Mi az a HTTPS, és miért kell törődnöm?
A HTTPS, a zárikon a címsorban, egy titkosított internetes kapcsolat - ez sok mindent ismert. Bár az első alkalommal csak a jelszavakra és más érzékeny adatokra volt fenntartva, a teljes web fokozatosan elhagyja a HTTP-t, és átkapcsol HTTPS-re.
A HTTPS „S” jelentése „Secure”. Ez a szabványos „hipertext átviteli protokoll” biztonságos verziója, amelyet webböngészője használ a weboldalakkal való kommunikáció során.
Hogyan hozza létre a HTTP kockázatot
Ha rendszeres HTTP-t tartalmazó webhelyhez csatlakozik, a böngészője megkeresi a webhelynek megfelelő IP-címet, csatlakozik az IP-címhez, és feltételezi, hogy csatlakozik a megfelelő webszerverhez. Az adatokat tiszta szöveggel küldjük a kapcsolaton keresztül. A Wi-Fi-hálózaton, az internetszolgáltatójánál vagy a kormányzati hírszerző ügynökségeken, például az NSA-n található lehallgatók megtekinthetik a meglátogatott weblapokat és az oda-vissza továbbított adatokat.
Ennek nagy problémái vannak. Egyrészt nincs mód arra, hogy ellenőrizze, hogy csatlakozott-e a megfelelő webhelyhez. Talán te gondol elérte a bank honlapját, de egy olyan veszélyeztetett hálózaton van, amely átirányítja Önt egy impostor weboldalra. A jelszavakat és a hitelkártyaszámokat soha nem szabad HTTP-kapcsolaton keresztül küldeni, vagy egy lehallgatók könnyen ellophatják őket.
Ezek a problémák azért merülnek fel, mert a HTTP-kapcsolatok nincsenek titkosítva. A HTTPS kapcsolatok.
Hogyan védi meg a HTTPS titkosítás?
A HTTPS sokkal biztonságosabb, mint a HTTP. Ha olyan HTTPS-védett kiszolgálóbiztonsági oldalakhoz csatlakozik, mint a bankja automatikusan átirányítja Önt a HTTPS-re, a webböngészője ellenőrzi a webhely biztonsági tanúsítványát, és ellenőrzi, hogy egy jogos tanúsító hatóság kiadta azt. Ezzel biztosíthatja, hogy ha a „https://bank.com” webböngésző címsorában látja, valójában csatlakozik a bank valódi webhelyéhez. A biztonsági tanúsítványt kibocsátó cég rájuk bízza. Sajnos a tanúsítványok hatóságai néha rossz tanúsítványokat adnak ki, és a rendszer leáll. Bár ez nem tökéletes, a HTTPS még mindig sokkal biztonságosabb, mint a HTTP.
Amikor érzékeny információkat küld HTTPS-kapcsolaton keresztül, senki sem hallhat rá tranzitban. A HTTPS az, ami lehetővé teszi a biztonságos online banki és vásárlási lehetőségeket.
További adatvédelmet biztosít a normál webböngészéshez is. Például a Google keresőmotorja alapértelmezés szerint a HTTPS kapcsolatokra vonatkozik. Ez azt jelenti, hogy az emberek nem látják, hogy mit keres a Google.com-on. Ugyanez vonatkozik a Wikipedia és más webhelyekre is. Korábban ugyanazon a Wi-Fi hálózaton bárki láthatta a kereséseket, ahogyan azt az internetszolgáltató is.
Miért mindenki el akar hagyni a HTTP mögött
A HTTPS eredetileg jelszavakhoz, fizetésekhez és más érzékeny adatokhoz volt szánva, de az egész web most felé halad.
Az USA-ban az internetszolgáltatója böngészhet a webböngészési előzményein és eladhatja azt a hirdetőknek. Ha a webhely a HTTPS-re költözik, az internetszolgáltató nem látja annyi adatot, bár - csak azt látják, hogy egy adott webhelyhez csatlakozik, szemben azzal, hogy mely egyes oldalakat tekintheti meg. Ez sokkal több adatvédelmet jelent a böngészéshez.
Még rosszabb, hogy a HTTP lehetővé teszi, hogy az internetszolgáltató módosítsa a látogatott weboldalakat, ha akarja. Tartalmat tudnak hozzáadni a weblaphoz, módosíthatják az oldalt, vagy akár eltávolíthatják a dolgokat. Például az internetszolgáltatók ezt a módszert használhatják arra, hogy több hirdetést adjanak meg a meglátogatott weboldalakra. A Comcast már riasztásokat ad be a sávszélesség-sapkájáról, és a Verizon egy szuperszámot adott be a hirdetések nyomon követéséhez. A HTTPS megakadályozza, hogy az internetszolgáltatók és bárki más, akik a hálózatot futtatják, az ilyen weblapokat megzavarják.
