Mi a HTTPS, és miért érdemes használni a HTTP helyett?

Mi a HTTPS, és miért érdemes használni a HTTP helyett?

What Is Https Why Should You Use It Instead Http



What Is Https Why Should You Use It Instead Http

Megnézted már a webhely URL-jének elejét, amelyet elérsz? HTTP-vel vagy HTTPS-sel kezdődik? Mi a különbség a HTTP és a HTTPS között?





A HTTPS a Hypertext Transfer Protocol with Secure rövidítése, a HTTP biztonságos verziója, amely lehetővé teszi számunkra, hogy biztonságosabb kommunikációt folytassunk a webhelyekkel a titkosítással.

Ahelyett, hogy egyszerű szövegként hagyná, minden adatot titkosítanak, mielőtt elküldenék a webhely szerverére. Ez segít elkerülni, hogy a támadók (vagy akár a kormány) figyelemmel kísérjék és megtekinthessék őket.



Megfelelő eszközökkel látni fogják, mit csinál, olvas vagy keres az interneten, ha a HTTP szabványt használja. Még rosszabb, hogy a felhasználóneved, a jelszavad, a személyes adataid, valamint a pénzügyi adataid megmutathatók. Ha azonban HTTPS-re vált, akkor ezeket a részleteket titkosítják, mielőtt továbbítanák őket a webhelyre vagy a másik oldalra. Ezért nincs mód a folyamat megszakítására és az adatok megtekintésére.

A cikk írásakor ez a fajta titkosítás törhetetlen. Nem vagyok biztos a következő években (vagy egy évtizedben), ha ez még mindig feltörhetetlen.

A HTTP Standard használatának kockázata

A legnagyobb kockázat az, hogy amikor a HTTP-szabványon keresztül látogat el egy webhelyet, webböngészője a kért webhely megfelelő IP-címét keresi a DNS szerverek . Ezt követően csatlakozik az adott IP-címhez, és lehúzza az adatokat a webhely megfelelő megjelenítéséhez, valamint elküldi a szükséges adatokat a webhellyel való kommunikációhoz, például bejelentkezéshez vagy tranzakcióhoz.

Az összes adatot azonban egyszerű szövegként továbbítjuk titkosítás nélkül. Így azok, akik megfelelő eszközökkel (vagy engedéllyel rendelkeznek, például az internetszolgáltató vagy a kormányzati hírszerző ügynökségek) könnyen megtekinthetik a látogatott webhelyet, valamint az Ön által küldött és fogadott adatokat.

De tudod a legrosszabbat? Nincs mód annak igazolására, hogy a megfelelő webhelyet látogatja-e. Például, ha egy adott webhelyet látogat meg a domain névvel:

www.abcxyz.com

HTTP-n keresztül, és a megfelelő webhelyet jeleníti meg, mint általában. Ha azonban nyilvános és veszélyeztetett hálózatot használ, a hackerek hamis webhelyet hozhatnak létre, és átirányíthatnak arra. Ez a weboldal ugyanúgy nézhet ki, mint a valódi webhely, de csak az Ön adatainak, például hitelkártyáinak ellopása céljából. A legnépszerűbb trükk az online banki szolgáltatások hamis oldalainak létrehozása, Paypal.com , vagy Google Wallet majd támadjon meg egy hálózatot (vagy hozzon létre egy hamis ingyenes vezeték nélküli hálózatot), és irányítsa át a felhasználókat ezekre a hamis oldalakra személyes adatok, jelszavak és pénzügyi adatok gyűjtése érdekében.

A lényeg az, hogy senki sem veszi észre, hogy ezek az oldalak hamisak, mert nincsenek figyelmeztetések a böngészőktől. Továbbá, amikor beírja a kért adatokat (például felhasználónév és jelszó) a hamis webhelyre, akkor az átirányít a megfelelő webhelyre, ahol újra meg kell adnia ezeket a részleteket. Ezen a ponton azt gondolhatja, hogy valami elromlott a webhelyen, például egy hiba, de soha nem hiszi el, hogy ez hamis webhely.

