HTTPS, το εικονίδιο κλειδώματος στη γραμμή διευθύνσεων, μια κρυπτογραφημένη σύνδεση ιστότοπου - είναι γνωστό ως πολλά πράγματα. Ενώ κάποτε προοριζόταν κυρίως για κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομένα, ολόκληρος ο ιστός αφήνει σταδιακά το HTTP και αλλάζει σε HTTPS
Το "S" στο HTTPS σημαίνει "Secure". Είναι η ασφαλής έκδοση του τυπικού "πρωτοκόλλου μεταφοράς υπερκειμένου" που χρησιμοποιεί το πρόγραμμα περιήγησης ιστού κατά την επικοινωνία με ιστότοπους.
Πώς το HTTP σε θέτει σε κίνδυνο
Όταν συνδέεστε σε έναν ιστότοπο με κανονικό HTTP, το πρόγραμμα περιήγησής σας αναζητά το διεύθυνση IP που αντιστοιχεί στον ιστότοπο, συνδέεται με αυτήν τη διεύθυνση IP και υποθέτει ότι είναι συνδεδεμένος με τον σωστό διακομιστή ιστού. Τα δεδομένα αποστέλλονται μέσω της σύνδεσης σε καθαρό κείμενο. Ένας υποκλοπής σε δίκτυο Wi-Fi, ο πάροχος υπηρεσιών διαδικτύου ή κυβερνητικές υπηρεσίες πληροφοριών όπως η NSA μπορούν να δουν τις ιστοσελίδες που επισκέπτεστε και τα δεδομένα που μεταφέρετε μπρος-πίσω.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι είναι η κρυπτογράφηση και πώς λειτουργεί;
Υπάρχουν μεγάλα προβλήματα με αυτό. Πρώτον, δεν υπάρχει τρόπος να επαληθεύσετε ότι είστε συνδεδεμένοι στον σωστό ιστότοπο. Ισως εσύ νομίζω έχετε πρόσβαση στον ιστότοπο της τράπεζάς σας, αλλά βρίσκεστε σε ένα παραβιασμένο δίκτυο που σας ανακατευθύνει σε έναν ιστότοπο απατεώνων. Οι κωδικοί πρόσβασης και οι αριθμοί πιστωτικών καρτών δεν πρέπει ποτέ να αποστέλλονται μέσω σύνδεσης HTTP, ή ένας υποκλοπής θα μπορούσε εύκολα να τους κλέψει.
Αυτά τα προβλήματα παρουσιάζονται επειδή οι συνδέσεις HTTP δεν είναι κρυπτογραφημένο . Οι συνδέσεις HTTPS είναι.
Πώς σας προστατεύει η κρυπτογράφηση HTTPS
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς τα προγράμματα περιήγησης επαληθεύουν τις ταυτότητες του ιστότοπου και προστατεύουν από τους απατεώνες
Το HTTPS είναι πολύ πιο ασφαλές από το HTTP. Όταν συνδέεστε σε έναν διακομιστή με ασφάλεια HTTPS — ασφαλείς ιστότοποι όπως η τράπεζά σας θα σας ανακατευθύνουν αυτόματα σε HTTPS — το πρόγραμμα περιήγησης ιστού ελέγχει το πιστοποιητικό ασφαλείας του ιστότοπου και επαληθεύει ότι εκδόθηκε από νόμιμη αρχή έκδοσης πιστοποιητικών. Αυτό σας βοηθά να διασφαλίσετε ότι, εάν δείτε το "https://bank.com" στη γραμμή διευθύνσεων του προγράμματος περιήγησης ιστού, είστε πραγματικά συνδεδεμένοι με τον πραγματικό ιστότοπο της τράπεζάς σας. Η εταιρεία που εξέδωσε το πιστοποιητικό ασφαλείας ζητά γι 'αυτούς. Δυστυχώς, μερικές φορές οι αρχές έκδοσης πιστοποιητικών εκδίδουν κακά πιστοποιητικά και το σύστημα καταρρέει . Παρόλο που δεν είναι τέλειο, το HTTPS εξακολουθεί να είναι πολύ πιο ασφαλές από το HTTP.
Όταν στέλνετε ευαίσθητες πληροφορίες μέσω σύνδεσης HTTPS, κανείς δεν μπορεί να το παρακολουθεί κατά τη μεταφορά. Το HTTPS είναι αυτό που καθιστά δυνατή την ασφαλή διαδικτυακή τραπεζική και αγορές.
Παρέχει επίσης πρόσθετο απόρρητο για κανονική περιήγηση στον ιστό Για παράδειγμα, η μηχανή αναζήτησης του Google είναι προεπιλεγμένη στις συνδέσεις HTTPS. Αυτό σημαίνει ότι οι χρήστες δεν μπορούν να δουν αυτό που ψάχνετε στο Google.com. Το ίδιο ισχύει για τη Wikipedia και άλλους ιστότοπους. Προηγουμένως, οποιοσδήποτε στο ίδιο δίκτυο Wi-Fi θα μπορούσε να δει τις αναζητήσεις σας, όπως και ο πάροχος υπηρεσιών Διαδικτύου.
