HTTPS, låsikonet i adresselinjen, en krypteret webstedsforbindelse - det er kendt som mange ting. Mens det engang primært var forbeholdt adgangskoder og andre følsomme data, efterlader hele internettet gradvist HTTP og skifter til HTTPS.
"S" i HTTPS står for "Secure". Det er den sikre version af den standard "hypertekstoverførselsprotokol", som din webbrowser bruger, når du kommunikerer med websteder.
Hvordan HTTP sætter dig i fare
Når du opretter forbindelse til et websted med almindelig HTTP, ser din browser op på IP-adresse der svarer til webstedet, opretter forbindelse til den IP-adresse og antager, at den er forbundet til den korrekte webserver. Data sendes over forbindelsen i klar tekst. En aflytter på et Wi-Fi-netværk, din internetudbyder eller offentlige efterretningsbureauer som NSA kan se de websider, du besøger, og de data, du overfører frem og tilbage.
RELATEREDE: Hvad er kryptering, og hvordan fungerer det?
Der er store problemer med dette. For det første er der ingen måde at bekræfte, at du har forbindelse til det rigtige websted. Måske dig tænke du har fået adgang til din banks websted, men du er på et kompromitteret netværk, der omdirigerer dig til en bedragerwebsite. Adgangskoder og kreditkortnumre skal aldrig sendes via en HTTP-forbindelse, ellers kan en aflytter let stjæle dem.
Disse problemer opstår, fordi HTTP-forbindelser ikke er det krypteret . HTTPS-forbindelser er.
Hvordan HTTPS-kryptering beskytter dig
RELATEREDE: Hvordan browsere verificerer webstedsidentiteter og beskytter mod bedragere
HTTPS er meget mere sikker end HTTP. Når du opretter forbindelse til en HTTPS-sikret server - sikre websteder som din bank automatisk omdirigerer dig til HTTPS - kontrollerer din webbrowser websteds sikkerhedscertifikat og verificerer, at det er udstedt af en legitim certifikatmyndighed. Dette hjælper dig med at sikre, at hvis du ser "https://bank.com" i din webbrowsers adresselinje, er du faktisk forbundet til din banks virkelige websted. Virksomheden, der har udstedt sikkerhedscertifikatet, garanterer dem. Uheldigvis, certifikatmyndigheder udsteder undertiden dårlige certifikater, og systemet går i stykker . Selvom det ikke er perfekt, er HTTPS dog stadig meget mere sikkert end HTTP.
Når du sender følsomme oplysninger over en HTTPS-forbindelse, kan ingen aflytte dem under transport. HTTPS er det, der muliggør sikker onlinebank og shopping.
Det giver også yderligere privatliv for normal browsing. For eksempel er Googles søgemaskine nu HTTPS-forbindelser som standard. Dette betyder, at folk ikke kan se, hvad du søger efter på Google.com. Det samme gælder Wikipedia og andre websteder. Tidligere kunne alle på det samme Wi-Fi-netværk se dine søgninger, ligesom din internetudbyder.
Hvorfor alle vil efterlade HTTP bagved
HTTPS var oprindeligt beregnet til adgangskoder, betalinger og andre følsomme data, men hele internettet bevæger sig nu mod det.
I USA har din internetudbyder lov til at snuse i din webbrowserhistorik og sælge det til annoncører . Hvis internettet flytter til HTTPS, kan din internetudbyder dog ikke se så meget af disse data - de ser kun, at du opretter forbindelse til et bestemt websted i modsætning til hvilke individuelle sider, du ser. Dette betyder meget mere privatliv for din browsing.
Endnu værre, HTTP giver din internetudbyder mulighed for at manipulere med de websider, du besøger, hvis de vil. De kunne tilføje indhold til websiden, ændre siden eller endda fjerne ting. For eksempel kunne internetudbydere bruge denne metode til at indsprøjte flere reklamer på websider, du besøger. Comcast allerede injicerer advarsler om dets båndbreddedæksel og Verizon har injiceret en supercookie bruges til sporing af annoncer. HTTPS forhindrer internetudbydere og andre, der kører et netværk, i at manipulere med websider som denne.