Szerencsére a HTTPS szabvány segítségével nincs mód ilyen hamis oldalak létrehozására. Az SSL-tanúsítványok segítségével a böngésző ellenőrzi az egyes webhelyek URL-jét, IP-címét és SSL-tanúsítványait, hogy megbizonyosodjon azok jogszerűségéről. Ha valaki hamisít egy webhelyet HTTPS-sel, akkor figyelmeztetést kap, például: A kapcsolatod nem privát , Ez a kapcsolat nem megbízható , vagy a kapcsolat nem biztonságos, a használt böngészőtől függően.

Szóval, teljesen biztonságos, igaz?

Ez az oka annak is, hogy a felhasználóknak mindig ajánlom a HTTPS használatát fizetéskor vagy megrendeléskor.

Az érzékeny információk védelme mellett a HTTPS védi a magánéletét is, amikor normál feladatokat végez, például keres valamit a Google.com-on. A HTTPS segítségével senki sem tudhatja, mit keres vagy néz az interneten, még az internetszolgáltatója vagy a kormányzati szervezetek sem.

Nagyon biztonságos az online adatvédelmi szempontból, igaz?

Hogyan lehet tudni, hogy HTTPS-webhelyhez csatlakozik-e?

Egyszerű megmondani, hogy HTTPS szabványú webhelyhez csatlakozik, ha a böngésző címsorában szereplő URLhttps: //Lenne egy zöld zár és kattintható ikon is. Előfordul, hogy cég vagy szervezet nevét is tartalmazza, attól függően, hogy milyen típusú SSL-tanúsítványokat használ a webhely. Ha többet szeretne megtudni az adott webhelyről és annak titkosításáról, kattintson a zöld zár ikonra.

cégnév https

Ez azonban az Ön által használt webböngészőtől függ, mivel minden böngészőnek más és más módja van a HTTPS megjelenítésére.

Például:

Így néz ki egy HTTPS-webhely a Google Chrome-ban:

https a Google Chrome-ban

vagy Mozilla Firefox:

https a mozilla Firefoxban

és a Microsoft Edge:

https a Microsoft élén

Néhány hónappal ezelőtt a Google Chrome elkezdte a HTTP és HTTPS webhelyek rendezését és jelölésétNem biztonságos”És„Biztonságos”Címke a címsorban, ill.

biztonságos címke google chrome

Tehát, ha bejelentkezik Paypal.com-fiókjába, fizet, vagy megrendel, győződjön meg arról, hogy a HTTP helyett a HTTPS verziót keresi fel.

Webmester szempontból a Google olyan webhelyeket javasolt és díjazott, amelyek a HTTPS használata váltással a jobb pozíció elérése érdekében óriási keresőmotorjukban, amelyet sok webhelytulajdonos megpróbál megszerezni. De ez nem azt jelenti, hogy ha HTTPS-re vált, akkor webhelye mindenképpen magasabb helyet fog elérni a keresőmotor eredményében. Ez csak egy plusz tényező az összes többi rangsorolási tényező mellett.

Ha figyelmeztetést kap, mint fent említettem, vagy ha nem találja a HTTPS jelzőt, amikor belép egy bejelentkezési oldalra, akkor veszélybe kerülhet a hálózat, amelyhez csatlakozik. Ezért kerülje a fontos információk, például jelszavak, bankszámlák vagy hitelkártyák megadását.

Ha attól tart, hogy elfelejti használni a HTTPS-t, akkor van egy plugin HTTPS mindenhol , amely arra kényszeríti a böngészőt, hogy a HTTPS-t mindig használja, ha a webhely támogatott. Ellenkező esetben átirányítja a HTTP-re. Csak keresse fel ezt a weboldalt, és töltse le a böngészőjéhez a HTTPS Everywhere plugint. Szerencsére ez a bővítmény jelenleg csak a Mozilla Firefox, a Google Chrome és az Opera számára érhető el.

Ne bízzon azonban csak a böngésző ezen HTTPS zár ikonjain, és ne törődjön a számítógép vagy az eszköz biztonságával. Aktívan meg kell védenie számítógépét és minden más eszközt a fenyegetések ellen, mert a hackerek sokféleképpen megtalálják az adatait.