Mikä on HTTPS ja miksi minun pitäisi huolehtia?
HTTPS, osoiterivin lukkosymboli, salattu verkkosivustoyhteys - se tunnetaan niin monina. Vaikka se oli kerran varattu ensisijaisesti salasanoihin ja muihin arkaluonteisiin tietoihin, koko verkko poistuu asteittain HTTP: stä ja siirtyy HTTPS: ään.
HTTPS: n "S" tarkoittaa "Secure". Se on vakioverkkosovellusprotokollan suojattu versio, jota selaimesi käyttää verkkosivustojen yhteydessä.
Miten HTTP tuo sinut vaaraan
Kun muodostat yhteyden verkkosivustoon, jossa on säännöllinen HTTP, selaimesi etsii verkkosivuston mukaisen IP-osoitteen, muodostaa yhteyden kyseiseen IP-osoitteeseen ja olettaa, että se on liitetty oikeaan Web-palvelimeen. Tiedot lähetetään yhteyden kautta selkeässä tekstissä. Wi-Fi-verkon, Internet-palveluntarjoajan tai valtion tiedusteluelinten, kuten NSA: n, salakuuntelija näkee vierailemasi Web-sivut ja siirretyt tiedot edestakaisin.
Tähän liittyy suuria ongelmia. Ensinnäkään ei ole mitään keinoa tarkistaa, että olet yhteydessä oikeaan sivustoon. Ehkä sinä ajatella käytit pankin verkkosivustoa, mutta olet vaarantuneessa verkossa, joka ohjaa sinut impostor-sivustoon. Salasanoja ja luottokorttinumeroita ei saa koskaan lähettää HTTP-yhteyden kautta, tai salakuuntelija voisi helposti varastaa ne.
Nämä ongelmat johtuvat siitä, että HTTP-yhteyksiä ei salata. HTTPS-yhteydet ovat.
Miten HTTPS-salaus suojaa sinua
HTTPS on paljon turvallisempi kuin HTTP. Kun muodostat yhteyden HTTPS-turvattuihin palvelinsuojattuihin sivustoihin, kuten pankkisi ohjaa sinut automaattisesti HTTPS-palveluun, verkkoselaimesi tarkistaa verkkosivuston suojaustodistuksen ja tarkistaa, että sen on antanut laillinen varmentaja. Näin voit varmistaa, että jos näet ”https://bank.com” selaimesi osoiterivillä, olet itse yhteydessä pankin todelliseen verkkosivustoon. Turvallisuustodistuksen antanut yritys ilmoittaa niistä. Valitettavasti sertifikaattiviranomaiset myöntävät joskus huonoja todistuksia ja järjestelmä hajoaa. Vaikka se ei ole täydellinen, HTTPS on silti paljon turvallisempi kuin HTTP.
Kun lähetät arkaluonteisia tietoja HTTPS-yhteyden kautta, kukaan ei voi kuunnella sitä kuljetuksen aikana. HTTPS on turvallisen verkkopankin ja ostosten tekeminen.
Se tarjoaa myös ylimääräistä yksityisyyttä tavalliseen web-selailuun. Esimerkiksi Googlen hakukone on oletusarvoisesti HTTPS-yhteydet. Tämä tarkoittaa, että ihmiset eivät näe etsimääsi Google.comissa. Sama koskee Wikipediaa ja muita sivustoja. Aiemmin kaikki saman Wi-Fi-verkon käyttäjät voisivat nähdä hakusi, kuten Internet-palveluntarjoajasi.
Miksi jokainen haluaa jättää HTTP: n takana
HTTPS oli alun perin tarkoitettu salasanoihin, maksuihin ja muihin arkaluonteisiin tietoihin, mutta koko verkko on nyt siirtymässä siihen.
Yhdysvalloissa Internet-palveluntarjoajasi saa lyödä web-selaushistoriaasi ja myydä sen mainostajille. Jos verkko siirtyy HTTPS-palveluun, Internet-palveluntarjoajasi ei näe yhtä paljon näitä tietoja, vaikka he näkevät vain, että muodostat yhteyden tiettyyn verkkosivustoon verrattuna siihen, mitä yksittäisiä sivuja tarkastelet. Tämä tarkoittaa paljon enemmän yksityisyyttä selaamiseen.
Vielä pahempaa on, että HTTP sallii Internet-palveluntarjoajasi muokata vierailemiasi web-sivuja, jos he haluavat. He voivat lisätä sisältöä verkkosivulle, muokata sivua tai jopa poistaa asioita. Internet-palveluntarjoajat voivat esimerkiksi käyttää tätä menetelmää lisäämällä mainoksia Web-sivuille, joita vierailet. Comcast syöttää jo varoituksia sen kaistanleveyssuojasta, ja Verizon on antanut supercookien, jota käytetään mainosten seurantaan. HTTPS estää Internet-palveluntarjoajia ja muita verkon käyttäjiä muuttamasta tällaisia verkkosivuja.