Og det er selvfølgelig umuligt at tale om kryptering på nettet uden at nævne Edward Snowden. Dokumenterne lækket af Snowden i 2013 viste, at den amerikanske regering er det overvågning af de besøgte websider af internetbrugere over hele verden. Dette tændte ild under mange teknologivirksomheder for at bevæge sig i retning af øget kryptering og privatliv. Ved at flytte til HTTPS har regeringer rundt om i verden en sværere tid at se alle dine browservaner.
Hvordan browsere tilskynder websteder til at dumpe HTTP
På grund af dette ønske om at flytte til HTTPS kræver alle de nye standarder designet til at gøre internettet hurtigere HTTPS-kryptering. HTTP / 2 er en større ny version af HTTP-protokollen, der understøttes i alle større webbrowsere. Det tilføjer komprimering, rørledning og andre funktioner, der hjælper med at få websider til at indlæse hurtigere. Alle webbrowsere kræve, at websteder bruger HTTPS-kryptering hvis de vil have disse nyttige nye HTTP / 2-funktioner. Moderne enheder har dedikeret hardware til at behandle AES-kryptering HTTP kræver også. Dette betyder, at HTTPS faktisk skal være hurtigere end HTTP.
Mens browsere gør HTTPS attraktive med nye funktioner, gør Google HTTP uinteressant ved at straffe websteder for at bruge det. Google planlægger at markere websteder, der ikke bruger HTTPS som usikre i Chrome , og Google vil prioritere websteder, der bruger HTTPS i Google-søgeresultater. Dette giver et stærkt incitament for websteder til at migrere til HTTPS.
Sådan kontrolleres, om du har forbindelse til et websted ved hjælp af HTTPS
Du kan fortælle, at du har forbindelse til et websted med en HTTPS-forbindelse, hvis adressen i din webbrowsers adresselinje starter med "https: //". Du vil også se et låsikon, som du kan klikke på for at få flere oplysninger om websteds sikkerhed.
Dette ser lidt anderledes ud i hver browser, men de fleste browsere har https: // og låsikonet til fælles. Nogle browsere skjuler nu "https: //" som standard, så du vil bare se et låsikon ved siden af webstedets domænenavn. Hvis du dog klikker eller trykker inde i adresselinjen, vil du se "https: //" -delen af adressen.
Hvis du bruger et ukendt netværk, og du opretter forbindelse til din banks websted, skal du sørge for at se HTTPS og den korrekte webstedsadresse. Dette hjælper dig med at sikre, at du rent faktisk har forbindelse til bankens websted det er ikke en idiotsikker løsning . Hvis du ikke ser en HTTPS-indikator på login-siden, kan du være forbundet til en bedragerwebsite på et kompromitteret netværk.
Pas på phishing-tricks
RELATEREDE: Online sikkerhed: Nedbrydning af en phishing-e-mails anatomi
Tilstedeværelsen af HTTPS i sig selv er ikke en garanti for, at et websted er legitimt. Nogle smarte phishere har indset, at folk ser efter HTTPS-indikatoren og låsikonet og måske går ud af deres måde at skjule deres websteder. Så du skal stadig være forsigtig: klik ikke på links ind phishing-e-mails , eller måske befinder du dig på en kløgtigt forklædt side. Svindlere kan også få certifikater til deres scam-servere. I teorien er de kun forhindret i at efterligne websteder, de ikke ejer. Du kan muligvis se en adresse som https://google.com.3526347346435.com. I dette tilfælde bruger du en HTTPS-forbindelse, men du har virkelig forbindelse til et underdomæne på et websted med navnet 3526347346435.com - ikke Google.
Andre svindlere kan efterligne låsikonet og ændre deres websides favicon, der vises i adresselinjen, til en lås for at prøve at narre dig. Hold øje med disse tricks, når du kontrollerer din forbindelse til et websted.
