HTTPS, סמל הנעילה בשורת הכתובת, חיבור אתר מוצפן - זה ידוע בתור דברים רבים. אמנם זה היה שמור פעם בעיקר לסיסמאות ונתונים רגישים אחרים, אבל הרשת כולה משאירה את HTTP מאחור ועוברת ל- HTTPS.
ה- "S" ב- HTTPS מייצג "מאובטח". זו הגרסה המאובטחת של "פרוטוקול העברת ההיפר טקסט" בו משתמש דפדפן האינטרנט שלך בעת תקשורת עם אתרים.
כיצד HTTP מעמיד אותך בסיכון
כשאתה מתחבר לאתר עם HTTP רגיל, הדפדפן שלך מחפש את ה- כתובת ה - IP המתאים לאתר, מתחבר לכתובת IP זו ומניח שהיא מחוברת לשרת האינטרנט הנכון. הנתונים נשלחים על החיבור בטקסט ברור. האזנת סתר ברשת Wi-Fi, ספק שירותי האינטרנט שלך או סוכנויות ביון ממשלתיות כמו ה- NSA יכול לראות את דפי האינטרנט שאתה מבקר ואת הנתונים שאתה מעביר הלוך ושוב.
קָשׁוּר: מהי הצפנה, ואיך זה עובד?
יש בזה בעיות גדולות. ראשית, אין דרך לאמת שאתה מחובר לאתר הנכון. אולי אתה לַחשׁוֹב נכנסת לאתר של הבנק שלך, אבל אתה נמצא ברשת נפוצה שמנתבת אותך לאתר מתחזה. לעולם אסור לשלוח סיסמאות ומספרי כרטיסי אשראי דרך חיבור HTTP, או שמאזן יכול לגנוב אותם בקלות.
בעיות אלה מתרחשות מכיוון שחיבורי HTTP אינם מוצפן . חיבורי HTTPS הם.
כיצד הצפנת HTTPS מגנה עליך
קָשׁוּר: כיצד דפדפנים מאמתים את זהות האתרים ומגנים מפני מתחזים
HTTPS הרבה יותר בטוח מאשר HTTP. כשאתה מתחבר לשרת מאובטח HTTPS - אתרים מאובטחים כמו זה של הבנק שלך ינתבו אותך אוטומטית ל- HTTPS - דפדפן האינטרנט שלך בודק את אישור האבטחה של האתר ומוודא שהונפקה על ידי רשות אישורים חוקית. זה עוזר לך להבטיח שאם אתה רואה את "https://bank.com" בסרגל הכתובות של דפדפן האינטרנט שלך, אתה למעשה מחובר לאתר האמיתי של הבנק שלך. החברה שהנפיקה את תעודת האבטחה מתחייבת עבורם. לצערי, רשויות האישורים מוציאות לפעמים אישורים גרועים והמערכת מתקלקלת . למרות שזה לא מושלם, עם זאת, HTTPS עדיין הרבה יותר בטוח מאשר HTTP.
כשאתה שולח מידע רגיש דרך חיבור HTTPS, אף אחד לא יכול לצותת לו במהלך המעבר. HTTPS הוא מה שמאפשר בנקאות מקוונת מאובטחת וקניות.
זה גם מספק פרטיות נוספת לגלישה רגילה באינטרנט. לדוגמה, מנוע החיפוש של גוגל מחדל כעת לחיבורי HTTPS. פירוש הדבר שאנשים לא יכולים לראות את מה שאתה מחפש ב- Google.com. כך גם לגבי ויקיפדיה ואתרים אחרים. בעבר, כל אחד מאותה רשת Wi-Fi יוכל לראות את החיפושים שלך, כמו גם ספק שירותי האינטרנט שלך.
מדוע כולם רוצים להשאיר HTTP מאחור
במקור HTTPS נועד לסיסמאות, תשלומים ונתונים רגישים אחרים, אך הרשת כולה נעה לעבר זה.
בארה"ב, ספק שירותי האינטרנט שלך רשאי לחטט בהיסטוריית הגלישה שלך באינטרנט למכור אותו למפרסמים . אם האינטרנט עובר ל- HTTPS, ספק שירותי האינטרנט שלך לא יכול לראות כמה שיותר מהנתונים האלה - הם רואים רק שאתה מתחבר לאתר ספציפי, בניגוד לאילו דפים בודדים אתה צופה. זה אומר הרבה יותר פרטיות לגלישה שלך.
גרוע מכך, HTTP מאפשר לספק שירותי האינטרנט שלך להתעסק בדפי האינטרנט שבהם אתה מבקר. הם יכולים להוסיף תוכן לדף האינטרנט, לשנות את הדף או אפילו להסיר דברים. לדוגמא, ספקי שירותי אינטרנט יכולים להשתמש בשיטה זו כדי להזרים יותר פרסומות לדפי אינטרנט בהם אתה מבקר. קומקאסט כבר מזריק אזהרות לגבי מכסה רוחב הפס שלה , ולוריזון יש הזריק קוקי-על משמש למעקב אחר מודעות. HTTPS מונע מספקי אינטרנט וכל אחד אחר שמנהל רשת להתעסק בדפי אינטרנט כאלה.
