What Is Https Why Should You Use It Instead Http
Vai esat kādreiz apskatījis vietnes URL sākumu, kuram piekļūstat? Vai tas sākas ar HTTP vai HTTPS? Ar ko atšķiras HTTP un HTTPS?
HTTPS nozīmē Hypertext Transfer Protocol with Secure, drošu HTTP versiju, kas ļauj mums drošāk sazināties ar vietnēm ar šifrēšanu.
Tā vietā, lai atstātu to kā vienkāršu tekstu, pirms nosūtīšanas uz vietnes serveri visi dati tiks šifrēti. Tas palīdzēs izvairīties no uzbrucējiem (vai pat valdības) no viņu novērošanas un apskates.
Izmantojot pareizos rīkus, viņi varēs redzēt, ko jūs darāt, lasāt vai meklējat internetā, ja izmantojat HTTP standartu. Vēl sliktāk var parādīt jūsu lietotājvārdu, paroli, personisko informāciju, kā arī finanšu informāciju. Tomēr, pārejot uz HTTPS, visa šī informācija tiks šifrēta pirms pārsūtīšanas uz vietni vai pretēji. Tādēļ nav iespējams pārtraukt procesu un apskatīt šos datus.
slikta pūla galvene uzvara 10
Laikā, kad rakstu šo rakstu, šāda veida šifrēšana ir nesalaužama. Es neesmu pārliecināts par nākamajiem gadiem (vai desmitgadēm), ja tas joprojām ir nesalaužams.
HTTP standarta izmantošanas risks
Lielākais risks ir tāds, ka, apmeklējot vietni, izmantojot HTTP standartu, jūsu tīmekļa pārlūkprogramma meklēs atbilstošo pieprasītās vietnes IP adresi ar DNS serveri . Pēc tam tā izveidos savienojumu ar šo IP adresi un iegūs datus, lai pareizi parādītu vietni, kā arī nosūtīs nepieciešamos datus, lai sazinātos ar vietni, piemēram, pieteiktos vai veiktu darījumu.
Tomēr visi šie dati tiks pārsūtīti kā vienkāršs teksts bez šifrēšanas. Tādējādi cilvēki, kuriem ir atbilstoši rīki (vai atļauja, piemēram, jūsu interneta pakalpojumu sniedzējs vai valdības izlūkošanas aģentūras), var viegli apskatīt apmeklēto vietni, kā arī datus, kurus sūtāt un saņemat.
Bet vai jūs zināt sliktāko lietu? Nekādā veidā nevar pārbaudīt, vai apmeklējat pareizo vietni. Piemēram, ja apmeklējat noteiktu vietni ar domēna nosaukumu:
www.abcxyz.com
izmantojot HTTP, un tajā tiek parādīta pareizā vietne, kā jūs parasti redzat. Tomēr, ja jūs izmantojat publisku un apdraudētu tīklu, hakeri var izveidot viltotu vietni un novirzīt jūs uz to. Šī vietne var izskatīties tāpat kā īstā vietne, bet tikai nolūkā nozagt jūsu datus, piemēram, kredītkartes. Vispopulārākais triks ir viltotu tiešsaistes banku pakalpojumu lapu izveide, Paypal.com vai Google maks un pēc tam uzbrūk tīklam (vai izveido viltotu bezmaksas bezvadu tīklu) un novirza lietotājus uz šīm viltus lapām, lai apkopotu personisko informāciju, paroles un finanšu informāciju.
Lieta ir tāda, ka neviens nepamana, ka šīs lapas ir viltotas, jo no pārlūkprogrammām nav brīdinājuma. Turklāt, ievadot pieprasīto informāciju (piemēram, lietotājvārdu un paroli) viltus vietnē, tā jūs novirzīs uz pareizo vietni, kur jums šī informācija ir jāsniedz vēlreiz. Šajā brīdī jūs varētu domāt, ka vietnei kaut kas nav kārtībā, piemēram, kļūda, taču jūs nekad neticat, ka tā ir viltota vietne.
