Hva er HTTPS, og hvorfor skal jeg bryr meg?

Innholdsfortegnelse:

Hva er HTTPS, og hvorfor skal jeg bryr meg?
Hva er HTTPS, og hvorfor skal jeg bryr meg?

Video: Hva er HTTPS, og hvorfor skal jeg bryr meg?

Video: Hva er HTTPS, og hvorfor skal jeg bryr meg?
Video: OpenStudio EnergyPlus - Measure Writing 1 - YouTube 2023, Desember
Anonim
HTTPS, låsikonet i adressefeltet, en kryptert nettstedstilkobling-det er kjent som mange ting. Mens det en gang var reservert primært for passord og andre sensitive data, går hele nettverket gradvis ut av HTTP og bytter til HTTPS.
HTTPS, låsikonet i adressefeltet, en kryptert nettstedstilkobling-det er kjent som mange ting. Mens det en gang var reservert primært for passord og andre sensitive data, går hele nettverket gradvis ut av HTTP og bytter til HTTPS.

"S" i HTTPS står for "Secure". Det er den sikre versjonen av standard "Hypertext Transfer Protocol" nettleseren din bruker når du kommuniserer med nettsteder.

Hvordan HTTP setter deg i fare

Når du kobler til et nettsted med vanlig HTTP, ser nettleseren din opp IP-adressen som tilsvarer nettstedet, kobles til den IP-adressen, og antar at den er koblet til riktig webserver. Data sendes over forbindelsen i klar tekst. En eavesdropper på et Wi-Fi-nettverk, din internettleverandør eller offentlige etterretningstjenester som NSA kan se nettsidene du besøker, og dataene du overfører frem og tilbake.
Når du kobler til et nettsted med vanlig HTTP, ser nettleseren din opp IP-adressen som tilsvarer nettstedet, kobles til den IP-adressen, og antar at den er koblet til riktig webserver. Data sendes over forbindelsen i klar tekst. En eavesdropper på et Wi-Fi-nettverk, din internettleverandør eller offentlige etterretningstjenester som NSA kan se nettsidene du besøker, og dataene du overfører frem og tilbake.

Det er store problemer med dette. For én ting er det ingen måte å bekrefte at du er koblet til riktig nettsted. Kanskje du synes at Du har tilgang til bankens nettsted, men du er på et kompromittert nettverk som omdirigerer deg til en bedrageri-nettside. Passord og kredittkortnummer må aldri sendes over en HTTP-tilkobling, eller en eavesdropper kan enkelt stjele dem.

Disse problemene oppstår fordi HTTP-tilkoblinger ikke er kryptert. HTTPS-tilkoblinger er.

Hvordan HTTPS-kryptering beskytter deg

HTTPS er mye sikrere enn HTTP. Når du kobler til en HTTPS-sikret server-sikker nettside som bankens vilje automatisk omdirigerer deg til HTTPS-nettleseren sjekker nettstedets sikkerhetssertifikat og bekrefter at den ble utstedt av en legitim sertifiseringsinstans. Dette hjelper deg med å sikre at hvis du ser "https://bank.com" i adresselinjen til nettleseren din, er du faktisk koblet til bankens virkelige nettsted. Selskapet som utstedte sikkerhetsbeviset, voucher for dem. Dessverre utsteder sertifikatmyndighetene noen ganger dårlige sertifikater, og systemet bryter ned. Selv om det ikke er perfekt, er HTTPS fortsatt mye sikrere enn HTTP.
HTTPS er mye sikrere enn HTTP. Når du kobler til en HTTPS-sikret server-sikker nettside som bankens vilje automatisk omdirigerer deg til HTTPS-nettleseren sjekker nettstedets sikkerhetssertifikat og bekrefter at den ble utstedt av en legitim sertifiseringsinstans. Dette hjelper deg med å sikre at hvis du ser "https://bank.com" i adresselinjen til nettleseren din, er du faktisk koblet til bankens virkelige nettsted. Selskapet som utstedte sikkerhetsbeviset, voucher for dem. Dessverre utsteder sertifikatmyndighetene noen ganger dårlige sertifikater, og systemet bryter ned. Selv om det ikke er perfekt, er HTTPS fortsatt mye sikrere enn HTTP.

Når du sender sensitiv informasjon over en HTTPS-tilkobling, kan ingen avlytte på den i transitt. HTTPS er det som gjør det mulig for sikker nettbank og shopping.