Γιατί όλοι θέλουν να αφήσουν το HTTP πίσω
Το HTTPS προοριζόταν αρχικά για κωδικούς πρόσβασης, πληρωμές και άλλα ευαίσθητα δεδομένα, αλλά ολόκληρος ο ιστός κινείται προς αυτήν.
Στις ΗΠΑ, ο πάροχος υπηρεσιών Διαδικτύου σας επιτρέπεται να παρακολουθεί το ιστορικό περιήγησής σας στο Web και πωλήστε το σε διαφημιζόμενους . Εάν ο ιστός μετακινηθεί σε HTTPS, ο πάροχος υπηρεσιών Διαδικτύου δεν μπορεί να δει πολλά από αυτά τα δεδομένα, ωστόσο, βλέπει μόνο ότι συνδέεστε σε έναν συγκεκριμένο ιστότοπο, σε αντίθεση με τις μεμονωμένες σελίδες που βλέπετε. Αυτό σημαίνει πολύ μεγαλύτερο απόρρητο για την περιήγησή σας.
Ακόμα χειρότερα, το HTTP επιτρέπει στον πάροχο υπηρεσιών Διαδικτύου σας να παραβιάζει τις ιστοσελίδες που επισκέπτεστε, εάν το θέλει. Θα μπορούσαν να προσθέσουν περιεχόμενο στην ιστοσελίδα, να τροποποιήσουν τη σελίδα ή ακόμη και να αφαιρέσουν πράγματα. Για παράδειγμα, οι πάροχοι υπηρεσιών Διαδικτύου θα μπορούσαν να χρησιμοποιήσουν αυτήν τη μέθοδο για να εισάγουν περισσότερες διαφημίσεις σε ιστοσελίδες που επισκέπτεστε. Comcast ήδη εισάγει προειδοποιήσεις σχετικά με το όριο εύρους ζώνης , και η Verizon έχει ένεσε ένα supercookie χρησιμοποιείται για την παρακολούθηση διαφημίσεων. Το HTTPS εμποδίζει τους ISP και οποιονδήποτε άλλο εκτελεί ένα δίκτυο να παραβιάζει ιστοσελίδες όπως αυτή.
Και, φυσικά, είναι αδύνατο να μιλάμε για κρυπτογράφηση στον ιστό χωρίς να αναφέρουμε τον Edward Snowden. Τα έγγραφα που διέρρευσε ο Snowden το 2013 έδειξαν ότι η κυβέρνηση των ΗΠΑ είναι παρακολούθηση των ιστοσελίδων που επισκέφτηκαν από χρήστες του Διαδικτύου σε όλο τον κόσμο. Αυτό άναψε μια φωτιά κάτω από πολλές εταιρείες τεχνολογίας για να κινηθούν προς την αύξηση της κρυπτογράφησης και της ιδιωτικής ζωής. Μεταβαίνοντας στο HTTPS, οι κυβερνήσεις σε όλο τον κόσμο δυσκολεύονται να δουν όλες τις συνήθειες περιήγησής σας.
Πώς τα προγράμματα περιήγησης ενθαρρύνουν τους ιστότοπους να απορρίπτουν HTTP
Λόγω αυτής της επιθυμίας για μετάβαση στο HTTPS, όλα τα νέα πρότυπα που έχουν σχεδιαστεί για να κάνουν τον ιστό πιο γρήγορα απαιτούν κρυπτογράφηση HTTPS. Το HTTP / 2 είναι μια σημαντική νέα έκδοση του πρωτοκόλλου HTTP που υποστηρίζεται σε όλα τα μεγάλα προγράμματα περιήγησης ιστού. Προσθέτει συμπίεση, σωληνώσεις και άλλες λειτουργίες που βοηθούν στην ταχύτερη φόρτωση ιστοσελίδων. Όλα τα προγράμματα περιήγησης ιστού απαιτούν από τους ιστότοπους να χρησιμοποιούν κρυπτογράφηση HTTPS εάν θέλουν αυτές τις χρήσιμες νέες δυνατότητες HTTP / 2. Οι σύγχρονες συσκευές διαθέτουν ειδικό υλικό για την επεξεργασία του HTTP που απαιτεί κρυπτογράφηση. Αυτό σημαίνει ότι το HTTPS πρέπει στην πραγματικότητα να είναι ταχύτερο από το HTTP.