Ja tietysti on mahdotonta puhua Internetistä salauksesta mainitsematta Edward Snowdeniä. Snowdenin vuoteen 2013 vuotamat asiakirjat osoittivat, että Yhdysvaltain hallitus seuraa Internetin käyttäjien vierailuja ympäri maailmaa. Tämä sytytti tulipalon monissa teknologiayrityksissä siirtyäkseen lisää salausta ja yksityisyyttä. Siirryttäessä HTTPS: ään hallitukset ympäri maailmaa tarkastelevat kaikkia selailutapojasi tiukemmin.
Miten selaimet kannustavat Web-sivustoja Dump HTTP -käyttöjärjestelmään
Koska tämä halu siirtyä HTTPS: ään, kaikki uudet standardit, joiden tarkoituksena on tehdä verkosta nopeampi, edellyttävät HTTPS-salausta. HTTP / 2 on merkittävä uusi versio HTTP-protokollasta, jota tuetaan kaikilla tärkeimmillä web-selaimilla. Se lisää pakkausta, putkilinjoja ja muita ominaisuuksia, joiden avulla verkkosivut latautuvat nopeammin. Kaikki selaimet vaativat sivustoja käyttämään HTTPS-salausta, jos he haluavat näitä hyödyllisiä uusia HTTP / 2-ominaisuuksia. Nykyaikaisissa laitteissa on erillinen laitteisto AES-salauksen käsittelemiseksi. Tämä tarkoittaa sitä, että HTTPS: n pitäisi itse asiassa olla nopeampi kuin HTTP.
Vaikka selaimet tekevät HTTPS: stä houkuttelevia uusilla ominaisuuksilla, Google tekee HTTP: n houkuttelevaksi seuraamalla verkkosivustoja, jotka käyttävät sitä. Google aikoo merkitä sivustoja, jotka eivät käytä HTTPS: ää turvallisina Chromeen, ja Google haluaa asettaa etusijalle sivustot, jotka käyttävät HTTPS: ää Googlen hakutuloksissa. Tämä kannustaa voimakkaasti verkkosivustoja siirtymään HTTPS-järjestelmään.
Kuinka tarkistaa, onko yhteys Web-sivustoon HTTPS-protokollan avulla
Voit kertoa, että olet yhteydessä verkkosivustoon, jossa on HTTPS-yhteys, jos Web-selaimesi osoiterivillä oleva osoite alkaa "https: //". Näet myös lukkosymbolin, jonka avulla voit saada lisätietoja verkkosivuston turvallisuudesta.
Tämä näyttää hieman erilaiselta jokaisessa selaimessa, mutta useimmissa selaimissa on yhteinen https: //- ja lukkokuvake. Jotkin selaimet piilottavat nyt "https: //": n oletusarvoisesti, joten näet vain lukkosymbolin verkkosivuston verkkotunnuksen vieressä. Jos napsautat tai napautat osoiteriviä, näet osoitteen "https: //" osan.
Jos käytät tuntematonta verkkoa ja muodostat yhteyden pankin verkkosivustoon, varmista, että näet HTTPS: n ja oikean sivuston osoitteen. Tämä auttaa varmistamaan, että olet tosiasiallisesti yhteydessä pankin verkkosivustoon, vaikka se ei ole tyydyttävä ratkaisu. Jos kirjautumissivulla ei näy HTTPS-osoitinta, saatat olla yhteydessä häiriöverkkosivustoon vaarantuneessa verkossa.
Varo phishing-temppuja
Itse HTTPS: n läsnäolo ei ole takuu, jonka sivusto on oikeutettu. Jotkut taitavat kalastajat ovat huomanneet, että ihmiset etsivät HTTPS-indikaattoria ja lukon kuvaketta, ja ne voivat mennä pois heidän verkkosivujensa peittämisestä. Joten sinun pitäisi silti olla varovainen: älä napsauta linkkejä tietojenkalastelussa, tai saatat löytää itsesi taitavasti naamioituneelta sivulta. Huijarit voivat saada varmenteita huijauspalvelimilleen. Teoriassa heitä estetään vain tuottamasta sivustoja, joita he eivät omista. Saatat nähdä osoitteen, kuten https://google.com.3526347346435.com. Tässä tapauksessa käytät HTTPS-yhteyttä, mutta olet todella yhteydessä sivuston 3526347346435.com-ei Google-aliverkkotunnukseen..
Muut huijarit saattavat jäljitellä lukkosymbolia ja muuttaa verkkosivuston faviconia, joka näkyy osoiterivillä lukkoon, jotta yrität huijata sinua. Pidä silmällä näitä temppuja, kun tarkistat yhteyden verkkosivustoon.