Mi az a HTTPS, és miért kell aggódnom?

Tartalomjegyzék:

Mi az a HTTPS, és miért kell aggódnom?
Mi az a HTTPS, és miért kell aggódnom?

Videó: Mi az a HTTPS, és miért kell aggódnom?

Videó: Mi az a HTTPS, és miért kell aggódnom?
Videó: Windows 10 : How to add programs to startup - YouTube 2024, Március
Anonim
HTTPS, a címsorban levő zár ikon, titkosított webhelykapcsolat - sok mindenről ismert. Bár egyszer csak jelszavakra és más érzékeny adatokra volt fenntartva, az egész web fokozatosan elhagyja a HTTP-t, és áttér a HTTPS-re.
HTTPS, a címsorban levő zár ikon, titkosított webhelykapcsolat - sok mindenről ismert. Bár egyszer csak jelszavakra és más érzékeny adatokra volt fenntartva, az egész web fokozatosan elhagyja a HTTP-t, és áttér a HTTPS-re.

A HTTPS "S" jelentése "Biztonságos". Ez a szabványos "hiperszöveg-átviteli protokoll" biztonságos verziója, amelyet a böngésző a weboldalakkal való kommunikáció során használ.

Hogyan kezeli a HTTP a veszélyt?

Ha rendszeres HTTP-vel rendelkező webhellyel csatlakozik, a böngésző felméri a weboldalnak megfelelő IP-címet, csatlakozik ahhoz az IP-címhez, és feltételezi, hogy kapcsolódik a helyes webszerverhez. Az adatokat a kapcsolat felett tiszta szövegben küldi el. A Wi-Fi hálózaton, az internetszolgáltatójánál vagy a kormányzati hírszerző ügynökségeken, például az NSA-nál lehallgatott személyek láthatják az Ön által látogatott weboldalakat és az átvitt adatokat.
Ha rendszeres HTTP-vel rendelkező webhellyel csatlakozik, a böngésző felméri a weboldalnak megfelelő IP-címet, csatlakozik ahhoz az IP-címhez, és feltételezi, hogy kapcsolódik a helyes webszerverhez. Az adatokat a kapcsolat felett tiszta szövegben küldi el. A Wi-Fi hálózaton, az internetszolgáltatójánál vagy a kormányzati hírszerző ügynökségeken, például az NSA-nál lehallgatott személyek láthatják az Ön által látogatott weboldalakat és az átvitt adatokat.

Nagy problémák vannak ezzel. Először is, nincs mód arra, hogy megbizonyosodjon arról, hogy a helyes weboldalhoz csatlakozik. Talán te gondol Ön elérte a bank webhelyét, de olyan kompromittált hálózatban vagy, amely átirányítja Önt egy csaló webhelyre. A jelszavakat és a hitelkártyaszámokat soha nem szabad HTTP-kapcsolaton keresztül elküldeni, vagy egy lehallgató könnyen el tudja lopni őket.

Ezek a problémák azért merülnek fel, mert a HTTP-kapcsolatok nem titkosítottak. HTTPS kapcsolatok.

Hogyan védi a HTTPS titkosítást?

A HTTPS sokkal biztonságosabb, mint a HTTP. Ha olyan HTTPS-védett szerverhez csatlakozik, amely biztonságos webhelyekhez kapcsolódik, például a bank automatikusan átirányítja Önt a HTTPS-re - böngészője ellenőrzi a webhely biztonsági tanúsítványát, és ellenőrizze, hogy azt egy jogos tanúsítvány-hatóság bocsátotta ki. Ez segít abban, hogy ha látod a https://bank.com weboldalt a böngésző címsorában, valóban csatlakozol a bank valódi weboldalához. A biztonsági tanúsítványt kiállító vállalat rájuk bízik. Sajnos a tanúsító hatóságok néha rossz tanúsítványokat bocsátanak ki, és a rendszer leáll. Habár nem tökéletes, a HTTPS még mindig sokkal biztonságosabb, mint a HTTP.
A HTTPS sokkal biztonságosabb, mint a HTTP. Ha olyan HTTPS-védett szerverhez csatlakozik, amely biztonságos webhelyekhez kapcsolódik, például a bank automatikusan átirányítja Önt a HTTPS-re - böngészője ellenőrzi a webhely biztonsági tanúsítványát, és ellenőrizze, hogy azt egy jogos tanúsítvány-hatóság bocsátotta ki. Ez segít abban, hogy ha látod a https://bank.com weboldalt a böngésző címsorában, valóban csatlakozol a bank valódi weboldalához. A biztonsági tanúsítványt kiállító vállalat rájuk bízik. Sajnos a tanúsító hatóságok néha rossz tanúsítványokat bocsátanak ki, és a rendszer leáll. Habár nem tökéletes, a HTTPS még mindig sokkal biztonságosabb, mint a HTTP.