Det gir også ekstra personvern for normal nettlesing, også. For eksempel standard Google-søkemotorer som standard HTTPS-tilkoblinger. Dette betyr at folk ikke kan se hva du søker etter på Google.com. Det samme gjelder for Wikipedia og andre nettsteder. Tidligere kunne alle på samme Wi-Fi-nettverk se søkene dine, som din Internett-leverandør ville.

Hvorfor alle vil forlate HTTP bak

HTTPS var opprinnelig beregnet på passord, betalinger og andre sensitive data, men hele webben beveger seg nå mot den.
HTTPS var opprinnelig beregnet på passord, betalinger og andre sensitive data, men hele webben beveger seg nå mot den.

I USA har internettleverandøren lov til å snuse på nettleserloggen og selge den til annonsører. Hvis Internett flytter til HTTPS, kan Internett-leverandøren ikke se så mye av disse dataene, men de ser bare at du kobler til et bestemt nettsted, i motsetning til hvilke individuelle sider du ser. Dette betyr mye mer privatliv for din surfing.

Enda verre, HTTP tillater Internett-leverandøren å tukle med nettsidene du besøker, hvis de vil. De kan legge til innhold på nettsiden, endre siden, eller til og med fjerne ting. For eksempel kan Internett-leverandører bruke denne metoden til å injisere flere annonser på nettsider du besøker. Comcast injiserer allerede advarsler om dens båndbreddehette, og Verizon har injisert en supercookie brukt til å spore annonser. HTTPS forhindrer Internett-leverandører og andre som kjører et nettverk fra å manipulere med nettsider som dette.

Og selvfølgelig er det umulig å snakke om kryptering på nettet uten å nevne Edward Snowden. Dokumentene som lekket av Snowden i 2013 viste at den amerikanske regjeringen overvåker nettsidene besøkt av Internett-brukere over hele verden. Dette viste en brann under mange teknologibedrifter for å bevege seg mot økt kryptering og personvern. Ved å flytte til HTTPS, har regjeringer over hele verden en tøffere visning av alle dine vaner.

Hvordan nettlesere oppfordrer nettsteder til å dumpe HTTP

På grunn av dette ønske om å flytte til HTTPS, krever alle de nye standardene som er utformet for å gjøre nettet raskere, krav på HTTPS-kryptering. HTTP / 2 er en stor ny versjon av HTTP-protokollen som støttes i alle de store nettleserne. Den legger til komprimering, pipelining og andre funksjoner som gjør at nettsidene lastes raskere. Alle nettlesere krever at nettsteder skal bruke HTTPS-kryptering hvis de vil ha disse nyttige nye HTTP / 2-funksjonene. Moderne enheter har dedikert maskinvare til å behandle AES-kryptering HTTP krever også. Dette betyr at HTTPS faktisk burde være raskere enn HTTP.
På grunn av dette ønske om å flytte til HTTPS, krever alle de nye standardene som er utformet for å gjøre nettet raskere, krav på HTTPS-kryptering. HTTP / 2 er en stor ny versjon av HTTP-protokollen som støttes i alle de store nettleserne. Den legger til komprimering, pipelining og andre funksjoner som gjør at nettsidene lastes raskere. Alle nettlesere krever at nettsteder skal bruke HTTPS-kryptering hvis de vil ha disse nyttige nye HTTP / 2-funksjonene. Moderne enheter har dedikert maskinvare til å behandle AES-kryptering HTTP krever også. Dette betyr at HTTPS faktisk burde være raskere enn HTTP.

Mens nettlesere gjør HTTPS attraktivt med nye funksjoner, gjør Google HTTP unattractive ved å straffe nettsteder for bruk av den. Google planlegger å flagge nettsteder som ikke bruker HTTPS som usikre i Chrome, og Google vil prioritere nettsteder som bruker HTTPS i Googles søkeresultater. Dette gir et sterkt incitament for nettsteder å migrere til HTTPS.

Slik sjekker du om du er koblet til et nettsted ved hjelp av HTTPS

Du kan fortelle deg at du er koblet til et nettsted med en HTTPS-tilkobling hvis adressen i nettleserens adresselinje starter med "https: //". Du får også se et låsikon, som du kan klikke for mer informasjon om nettstedets sikkerhet.
Du kan fortelle deg at du er koblet til et nettsted med en HTTPS-tilkobling hvis adressen i nettleserens adresselinje starter med "https: //". Du får også se et låsikon, som du kan klikke for mer informasjon om nettstedets sikkerhet.

Dette ser litt annerledes ut i hver nettleser, men de fleste nettlesere har https: // og låsikonet til felles. Enkelte nettlesere skjuler nå "https: //" som standard, slik at du bare ser et låsikon ved siden av nettstedets domenenavn. Men hvis du klikker eller klikker inne i adresselinjen, ser du delen "https: //" av adressen.

