Hjemmeside » hvordan » Hva er HTTPS, og hvorfor skal jeg bryr meg?

    Hva er HTTPS, og hvorfor skal jeg bryr meg?

    HTTPS, låsikonet i adressefeltet, en kryptert nettstedstilkobling - det er kjent som mange ting. Mens det en gang var reservert primært for passord og andre sensitive data, går hele nettverket gradvis ut av HTTP og bytter til HTTPS.

    "S" i HTTPS står for "Secure". Det er den sikre versjonen av standard "Hypertext Transfer Protocol" nettleseren din bruker når du kommuniserer med nettsteder.

    Hvordan HTTP setter deg i fare

    Når du kobler til et nettsted med vanlig HTTP, ser nettleseren din opp IP-adressen som tilsvarer nettstedet, kobles til den IP-adressen, og antar at den er koblet til riktig webserver. Data sendes over forbindelsen i klar tekst. En eavesdropper på et Wi-Fi-nettverk, din internettleverandør eller offentlige etterretningstjenester som NSA kan se nettsidene du besøker, og dataene du overfører frem og tilbake.

    Det er store problemer med dette. For en ting er det ingen måte å bekrefte at du er koblet til riktig nettsted. Kanskje du synes at Du har tilgang til bankens nettsted, men du er på et kompromittert nettverk som omdirigerer deg til en bedrageri-nettside. Passord og kredittkortnummer må aldri sendes over en HTTP-tilkobling, eller en eavesdropper kan enkelt stjele dem.

    Disse problemene oppstår fordi HTTP-tilkoblinger ikke er kryptert. HTTPS-tilkoblinger er.

    Hvordan HTTPS-kryptering beskytter deg

    HTTPS er mye sikrere enn HTTP. Når du kobler til en HTTPS-sikret server-sikker nettside som bankens vilje automatisk omdirigerer deg til HTTPS-nettleseren sjekker nettstedets sikkerhetssertifikat og bekrefter at den ble utstedt av en legitim sertifiseringsinstans. Dette hjelper deg med å sikre at hvis du ser "https://bank.com" i adresselinjen til nettleseren din, er du faktisk koblet til bankens virkelige nettsted. Selskapet som utstedte sikkerhetsbeviset, voucher for dem. Dessverre utsteder sertifikatmyndighetene noen ganger dårlige sertifikater, og systemet bryter ned. Selv om det ikke er perfekt, er HTTPS fortsatt mye sikrere enn HTTP.

    Når du sender sensitiv informasjon over en HTTPS-tilkobling, kan ingen avlyse på den under transport. HTTPS er det som gjør det mulig for sikker nettbank og shopping.

    Det gir også ekstra personvern for normal nettlesing, også. For eksempel standard Google-søkemotorer som standard HTTPS-tilkoblinger. Dette betyr at folk ikke kan se det du søker etter på Google.com. Det samme gjelder for Wikipedia og andre nettsteder. Tidligere kunne alle på samme Wi-Fi-nettverk se søkene dine, som din Internett-leverandør ville.

    Hvorfor alle vil forlate HTTP bak

    HTTPS var opprinnelig beregnet for passord, betalinger og andre sensitive data, men hele webben beveger seg nå mot den.

    I USA har internettleverandøren lov til å snuse på nettleserloggen og selge den til annonsører. Hvis Internettet flyttes til HTTPS, kan Internett-leverandøren ikke se så mye av disse dataene, men de ser bare at du kobler til et bestemt nettsted, i motsetning til hvilke individuelle sider du ser. Dette betyr mye mer privatliv for din surfing.

    Enda verre, HTTP tillater Internett-leverandøren å tukle med nettsidene du besøker, hvis de vil. De kan legge til innhold på nettsiden, endre siden, eller til og med fjerne ting. For eksempel kan Internett-leverandører bruke denne metoden til å injisere flere annonser i nettsider du besøker. Comcast injiserer allerede advarsler om dens båndbreddehette, og Verizon har injisert en supercookie som brukes til å spore annonser. HTTPS forhindrer Internett-leverandører og andre som kjører et nettverk fra å manipulere med nettsider som dette.

