Головна » як » Що таке HTTPS і чому я повинен дбати?

    Що таке HTTPS і чому я повинен дбати?

    HTTPS, піктограма блокування в адресному рядку, зашифрований підключення до веб-сайту - відомо як багато речей. Незважаючи на те, що вона була зарезервована в першу чергу паролями та іншими конфіденційними даними, весь веб-сайт поступово залишає HTTP і переходить на HTTPS.

    “S” в HTTPS означає “Secure”. Це безпечна версія стандартного "протоколу передачі гіпертексту", який використовує веб-браузер при спілкуванні з веб-сайтами.

    Як HTTP ризикує

    Коли ви підключаєтеся до веб-сайту з регулярним HTTP, ваш браузер шукає IP-адресу, що відповідає веб-сайту, підключається до цього IP-адреси і припускає, що він підключений до правильного веб-сервера. Дані надсилаються по з'єднанню в прозорий текст. Підслуховуючий пристрій у мережі Wi-Fi, постачальник послуг Інтернету або державні спецслужби, як, наприклад, АНБ, можуть переглядати веб-сторінки, які ви відвідуєте, та дані, які ви передаєте вперед і назад.

    Існують великі проблеми з цим. Перш за все, неможливо підтвердити, що ви підключені до правильного веб-сайту. Мабуть ти думаю доступ до веб-сайту банку, але ви перебуваєте на компрометованій мережі, яка перенаправляє вас на веб-сайт самозванця. Паролі та номери кредитних карток ніколи не повинні надсилатися через з'єднання HTTP, або підслуховуючий пристрій може легко їх викрасти.

    Ці проблеми виникають через те, що з'єднання HTTP не шифруються. Підключення HTTPS.

    Як захищає вас шифрування HTTPS

    HTTPS набагато безпечніше, ніж HTTP. Під час підключення до захищених серверів, захищених сервером HTTPS, як ваш банк автоматично перенаправлятиме вас на HTTPS, веб-переглядач перевірятиме сертифікат безпеки веб-сайту і перевіряє, чи він був виданий законним центром сертифікації. Це допоможе вам переконатися, що, якщо ви побачите "https://bank.com" у адресному рядку веб-переглядача, ви насправді підключені до реального веб-сайту банку. Компанія, яка видала сертифікат безпеки, гарантує їх. На жаль, сертифікаційні інстанції іноді видають погані сертифікати, і система розпадається. Хоча це не ідеально, хоча HTTPS все ще набагато безпечніше, ніж HTTP.

    Коли ви надсилаєте конфіденційну інформацію через з'єднання HTTPS, ніхто не може підслуховувати його в дорозі. HTTPS - це те, що робить можливим безпечне інтернет-банкінг і покупки.

    Він також надає додаткову конфіденційність для звичайного перегляду веб-сторінок. Наприклад, пошукова система Google тепер налаштована на з'єднання HTTPS. Це означає, що люди не можуть бачити, що ви шукаєте на Google.com. Те ж саме стосується Вікіпедії та інших сайтів. Раніше будь-хто з тієї ж мережі Wi-Fi міг бачити ваші пошуки, як і ваш постачальник послуг Інтернету.

    Чому всі хочуть залишити HTTP за спиною

    Спочатку HTTPS було призначено для паролів, платежів та інших конфіденційних даних, але весь веб зараз рухається до нього.

    У США ваш Інтернет-провайдер має право перехопити історію веб-перегляду та продати його рекламодавцям. Якщо веб-сайт переходить на HTTPS, ваш постачальник послуг Інтернету не бачить такої кількості даних, хоча вони бачать лише те, що ви підключаєтеся до певного веб-сайту, на відміну від окремих сторінок, які ви переглядаєте. Це означає набагато більше конфіденційності для вашого перегляду.

    Гірше того, HTTP дозволяє вашому інтернет-провайдеру втручатися у веб-сторінки, які ви відвідуєте, якщо вони цього хочуть. Вони можуть додавати вміст до веб-сторінки, змінювати сторінку або навіть видаляти речі. Наприклад, Інтернет-провайдери могли б використовувати цей метод для введення більшої кількості реклам на веб-сторінки, які ви відвідуєте. Comcast вже вводить попередження про свою пропускну здатність, і Verizon ввів суперкуккі для відстеження оголошень. HTTPS запобігає несанкціонованому втручанню веб-сторінок у веб-сторінки та інших користувачів, які працюють у мережі.

