HTTPS, піктограма замка в адресному рядку, зашифроване з’єднання з веб-сайтом - це відоме як багато речей. Хоча колись він був зарезервований переважно для паролів та інших конфіденційних даних, вся мережа поступово залишає HTTP позаду і переходить на HTTPS.
“S” у HTTPS означає “Безпечний”. Це захищена версія стандартного «протоколу передачі гіпертексту», який ваш веб-браузер використовує під час спілкування з веб-сайтами.
Як HTTP ставить вас під загрозу
Коли ви підключаєтесь до веб-сайту за допомогою звичайного HTTP, ваш браузер шукає IP-адреса який відповідає веб-сайту, підключається до цієї IP-адреси та припускає, що він підключений до правильного веб-сервера. Дані надсилаються через зв’язок у чистому тексті. Підслуховувач мережі Wi-Fi, ваш постачальник послуг Інтернету або державні спецслужби, такі як АНБ, можуть бачити веб-сторінки, які ви відвідуєте, і дані, які ви передаєте туди-сюди.
ПОВ'ЯЗАНІ: Що таке шифрування та як воно працює?
З цим є великі проблеми. По-перше, неможливо підтвердити, що ви підключені до правильного веб-сайту. Мабуть ти подумайте ви зайшли на веб-сайт свого банку, але перебуваєте в компрометованій мережі, яка перенаправляє вас на веб-сайт самозванця. Паролі та номери кредитних карток ніколи не слід надсилати через з'єднання HTTP, інакше підслуховувач може легко їх вкрасти.
Ці проблеми виникають, оскільки з'єднання HTTP не є зашифровано . З’єднання HTTPS є.
Як шифрування HTTPS захищає вас
ПОВ'ЯЗАНІ: Як браузери перевіряють ідентифікатори веб-сайтів та захищають від самозванців
HTTPS набагато безпечніший, ніж HTTP. Коли ви підключаєтеся до захищеного HTTPS-сервера - захищені сайти, такі як ваш банк, автоматично перенаправлять вас на HTTPS - ваш веб-переглядач перевіряє сертифікат безпеки веб-сайту та перевіряє, чи був він виданий законним центром сертифікації. Це допомагає вам гарантувати, що якщо в адресному рядку веб-браузера ви бачите "https://bank.com", ви фактично підключені до реального веб-сайту вашого банку. Компанія, яка видала сертифікат безпеки, гарантує за них. На жаль, органи сертифікації іноді видають погані сертифікати, і система виходить з ладу . Хоча це не ідеально, проте HTTPS все-таки набагато безпечніше, ніж HTTP.
Коли ви надсилаєте конфіденційну інформацію через з'єднання HTTPS, ніхто не може її підслуховувати в дорозі. HTTPS - це те, що робить безпечним онлайн-банкінг та покупки можливими.
Це також забезпечує додаткову конфіденційність для звичайного перегляду веб-сторінок. Наприклад, пошукова система Google за замовчуванням використовує з’єднання HTTPS. Це означає, що люди не можуть бачити, що ви шукаєте на Google.com. Те саме стосується Вікіпедії та інших сайтів. Раніше будь-хто в одній мережі Wi-Fi міг бачити ваші пошуки, як і ваш постачальник послуг Інтернету.
Чому всі хочуть залишити HTTP позаду
HTTPS спочатку призначався для паролів, платежів та інших конфіденційних даних, але зараз вся мережа рухається до нього.
У США ваш Інтернет-провайдер може переглядати вашу історію веб-перегляду та продати його рекламодавцям . Якщо веб-сторінка переходить на HTTPS, ваш постачальник послуг Інтернету не може бачити стільки цих даних, однак вони бачать лише те, що ви підключаєтесь до певного веб-сайту, на відміну від того, які окремі сторінки ви переглядаєте. Це означає набагато більше конфіденційності для вашого веб-перегляду.
Навіть гірше, HTTP дозволяє вашому постачальнику послуг Інтернету підробляти веб-сторінки, які ви відвідуєте, якщо вони цього хочуть. Вони могли додавати вміст на веб-сторінку, змінювати сторінку або навіть видаляти речі. Наприклад, постачальники послуг Інтернету можуть використовувати цей метод, щоб додати більше реклами на веб-сторінки, які ви відвідуєте. Comcast вже вводить попередження про обмеження пропускної здатності , і Verizon має ввели суперкук використовується для відстеження оголошень. HTTPS забороняє постачальникам послуг Інтернету та іншим користувачам мережі керувати такими веб-сторінками.