Par laimi, izmantojot HTTPS standartu, nav iespējams izveidot tādas viltotas lapas. Izmantojot SSL sertifikātus, jūsu pārlūkprogramma pārbaudīs katras vietnes URL, IP adresi un SSL sertifikātu, lai pārliecinātos, ka tā ir likumīga. Ja kāds viltos vietni ar HTTPS, jūs saņemsit šādu brīdinājumu: Jūsu savienojums nav privāts , Šis savienojums nav uzticams vai jūsu savienojums nav drošs, atkarībā no izmantotās pārlūkprogrammas.
Tātad, tas ir pilnīgi droši, vai ne?
Tas ir arī iemesls, kāpēc lietotājiem vienmēr iesaku izmantot HTTPS, veicot maksājumu vai veicot pasūtījumu.
Papildus slepenas informācijas aizsardzībai HTTPS palīdz aizsargāt arī jūsu privātumu, veicot parastos uzdevumus, piemēram, meklējot kaut ko vietnē Google.com. Izmantojot HTTPS, neviens pat jūsu interneta pakalpojumu sniedzējs vai valsts organizācijas nevar zināt, ko jūs meklējat vai skatāt internetā.
Tiešsaistes privātuma aspektā ir ļoti droši, vai ne?
Kā uzzināt, vai izveidojat savienojumu ar HTTPS vietni?
Ir vienkārši pateikt, ka izveidojat savienojumu ar vietni ar HTTPS standartu, ja URL pārlūkprogrammas adreses joslā sākas arhttps: //Būtu arī zaļa slēdzene un klikšķināmā ikona. Dažreiz tam ir pievienots uzņēmuma vai organizācijas nosaukums, atkarībā no SSL sertifikātu veida, ko vietne izmanto. Lai skatītu vairāk informācijas par šo vietni un tās šifrēšanu, noklikšķiniet uz zaļās bloķēšanas ikonas.
Tomēr tas būs atkarīgs no izmantotās tīmekļa pārlūkprogrammas, jo katram pārlūkam ir atšķirīgs veids, kā parādīt HTTPS.
Piemēram:
Šādi izskatās HTTPS vietne pārlūkā Google Chrome:
vai Mozilla Firefox:
instalēt tiešo atskaņošanu operētājsistēmā Windows 10
un Microsoft Edge:
Pirms dažiem mēnešiem Google Chrome sāka kārtot un atzīmēt HTTP un HTTPS vietnes ar “Nav droša' un 'DrošsAdreses joslā.
Tātad, ja piesakāties savā Paypal.com kontā, veicat maksājumu vai veicat pasūtījumu, pārliecinieties, vai apmeklējat HTTPS versiju, nevis HTTP.
Tīmekļa pārziņa aspektā Google ir ieteikusi un atalgojusi vietnes, kas ir izmantojot HTTPS ar izmaiņām, lai iegūtu labāku pozīciju savā milzīgajā meklētājprogrammā, kuru cenšas iegūt daudzi vietņu īpašnieki. Bet tas nenozīmē, ka, pārejot uz HTTPS, jūsu vietne noteikti iegūs augstāku vietu meklētājprogrammas rezultātos. Tas ir tikai plus faktors līdzās visiem pārējiem reitinga faktoriem.
Ja saņemat brīdinājumu, kā jau minēju iepriekš, vai, piekļūstot pieteikšanās lapai, nevarat atrast HTTPS indikatoru, var tikt apdraudēts tīkls, ar kuru savienojat. Tāpēc izvairieties ievadīt svarīgu informāciju, piemēram, paroles, bankas kontus vai kredītkartes.
Ja jūs baidāties, ka varat aizmirst izmantot HTTPS, ir pieejams spraudnis HTTPS visur , kas jūsu pārlūkprogrammai piespiedīs visu laiku izmantot HTTPS, ja vietne tiek atbalstīta. Pretējā gadījumā tas novirzīs uz HTTP. Vienkārši apmeklējiet šo vietni un lejupielādējiet sava pārlūkprogrammas spraudni HTTPS visur. Par laimi, šis spraudnis šobrīd ir pieejams tikai pārlūkiem Mozilla Firefox, Google Chrome un Opera.
Tomēr paļaujieties ne tikai uz šīm pārlūkprogrammas HTTPS bloķēšanas ikonām un neuztraucieties par sava datora vai ierīces drošību. Jums aktīvi jāaizsargā dators un visas citas ierīces no draudiem, jo hakeri atradīs daudz veidu, kā izmantot jūsu datus.