וכמובן, אי אפשר לדבר על הצפנה באינטרנט בלי להזכיר את אדוארד סנודן. המסמכים שהודלפו על ידי סנודן בשנת 2013 הראו כי ממשלת ארה"ב כן מעקב אחר דפי האינטרנט שביקרו בהם על ידי משתמשי אינטרנט ברחבי העולם. זה הדליק אש תחת חברות טכנולוגיה רבות כדי להתקדם להצפנה ופרטיות מוגברת. במעבר ל- HTTPS, לממשלות ברחבי העולם קשה יותר לצפות בכל הרגלי הגלישה שלך.
כיצד דפדפנים מעודדים אתרים להטמעת HTTP
בגלל הרצון הזה לעבור ל- HTTPS, כל הסטנדרטים החדשים שנועדו להאיץ את האינטרנט מחייבים הצפנת HTTPS. HTTP / 2 היא גרסה חדשה וחשובה של פרוטוקול HTTP הנתמך בכל דפדפני האינטרנט העיקריים. זה מוסיף דחיסה, צנרת ותכונות אחרות שעוזרות לדפי אינטרנט לטעון מהר יותר. כל דפדפני האינטרנט דורשים מאתרים להשתמש בהצפנת HTTPS אם הם רוצים תכונות HTTP / 2 חדשות שימושיות אלה. למכשירים מודרניים יש חומרה ייעודית לעיבוד HTTP של הצפנת AES. פירוש הדבר ש- HTTPS אמור להיות מהיר יותר מ- HTTP.
בעוד שהדפדפנים הופכים את HTTPS לאטרקטיבי עם תכונות חדשות, גוגל הופכת את HTTP ללא מושך על ידי ענישה באתרים על השימוש בו. גוגל מתכננת לסמן אתרים שאינם משתמשים ב- HTTPS כ לא בטוח ב- Chrome , וגוגל רוצה לתעדף אתרי אינטרנט המשתמשים ב- HTTPS בתוצאות החיפוש בגוגל. זה מספק תמריץ חזק לאתרים לעבור ל- HTTPS.
כיצד לבדוק אם אתה מחובר לאתר באמצעות HTTPS
תוכל לדעת שאתה מחובר לאתר עם חיבור HTTPS אם הכתובת בשורת הכתובת של דפדפן האינטרנט שלך מתחילה ב- "https: //". תראה גם סמל נעילה, עליו תוכל ללחוץ למידע נוסף על אבטחת האתר.
זה נראה קצת שונה בכל דפדפן, אך לרוב הדפדפנים יש את הסמל https: // וסמל הנעילה במשותף. חלק מהדפדפנים מסתירים כעת את "https: //" כברירת מחדל, כך שתראה סמל נעילה ליד שם הדומיין של האתר. עם זאת, אם תלחץ או תקיש בתוך סרגל הכתובות, תראה את החלק "https: //" בכתובת.
קָשׁוּר: מדוע שימוש ברשת Wi-Fi ציבורית יכול להיות מסוכן, אפילו כשניגשים לאתרים מוצפנים
אם אתה משתמש ברשת לא מוכרת ואתה מתחבר לאתר הבנק שלך, ודא שאתה רואה את HTTPS ואת כתובת האתר הנכונה. זה עוזר לך להבטיח שאתה מחובר לאתר הבנק, אם כי זה לא פיתרון חסין תקלות . אם אינך רואה מחוון HTTPS בדף הכניסה, ייתכן שאתה מחובר לאתר מתחזה ברשת נפוצה.
היזהר מטריקים של פישינג
קָשׁוּר: אבטחה מקוונת: פירוק האנטומיה של דוא"ל פישינג
הנוכחות של HTTPS עצמה אינה ערובה לכך שאתר הוא לגיטימי. כמה פישינגים חכמים הבינו שאנשים מחפשים את מחוון HTTPS וסמל הנעילה, ועשויים לצאת מגדרם להסוות את אתרי האינטרנט שלהם. אז אתה עדיין צריך להיזהר: אל תלחץ על קישורים דוא"ל פישינג , או שאתה עלול למצוא את עצמך בדף מוסווה בחוכמה. הרמאים יכולים לקבל אישורים גם עבור שרתי ההונאה שלהם. בתיאוריה, הם מונעים רק להתחזות לאתרים שאינם בבעלותם. ייתכן שתראה כתובת כמו https://google.com.3526347346435.com. במקרה זה אתה משתמש בחיבור HTTPS, אבל אתה באמת מחובר לתת-דומיין של אתר בשם 3526347346435.com - לא ל- Google.
רמאים אחרים עשויים לחקות את סמל הנעילה, ולשנות את הסמל של אתר האינטרנט שלהם שמופיע בסרגל הכתובות למנעול כדי לנסות להונות אותך. עקוב אחר הטריקים האלה בעת בדיקת החיבור שלך לאתר.