És természetesen lehetetlen beszélni a titkosításról az interneten anélkül, hogy Edward Snowden-t említenénk. A Snowden által 2013-ban kiszivárgott dokumentumok azt mutatták, hogy az amerikai kormány figyelemmel kíséri az internetes felhasználók által világszerte látogatott weboldalakat. Ez sok technológiai vállalatnál tüzet gyújtott fel a fokozott titkosítás és a magánélet védelmére. A HTTPS-re való áttérés során a kormányok világszerte szigorúbbak az összes böngészési szokásaik megtekintéséhez.
A böngészők ösztönzik a webhelyeket a Dump HTTP-re
A HTTPS-re való áttérés iránti vágy miatt minden olyan új szabvány, amely a web gyorsabbá tételét teszi szükségessé, HTTPS titkosítást igényel. A HTTP / 2 a HTTP protokoll egyik fő új verziója, amelyet minden nagyobb webböngésző támogat. Ez összenyomást, csővezetést és más olyan funkciókat ad hozzá, amelyek segítenek a weboldalak gyorsabb betöltésekor. Minden webböngésző megköveteli, hogy a webhelyek HTTPS titkosítást használjanak, ha ezeket a hasznos új HTTP / 2 funkciókat akarják. A modern eszközöknek az AES titkosítási HTTP feldolgozásához szükséges hardver is van. Ez azt jelenti, hogy a HTTPS-nek valójában gyorsabbnak kell lennie, mint a HTTP.
Míg a böngészők új funkciókkal vonzóvá teszik a HTTPS-t, a Google a HTTP-t vonzóvá teszi a webhelyek használatáért. A Google azt tervezi, hogy olyan webhelyeket jelöl ki, amelyek nem használják a HTTPS-t biztonságosnak a Chrome-ban, és a Google a Google keresési eredményei között a HTTPS-t használó webhelyek elsőbbségét szeretné meghatározni. Ez arra ösztönzi a webhelyeket, hogy áttelepüljenek a HTTPS-re.
Hogyan lehet ellenőrizni, hogy kapcsolódik-e a HTTPS-t használó webhelyhez
Elmondhatja, hogy csatlakozik egy HTTPS-kapcsolattal rendelkező webhelyhez, ha a webböngésző címsorának címe a következővel kezdődik: „https: //”. Látni fog egy zár ikonját is, amelyre kattintva további információkat találhat a webhely biztonságáról.
Ez minden böngészőben kicsit másnak tűnik, de a legtöbb böngésző közös a https: // és a zár ikon. Néhány böngésző alapértelmezés szerint elrejti a "https: //" -ot, így csak a webhely domainnevének melletti zár ikon jelenik meg. Ha azonban rákattint vagy megérinti a címsoron belül, megjelenik a cím „https: //” része.
Ha ismeretlen hálózatot használ, és csatlakozik a bank weboldalához, győződjön meg róla, hogy látja a HTTPS-t és a megfelelő webhely-címet. Ez segít biztosítani, hogy valóban csatlakozzon a bank honlapjához, bár ez nem bolond megoldás. Ha nem lát HTTPS-jelzőt a bejelentkezési oldalon, előfordulhat, hogy összekapcsolódik egy veszélyeztetett hálózaton lévő impostor weboldalra.
Vigyázz az adathalászatra!
A HTTPS jelenléte önmagában nem garantálja, hogy a webhely jogszerű. Néhány okos adathalász rájött, hogy az emberek keresik a HTTPS jelzőt és a zár ikonját, és ki is léphetnek a webhelyeik álcázásából. Tehát továbbra is óvatosnak kell lennie: ne kattintson a linkekre az adathalász e-mailekben, vagy találhat magad egy okosan elrejtett oldalon. A csalók is kaphatnak tanúsítványokat csalásszervereikhez. Elméletileg csak az általuk nem tulajdonított oldalak megszemélyesítését akadályozzák meg. Láthat egy olyan címet, mint a https://google.com.3526347346435.com. Ebben az esetben HTTPS-kapcsolatot használ, de valójában egy 3526347346435.com-nem nevű webhely aldomainjéhez kapcsolódik..
Más csalók utánozhatják a zár ikonját, megváltoztatva a webhelyük címét, amely a címsorban jelenik meg egy zárra, hogy megpróbáljon becsapni. Tartsa szem előtt ezeket a trükköket, amikor ellenőrzi a webhelyhez való csatlakozását.