Ενώ τα προγράμματα περιήγησης κάνουν το HTTPS ελκυστικό με νέες δυνατότητες, η Google καθιστά το HTTP μη ελκυστικό τιμωρώντας τους ιστότοπους για τη χρήση του. Η Google σχεδιάζει να επισημάνει ιστότοπους που δεν χρησιμοποιούν HTTPS ως μη ασφαλής στο Chrome και η Google το θέλει Δώστε προτεραιότητα σε ιστότοπους που χρησιμοποιούν HTTPS στα αποτελέσματα αναζήτησης Google. Αυτό παρέχει ένα ισχυρό κίνητρο στους ιστότοπους να μετεγκατασταθούν σε HTTPS.
Πώς να ελέγξετε εάν είστε συνδεδεμένοι σε ιστότοπο χρησιμοποιώντας HTTPS
Μπορείτε να πείτε ότι είστε συνδεδεμένοι σε έναν ιστότοπο με σύνδεση HTTPS εάν η διεύθυνση στη γραμμή διευθύνσεων του προγράμματος περιήγησης ιστού ξεκινά με "https: //". Θα δείτε επίσης ένα εικονίδιο κλειδώματος, στο οποίο μπορείτε να κάνετε κλικ για περισσότερες πληροφορίες σχετικά με την ασφάλεια του ιστότοπου.
Αυτό φαίνεται λίγο διαφορετικό σε κάθε πρόγραμμα περιήγησης, αλλά τα περισσότερα προγράμματα περιήγησης έχουν το κοινό https: // και το εικονίδιο κλειδώματος. Ορισμένα προγράμματα περιήγησης αποκρύπτουν πλέον το "https: //" από προεπιλογή, επομένως θα δείτε απλώς ένα εικονίδιο κλειδώματος δίπλα στο όνομα τομέα του ιστότοπου. Ωστόσο, εάν κάνετε κλικ ή πατήσετε μέσα στη γραμμή διευθύνσεων, θα δείτε το τμήμα "https: //" της διεύθυνσης.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Γιατί η χρήση ενός δημόσιου δικτύου Wi-Fi μπορεί να είναι επικίνδυνη, ακόμη και κατά την πρόσβαση σε κρυπτογραφημένους ιστότοπους
Εάν χρησιμοποιείτε ένα άγνωστο δίκτυο και συνδέεστε στον ιστότοπο της τράπεζάς σας, βεβαιωθείτε ότι βλέπετε το HTTPS και τη σωστή διεύθυνση του ιστότοπου. Αυτό σας βοηθά να διασφαλίσετε ότι είστε πραγματικά συνδεδεμένοι στον ιστότοπο της τράπεζας δεν είναι μια αλάνθαστη λύση . Εάν δεν βλέπετε μια ένδειξη HTTPS στη σελίδα σύνδεσης, ενδέχεται να είστε συνδεδεμένοι σε έναν ιστότοπο απατεώνων σε ένα παραβιασμένο δίκτυο.
Προσέξτε για τεχνάσματα ηλεκτρονικού ψαρέματος
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Ηλεκτρονική ασφάλεια: Καταστροφή της ανατομίας ενός ηλεκτρονικού ψαρέματος ηλεκτρονικού ψαρέματος
Η παρουσία του ίδιου του HTTPS δεν αποτελεί εγγύηση ότι ένας ιστότοπος είναι νόμιμος. Ορισμένοι έξυπνοι ψαράδες έχουν συνειδητοποιήσει ότι οι άνθρωποι αναζητούν το εικονίδιο ένδειξης και κλειδώματος HTTPS και ενδέχεται να καταφεύγουν στο δρόμο τους για να συγκαλύψουν τους ιστότοπούς τους. Επομένως, πρέπει να είστε προσεκτικοί: μην κάνετε κλικ στους συνδέσμους ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" ή μπορεί να βρεθείτε σε μια έξυπνα μεταμφιεσμένη σελίδα. Οι απατεώνες μπορούν επίσης να λάβουν πιστοποιητικά για τους διακομιστές απάτης τους. Θεωρητικά, δεν επιτρέπεται μόνο η πλαστοπροσωπία ιστότοπων που δεν κατέχουν. Ενδέχεται να δείτε μια διεύθυνση όπως https://google.com.3526347346435.com. Σε αυτήν την περίπτωση, χρησιμοποιείτε μια σύνδεση HTTPS, αλλά είστε πραγματικά συνδεδεμένοι σε έναν υποτομέα ενός ιστότοπου με το όνομα 3526347346435.com - όχι της Google.
Άλλοι απατεώνες ενδέχεται να μιμούνται το εικονίδιο κλειδώματος, αλλάζοντας το favicon του ιστότοπού τους που εμφανίζεται στη γραμμή διευθύνσεων σε κλειδαριά για να προσπαθήσουν να σας ξεγελάσουν. Παρακολουθήστε αυτά τα κόλπα κατά τον έλεγχο της σύνδεσής σας σε έναν ιστότοπο.