    Og selvfølgelig er det umulig å snakke om kryptering på nettet uten å nevne Edward Snowden. Dokumentene som lekket av Snowden i 2013 viste at den amerikanske regjeringen overvåker nettsidene besøkt av Internett-brukere over hele verden. Dette viste en brann under mange teknologibedrifter for å bevege seg mot økt kryptering og personvern. Ved å flytte til HTTPS, har regjeringer over hele verden en tøffere visning av alle dine vaner.

    Hvordan nettlesere oppfordrer nettsteder til å dumpe HTTP

    På grunn av dette ønske om å flytte til HTTPS, krever alle de nye standardene som er designet for å gjøre nettet raskere, krav på HTTPS-kryptering. HTTP / 2 er en stor ny versjon av HTTP-protokollen som støttes i alle de store nettleserne. Den legger til komprimering, pipelining og andre funksjoner som gjør at nettsidene lastes raskere. Alle nettlesere krever at nettsteder skal bruke HTTPS-kryptering hvis de vil ha disse nyttige nye HTTP / 2-funksjonene. Moderne enheter har dedikert maskinvare til å behandle AES-kryptering HTTP krever også. Dette betyr at HTTPS faktisk burde være raskere enn HTTP.

    Mens nettlesere gjør HTTPS attraktivt med nye funksjoner, gjør Google HTTP unattractive ved å straffe nettsteder for bruk av den. Google planlegger å flagge nettsteder som ikke bruker HTTPS som usikre i Chrome, og Google vil prioritere nettsteder som bruker HTTPS i Googles søkeresultater. Dette gir et sterkt incitament for nettsteder å migrere til HTTPS.

    Slik sjekker du om du er koblet til et nettsted ved hjelp av HTTPS

    Du kan fortelle deg at du er koblet til et nettsted med en HTTPS-tilkobling hvis adressen i nettleserens adresselinje starter med "https: //". Du får også se et låsikon, som du kan klikke for mer informasjon om nettstedets sikkerhet.

    Dette ser litt annerledes ut i hver nettleser, men de fleste nettlesere har https: // og låsikonet til felles. Noen nettlesere skjuler nå "https: //" som standard, slik at du bare ser et låsikon ved siden av nettstedets domenenavn. Men hvis du klikker eller klikker inne i adresselinjen, ser du delen "https: //" av adressen.

    Hvis du bruker et ukjent nettverk og kobler deg til bankens nettsted, må du sørge for at du ser HTTPS og den riktige nettadressen. Dette hjelper deg med å sikre at du faktisk er koblet til bankens nettside, selv om det ikke er en idiotsikker løsning. Hvis du ikke ser en HTTPS-indikator på påloggingssiden, kan du være koblet til en bedragerwebsted på et kompromittert nettverk.

    Se opp for Phishing-triks

    Tilstedeværelsen av HTTPS selv er ikke en garanti et nettsted er legitimt. Noen klare phishers har innsett at folk ser etter HTTPS-indikatoren og låsikonet, og kan gå ut av deres måte å skjule sine nettsteder. Så du bør fortsatt være forsiktig: Ikke klikk på koblinger i phishing-e-post, eller du kan finne deg selv på en smart forklart side. Svindlere kan få sertifikater for deres svindel servere også. I teorien er de bare forhindret i å etterligne nettsteder de ikke eier. Du kan se en adresse som https://google.com.3526347346435.com. I dette tilfellet bruker du en HTTPS-tilkobling, men du er virkelig knyttet til et underdomene på et nettsted som heter 3526347346435.com-ikke Google.

    Andre svindlere kan etterligne låsikonet, og bytte nettstedets favicon som vises i adressefeltet til en lås for å prøve å lure deg. Hold øye med disse triksene når du kontrollerer tilkoblingen din til et nettsted.