    І, звичайно, не можна говорити про шифрування в Інтернеті без згадки про Едварда Сноудена. Документи, які просочили Сноуден у 2013 році, показали, що уряд США здійснює моніторинг веб-сторінок, які відвідують користувачі Інтернету по всьому світу. Це спалахнуло пожежу під багатьма технологічними компаніями, щоб перейти до збільшення шифрування та конфіденційності. Переходячи до HTTPS, уряди в усьому світі мають більш жорсткий час перегляду всіх ваших звичок перегляду.

    Як браузери заохочують веб-сайти до дампу HTTP

    Через це бажання перейти до HTTPS, всі нові стандарти, розроблені для того, щоб зробити Інтернет швидше, вимагають шифрування HTTPS. HTTP / 2 є основною новою версією протоколу HTTP, що підтримується у всіх основних веб-браузерах. Він додає стиснення, конвеєрну обробку та інші функції, які допомагають швидше завантажувати веб-сторінки. Усі веб-браузери вимагають, щоб сайти використовували шифрування HTTPS, якщо вони хочуть ці нові корисні функції HTTP / 2. Сучасні пристрої також мають спеціальне обладнання для обробки HTTP-шифрування AES. Це означає, що HTTPS має бути швидше, ніж HTTP.

    Хоча браузери роблять HTTPS привабливою з новими функціями, Google робить HTTP непривабливим, караючи веб-сайти для його використання. Google планує позначати веб-сайти, які не використовують HTTPS як небезпечні в Chrome, і Google хоче визначити пріоритети веб-сайтів, які використовують HTTPS в результатах пошуку Google. Це забезпечує сильний стимул для веб-сайтів переходити на HTTPS.

    Як перевірити, чи ви підключені до веб-сайту за допомогою HTTPS

    Ви можете повідомити, що під’єднано до веб-сайту з підключенням HTTPS, якщо адреса в адресному рядку веб-переглядача починається з "https: //". Ви також побачите піктограму блокування, яку можна натиснути для отримання додаткової інформації про безпеку веб-сайту.

    Це виглядає дещо іншим у кожному веб-переглядачі, але більшість браузерів мають загальну піктограму https: // і lock. Деякі веб-переглядачі за замовчуванням приховують "https: //", тож ви побачите піктограму блокування біля доменного імені веб-сайту. Однак, якщо ви натискаєте або торкаєтеся в адресному рядку, ви побачите частину адреси "https: //".

    Якщо ви користуєтеся незнайомою мережею і підключаєтеся до веб-сайту банку, переконайтеся, що ви бачите HTTPS і правильну адресу веб-сайту. Це допоможе вам переконатися, що ви дійсно підключені до веб-сайту банку, хоча це не є надійним рішенням. Якщо на сторінці входу не відображається індикатор HTTPS, можна під’єднатися до веб-сайту самозванця на загрозливої ​​мережі.

    Слідкуйте за фішинговими хитрощами

    Присутність HTTPS сама по собі не є гарантією легітимності сайту. Деякі розумні фішери зрозуміли, що люди шукають індикатор HTTPS і піктограму блокування, а також можуть замаскувати свої веб-сайти. Таким чином, ви все ще повинні бути обережними: не клацніть посилання в фішингових повідомленнях, або ви можете знайти себе на спритно замаскованій сторінці. Шахраї також можуть отримати сертифікати для своїх аферистів. Теоретично, їм заборонено видавати себе за сайти, якими вони не володіють. Ви можете побачити адресу, подібну https://google.com.3526347346435.com. У цьому випадку ви використовуєте з'єднання HTTPS, але ви дійсно підключені до піддомену сайту з ім'ям 3526347346435.com-не Google.

    Інші шахраї можуть наслідувати значок блокування, змінюючи значок веб-сайту, який з'являється в адресному рядку, до блокування, щоб спробувати обдурити вас. Слідкуйте за цими трюками, перевіряючи підключення до веб-сайту.