HTTPS, osoitepalkin lukituskuvake, salattu verkkosivustoyhteys - sitä kutsutaan moneksi. Vaikka se oli kerran varattu ensisijaisesti salasanoille ja muulle arkaluontoiselle tiedolle, koko verkko jättää HTTP: n vähitellen taakseen ja siirtyy HTTPS: ään.
HTTPS: n "S" tarkoittaa "Secure". Se on suojattu versio normaalista "hypertekstinsiirtoprotokollasta", jota selaimesi käyttää verkkosivustojen kanssa kommunikoidessaan.
Kuinka HTTP vaarantaa sinut
Kun muodostat yhteyden verkkosivustoon, jossa on tavallinen HTTP, selaimesi etsii IP-osoite joka vastaa verkkosivustoa, muodostaa yhteyden kyseiseen IP-osoitteeseen ja olettaa, että se on kytketty oikeaan verkkopalvelimeen. Tiedot lähetetään yhteyden kautta selkeänä tekstinä. Wi-Fi-verkon salakuuntelija, Internet-palveluntarjoajasi tai valtion tiedustelupalvelut, kuten NSA, voivat nähdä vierailemasi verkkosivut ja edestakaisin siirtämäsi tiedot.
LIITTYVÄT: Mikä on salaus ja miten se toimii?
Tässä on suuria ongelmia. Ensinnäkin, ei ole mitään tapaa vahvistaa, että olet yhteydessä oikeaan verkkosivustoon. Ehkä sinä ajatella käytit pankkisi verkkosivustoa, mutta olet vaarantuneessa verkossa, joka ohjaa sinut huijausverkkosivustolle. Salasanoja ja luottokortin numeroita ei saa koskaan lähettää HTTP-yhteyden kautta, muuten salakuuntelija voi helposti varastaa ne.
Nämä ongelmat ilmenevät, koska HTTP-yhteydet eivät ole salattu . HTTPS-yhteydet ovat.
Kuinka HTTPS-salaus suojaa sinua
LIITTYVÄT: Kuinka selaimet tarkistavat verkkosivuston henkilöllisyyden ja suojaavat julistajia vastaan
HTTPS on paljon turvallisempi kuin HTTP. Kun muodostat yhteyden suojattuun HTTPS-palvelimeen - pankkisi kaltaiset suojatut sivustot ohjaavat sinut automaattisesti HTTPS: ään - selaimesi tarkistaa verkkosivuston suojausvarmenteen ja varmentaa, että sen on myöntänyt laillinen varmentaja. Tämä auttaa varmistamaan, että jos selaimesi osoiterivillä näkyy "https://bank.com", olet todella yhteydessä pankkisi todelliseen verkkosivustoon. Turvatodistuksen myöntänyt yritys takaa heille. Valitettavasti, varmentajat myöntävät joskus huonoja varmenteita ja järjestelmä hajoaa . Vaikka se ei ole täydellinen, HTTPS on silti paljon turvallisempi kuin HTTP.
Kun lähetät arkaluontoisia tietoja HTTPS-yhteyden kautta, kukaan ei voi kuunnella niitä kuljetuksen aikana. HTTPS tekee turvallisesta verkkopankista ja ostoksista mahdollisia.
Se tarjoaa myös ylimääräistä yksityisyyttä normaalille web-selailulle. Esimerkiksi Googlen hakukoneen oletuksena on nyt HTTPS-yhteydet. Tämä tarkoittaa, että ihmiset eivät näe mitä etsit Google.comissa. Sama koskee Wikipediaa ja muita sivustoja. Aikaisemmin kuka tahansa samassa Wi-Fi-verkossa voi nähdä hakusi, samoin kuin Internet-palveluntarjoajasi.
Miksi kaikki haluavat jättää HTTP: n taakse
HTTPS oli alun perin tarkoitettu salasanoille, maksuille ja muille arkaluontoisille tiedoille, mutta koko verkko on nyt siirtymässä sitä kohti.
Yhdysvalloissa Internet-palveluntarjoajasi saa noutaa Web-selaushistoriaasi ja myydä se mainostajille . Jos verkko siirtyy HTTPS: ään, Internet-palveluntarjoajasi ei kuitenkaan näe niin paljon kyseisistä tiedoista - he näkevät vain, että muodostat yhteyden tiettyyn verkkosivustoon sen sijaan, mitä yksittäisiä sivuja katselet. Tämä tarkoittaa paljon enemmän yksityisyyttä selaamiseen.
Vielä pahempaa on, että HTTP sallii Internet-palveluntarjoajan manipuloida vierailemiasi verkkosivuja, jos he haluavat. He voivat lisätä sisältöä verkkosivulle, muokata sivua tai jopa poistaa asioita. Esimerkiksi Internet-palveluntarjoajat voisivat käyttää tätä menetelmää lisäämällä lisää mainoksia vierailemillesi verkkosivuille. Comcast jo pistää varoituksia kaistanleveyden rajoituksestaan , ja Verizonilla on pisteli superkookin käytetään mainosten seurantaan. HTTPS estää Internet-palveluntarjoajia ja kaikkia muita verkon ylläpitäjiä käsittelemästä tällaisia verkkosivuja.