І, звичайно, неможливо говорити про шифрування в Інтернеті, не згадуючи Едварда Сноудена. Документи, що просочилися Сноуденом у 2013 році, показали, що уряд США моніторинг відвідуваних веб-сторінок користувачами Інтернету по всьому світу. Це запалило багаття під багатьма технологічними компаніями, щоб рухатись до збільшення шифрування та конфіденційності. Переходячи до HTTPS, уряди у всьому світі стають жорсткішими для перегляду всіх ваших звичок перегляду.
Як браузери заохочують веб-сайти скидати HTTP
Через це бажання перейти на HTTPS, всі нові стандарти, розроблені для пришвидшення роботи Інтернету, вимагають шифрування HTTPS. HTTP / 2 - це основна нова версія протоколу HTTP, що підтримується у всіх основних веб-браузерах. Він додає стиснення, конвеєризацію та інші функції, які допомагають швидше завантажувати веб-сторінки. Усі веб-браузери вимагати від сайтів використання шифрування HTTPS якщо вони хочуть ці корисні нові функції HTTP / 2. Сучасні пристрої також мають спеціальне обладнання для обробки шифрування AES, яке вимагає HTTP. Це означає, що HTTPS насправді повинен бути швидшим, ніж HTTP.
Хоча браузери роблять HTTPS привабливим новими функціями, Google робить HTTP непривабливим, караючи веб-сайти за його використання. Google планує позначити веб-сайти, які не використовують HTTPS небезпечно в Chrome , і Google хоче розставити пріоритети на веб-сайтах, які використовують HTTPS в результатах пошуку Google. Це забезпечує сильний стимул для веб-сайтів перейти на HTTPS.
Як перевірити, чи підключено вас до веб-сайту за допомогою HTTPS
Ви можете сказати, що ви під’єднані до веб-сайту за допомогою з’єднання HTTPS, якщо адреса в адресному рядку веб-браузера починається з „https: //“. Ви також побачите значок замка, на який ви можете натиснути, щоб отримати додаткову інформацію про безпеку веб-сайту.
Це виглядає дещо інакше в кожному браузері, але більшість браузерів мають спільний значок https: // та замок. Деякі веб-переглядачі тепер за замовчуванням приховують "https: //", тож ви просто побачите піктограму замка біля доменного імені веб-сайту. Однак якщо натиснути або торкнутися всередині адресного рядка, ви побачите частину адреси “https: //”.
Якщо ви користуєтесь незнайомою мережею і підключаєтесь до веб-сайту свого банку, переконайтеся, що ви бачите HTTPS та правильну адресу веб-сайту. Це допомагає вам переконатися, що ви насправді підключені до веб-сайту банку це не надійне рішення . Якщо на сторінці входу ви не бачите індикатор HTTPS, можливо, ви під’єднані до веб-сайту самозванця в скомпрометованій мережі.
Слідкуйте за фішинг-трюками
ПОВ'ЯЗАНІ: Інтернет-безпека: злам анатомії фішингового електронного листа
Сама наявність HTTPS не є гарантією законності сайту. Деякі розумні фішери зрозуміли, що люди шукають індикатор HTTPS та піктограму замка, і, можливо, намагаються замаскувати свої веб-сайти. Тож слід бути обережним: не натискайте посилання фішингові електронні листи , або ви можете опинитися на хитро замаскованій сторінці. Шахраї також можуть отримати сертифікати для своїх шахрайських серверів. Теоретично їм забороняється видавати себе за інші сайти, якими вони не володіють. Ви можете побачити адресу, наприклад https://google.com.3526347346435.com. У цьому випадку ви використовуєте з’єднання HTTPS, але насправді ви під’єднані до субдомену веб-сайту 3526347346435.com, а не Google.
Інші шахраї можуть імітувати піктограму замка, змінюючи значок веб-сайту, який з’являється в адресному рядку, на замок, щоб спробувати обдурити вас. Слідкуйте за цими прийомами, перевіряючи зв’язок із веб-сайтом.
