPS първоначално е предназначен за пароли, плащания и други чувствителни данни, но цялата мрежа вече се придвижва към нея.

В САЩ вашият доставчик на интернет услуги има право да следи историята на вашето уеб браузване и да го продаде на рекламодателите. Ако мрежата се придвижва до HTTPS, вашият доставчик на интернет услуги обаче не може да види толкова много от тези данни - те само виждат, че се свързвате с конкретен уебсайт, за разлика от отделните страници, които гледате. Това означава много повече поверителност за браузването ви.

Още по-лошо, HTTP позволява на вашия доставчик на интернет услуги да се намесва в уеб страниците, които посещавате, ако искат. Те могат да добавят съдържание към уеб страницата, да променят страницата или дори да премахват нещата. Например, ISP може да използва този метод, за да инжектира повече реклами в уеб страници, които посещавате. Comcast вече инжектира предупреждения за капацитета си на лента, а Verizon е инжектирал супер-каузи, използвани за проследяване на реклами. HTTPS пречи на доставчиците на интернет услуги и на всеки друг, който работи в мрежа, да се намесва в подобни уеб страници.

И, разбира се, не е възможно да се говори за криптиране в интернет, без да се споменава Едуард Сноуден. Документите, изтекли от Сноуден през 2013 г., показват, че правителството на САЩ следи уеб страниците, посещавани от интернет потребителите по целия свят. Това подпали огън под много технологични компании, за да се придвижи към повишено криптиране и поверителност. Преминавайки към HTTPS, правителствата по света имат по-трудно време, когато гледат всичките ви навици за сърфиране.

Как браузърите насърчават уеб сайтовете да зареждат HTTP

Поради това желание да се премине към HTTPS, всички нови стандарти, предназначени да направят мрежата по-бързо, изискват шифроване на HTTPS. HTTP / 2 е основна нова версия на HTTP протокола, поддържан във всички основни уеб браузъри. Добавя компресия, конфигуриране и други функции, които помагат за зареждането на уеб страниците по-бързо. Всички уеб браузъри изискват сайтовете да използват криптиране HTTPS, ако искат тези полезни нови HTTP / 2 функции. Съвременните устройства имат специален хардуер за обработка на AES криптирането, което HTTP изисква също. Това означава, че HTTPS действително трябва да е по-бърз от HTTP.

Въпреки че браузърите правят HTTPS привлекателен с нови функции, Google прави HTTP непривлекателен, като наказва уебсайтовете за използването му. Google планира да сигнализира уебсайтове, които не използват HTTPS като небезопасен в Chrome, и Google иска да даде приоритет на уебсайтовете, които използват HTTPS в резултатите от търсенето с Google. Това осигурява силен стимул за преминаването на уебсайтове към HTTPS.

Как да проверите дали сте свързани с уебсайт, използващ HTTPS

Можете да кажете, че сте свързани с уеб сайт с HTTPS връзка, ако адресът в адресната лента на вашия уеб браузър започне с "https: //". Ще видите икона за заключване, на която можете да кликнете, за да получите повече информация за сигурността на уебсайта.

Това изглежда малко по-различно във всеки браузър, но повечето браузъри имат общо https: // и заключващата се икона. Някои браузъри вече скриват "https: //" по подразбиране, така че ще видите само икона на заключване до името на домейна на уебсайта.Ако обаче кликнете или докоснете в адресната лента, ще видите частта "https: //" на адреса.

Ако използвате непозната мрежа и се свързвате с уебсайта на банката си, уверете се, че виждате HTTPS и правилния адрес на уебсайта. Това ви помага да се уверите, че сте действително свързани с уебсайта на банката, въпреки че това не е безупречно решение. Ако не виждате индикатор HTTPS на страницата за вход, може да сте свързани с уеб сайт за измама в компрометирана мрежа.

Внимавайте за фишинг трикове

Самото присъствие на HTTPS не е гаранция, че сайтът е легитимен. Някои умни фишери осъзнаха, че хората търсят показалеца HTTPS и иконата за заключване и може да излязат от пътя си, за да прикрият уебсайтовете си. Затова все още трябва да сте предпазливи: не кликвайте върху връзки в phishing имейлите или може да се окажете на хитро скрита страница. Измамници могат да получат сертификати и за своите измамни сървъри. Теоретично, те са само възпрепятствани от представянето на сайтове, които не притежават. Може да видите адрес като https://google.com.3526347346435.com. В този случай използвате HTTPS връзка, но наистина сте свързани с поддомейн на сайт с име 3526347346435.com, а не с Google.

Другите измамници могат да имитират иконата за заключване, като променят фентъка на уебсайта си, който се показва в адресната лента на заключване, за да се опита да ви подведе. Обърнете внимание на тези трикове, когато проверявате връзката си с уебсайт.