Hvis du bruker et ukjent nettverk, og du kobler deg til bankens nettsted, må du sørge for at du ser HTTPS og den riktige nettsiden adressen. Dette hjelper deg å sikre at du faktisk er koblet til bankens nettside, selv om det ikke er en idiotsikker løsning. Hvis du ikke ser en HTTPS-indikator på påloggingssiden, kan du være koblet til en bedragerwebsted på et kompromittert nettverk.

Se opp for Phishing-triks

Tilstedeværelsen av HTTPS selv er ikke en garanti et nettsted er legitimt. Noen klare phishers har innsett at folk ser etter HTTPS-indikatoren og låsikonet, og kan gå ut av deres måte å skjule sine nettsteder. Så du bør fortsatt være skeptisk: Ikke klikk på koblinger i phishing-e-post, eller du kan finne deg på en smart skjult side. Svindlere kan få sertifikater for deres svindel servere også. I teorien er de bare forhindret i å etterligne nettsteder de ikke eier. Du kan se en adresse som https://google.com.3526347346435.com. I dette tilfellet bruker du en HTTPS-tilkobling, men du er virkelig knyttet til et underdomene på et nettsted som heter 3526347346435.com, ikke Google.
Tilstedeværelsen av HTTPS selv er ikke en garanti et nettsted er legitimt. Noen klare phishers har innsett at folk ser etter HTTPS-indikatoren og låsikonet, og kan gå ut av deres måte å skjule sine nettsteder. Så du bør fortsatt være skeptisk: Ikke klikk på koblinger i phishing-e-post, eller du kan finne deg på en smart skjult side. Svindlere kan få sertifikater for deres svindel servere også. I teorien er de bare forhindret i å etterligne nettsteder de ikke eier. Du kan se en adresse som https://google.com.3526347346435.com. I dette tilfellet bruker du en HTTPS-tilkobling, men du er virkelig knyttet til et underdomene på et nettsted som heter 3526347346435.com, ikke Google.

Andre svindlere kan etterligne låsikonet, og endre nettstedets favicon som vises i adressefeltet til en lås for å prøve å lure deg. Hold øye med disse triksene når du kontrollerer tilkoblingen din til et nettsted.

Anbefalt:

Hva er forskjellen mellom Dolby Digital og DTS, og bør jeg bryr meg?

Hva er forskjellen mellom Dolby Digital og DTS, og bør jeg bryr meg?

Akkurat som musikk er surroundlydplattformer tilgjengelig i flere standarder. De to store som støttes av de fleste avanserte hjemme lydsystemer er Dolby Digital og DTS (kort for eieren av standarden Dedicated To Sound). Men hva er forskjellen mellom de to?

Hva er DSLR Crop Factor (og hvorfor skal jeg bry deg)

Hva er DSLR Crop Factor (og hvorfor skal jeg bry deg)

Hver gang vi snakker om de digitale kameraene, er en ting som kommer opp, "sensorens" avfallsfaktor. La oss grave litt mer inn i det og forklare hvorfor det betyr noe.

Hva er en ESN, og hvorfor bryr jeg meg om det er rent?

Hva er en ESN, og hvorfor bryr jeg meg om det er rent?

Hvis du er i markedet for en mobiltelefon, spesielt en brukt, hører du mye snakk om ESNer med vekt på hvorvidt telefonen er "ren" eller ikke. Hva står for akronym for og hva betyr det hvis telefonen er ren eller ikke?

Hva er en eGPU, og hvorfor skal jeg ha en?

Hva er en eGPU, og hvorfor skal jeg ha en?

Tenk deg en perfekt verden, hvor du kan kjøpe den tynneste, letteste og fineste bærbare rundt, men likevel få den samme mengden spillhestekrefter ut av det du forventer av et fulltårnsbord. I mange år var ideen om å lade opp en vanlig gammel bærbar datamaskin ved å plugge inn et eksternt grafikkort sittende fast i fantasien, en oppgave som bare de mest hardcore-dykkerne ville ta på seg etter en helg i garasjen og nok kretskort lodding for å få hodet til noen.

Hvordan vet jeg om datamaskinen min har blitt hacket og hva skal jeg gjøre neste gang?

Hvordan vet jeg om datamaskinen min har blitt hacket og hva skal jeg gjøre neste gang?

Skilt du bør se etter om datamaskinen din har blitt hacket og hva du skal gjøre hvis datamaskinen din er blitt hacket. Dette innlegget diskuterer alt!