Ja tietysti on mahdotonta puhua salauksesta verkossa mainitsematta Edward Snowdenia. Snowdenin vuonna 2013 vuotamat asiakirjat osoittivat, että Yhdysvaltain hallitus on seuranneet verkkosivut Internetin käyttäjät ympäri maailmaa. Tämä sytytti tulen monien teknologiayritysten alaisuudessa kohti salauksen ja yksityisyyden parantamista. Siirtymällä HTTPS: ään hallituksilla ympäri maailmaa on enemmän aikaa tarkastella kaikkia selaamistottumuksiasi.
Kuinka selaimet kannustavat verkkosivustoja poistamaan HTTP: n
Tämän halun siirtyä HTTPS: ään vuoksi kaikki uudet standardit, jotka on suunniteltu webin nopeuttamiseksi, edellyttävät HTTPS-salausta. HTTP / 2 on merkittävä uusi versio HTTP-protokollasta, jota tuetaan kaikissa suurimmissa verkkoselaimissa. Se lisää pakkaus-, putkisto- ja muita ominaisuuksia, jotka auttavat verkkosivuja latautumaan nopeammin. Kaikki verkkoselaimet vaatia sivustoja käyttämään HTTPS-salausta jos he haluavat nämä hyödylliset uudet HTTP / 2-ominaisuudet. Nykyaikaisilla laitteilla on oma laitteisto myös AES-salauksen käsittelemiseksi. Tämä tarkoittaa, että HTTPS: n pitäisi olla todella nopeampaa kuin HTTP.
Vaikka selaimet tekevät HTTPS: stä houkuttelevan uusilla ominaisuuksilla, Google tekee HTTP: stä houkuttelevan rankaisemalla verkkosivustoja sen käytöstä. Google aikoo liputtaa verkkosivustot, jotka eivät käytä HTTPS: ää, nimellä vaarallinen Chromessa ja Google haluaa priorisoi HTTPS: ää käyttävät verkkosivustot Google-hakutuloksissa. Tämä tarjoaa vahvan kannustimen verkkosivustoille siirtymiseen HTTPS: ään.
Kuinka tarkistaa, oletko yhteydessä verkkosivustoon HTTPS: n avulla
Voit kertoa, että olet yhteydessä verkkosivustoon HTTPS-yhteydellä, jos selaimesi osoiterivin osoite alkaa "https: //". Näet myös lukituskuvakkeen, jota napsauttamalla saat lisätietoja verkkosivuston turvallisuudesta.
Tämä näyttää hieman erilaiselta jokaisessa selaimessa, mutta useimmilla selaimilla on yhteinen https: // ja lukituskuvake. Jotkin selaimet piilottavat nyt oletusarvoisesti https: //, joten näet vain lukkokuvakkeen verkkosivuston nimen vieressä. Jos kuitenkin napsautat tai napautat osoiteriviä, näet osoitteen https: // -osan.
Jos käytät tuntematonta verkkoa ja muodostat yhteyden pankkisi verkkosivustoon, varmista, että näet HTTPS: n ja oikean verkkosivuston osoitteen. Tämä auttaa varmistamaan, että olet tosiasiassa yhteydessä pankin verkkosivustoon se ei ole typerä ratkaisu . Jos HTTPS-ilmaisinta ei näy kirjautumissivulla, saatat olla yhteydessä petosverkkosivustoon vaarantuneessa verkossa.
Varo phishing-temppuja
LIITTYVÄT: Verkkoturva: Tietojenkalastelusähköpostin anatomian hajottaminen
Itse HTTPS: n läsnäolo ei takaa sivuston laillisuutta. Jotkut älykkäät tietojenkalastelijat ovat huomanneet, että ihmiset etsivät HTTPS-ilmaisinta ja lukituskuvaketta, ja he saattavat pyrkiä peittämään verkkosivustonsa. Joten sinun on silti oltava varovainen: älä napsauta linkkejä sisään tietojenkalastelusähköpostit tai saatat löytää itsesi taitavasti naamioidulta sivulta. Huijarit voivat myös saada varmenteita huijauspalvelimilleen. Teoriassa heitä estetään vain esiintymästä sivustoina, joita he eivät omista. Saatat nähdä osoitteen, kuten https://google.com.3526347346435.com. Tässä tapauksessa käytät HTTPS-yhteyttä, mutta olet todella yhteydessä 3526347346435.com -nimisen sivuston aliverkkotunnukseen - ei Googleen.
Muut huijarit voivat jäljitellä lukituskuvaketta ja muuttaa verkkosivustonsa osoitepalkissa näkyvän faviconin lukkoon yrittäen huijata sinua. Pidä silmällä näitä temppuja tarkistaessasi yhteyttä verkkosivustoon.