Ha érzékeny információkat küld HTTPS-kapcsolaton keresztül, akkor senki sem teheti át a tranziton. A HTTPS teszi lehetővé a biztonságos online banki és bevásárlási lehetőségeket.

Ezenkívül további védelmet nyújt a normál böngészéshez. Például a Google keresőmotorja alapértelmezés szerint HTTPS-kapcsolatokat tartalmaz. Ez azt jelenti, hogy az emberek nem láthatják, hogy mit keres a Google.com webhelyen. Ugyanez vonatkozik a Wikipédia és más oldalakra is. Korábban bárki ugyanazon a Wi-Fi hálózaton láthatja keresését, ahogy az internetszolgáltató is.

Miért akar mindenki elhagyni a HTTP-et?

A HTTPS eredetileg jelszavakra, fizetésekre és egyéb érzékeny adatokra volt szánt, de az egész web most halad felé.
A HTTPS eredetileg jelszavakra, fizetésekre és egyéb érzékeny adatokra volt szánt, de az egész web most halad felé.

Az USA-ban az internetszolgáltató engedélyt kap a böngészési előzményeire, és eladja a hirdetőknek. Ha a web HTTPS-re mozog, az internetszolgáltató nem látja ugyanazt az adatmennyiséget, bár csak látja, hogy Ön egy adott webhelyhez csatlakozik, szemben azzal, hogy melyik oldalakat nézze meg. Ez sokkal több magánéletet jelent a böngészéshez.

Még rosszabb, a HTTP lehetővé teszi az internetszolgáltató számára, hogy manipulálja a látogatott weboldalakat, ha akarják. Tartalmazhatnak tartalmat a weboldalhoz, módosíthatják az oldalt, vagy akár eltávolíthatják a dolgokat. Például az internetszolgáltatók ezt a módszert használhatják arra, hogy több hirdetést fecskendezzenek be a látogatott weboldalakba. A Comcast már beavatkozik a sávszélesség-védelemre vonatkozó figyelmeztetésekre, és a Verizon beadott egy hirdetés követésére használt szuperkookit. A HTTPS megakadályozza, hogy az internetszolgáltatók és bárki más futtassa a hálózatot az ilyen weboldalak manipulálásával.

Természetesen lehetetlen beszélni a titkosításról az interneten anélkül, hogy megemlítenénk Edward Snowdent. A Snowden által 2013-ban kiszivárgott dokumentumok azt mutatták, hogy az amerikai kormány figyelemmel kíséri az internethasználók által látogatott weboldalakat az egész világon. Ez sok technológiai vállalatnál tüzet nyitott, hogy fokozott titkosítást és magánéletet teremtsen. A HTTPS-re való áttéréssel a kormányok világszerte keményebb idő alatt megtekintik az Ön böngészési szokásait.

A böngészők bátorítják a weboldalakat a HTTP eldobására

A HTTPS-re való áttérés érdekében a HTTPS-titkosításhoz minden új szabvány megköveteli a web gyorsabb elkészítését. A HTTP / 2 a főbb böngészőkben támogatott HTTP protokoll egyik legfontosabb új verziója. Hozzáadja a tömörítést, pipelininget és egyéb olyan funkciókat, amelyek segítenek a weblapok gyorsabb betöltésében. Minden web böngészőnek meg kell követnie a HTTPS titkosítást, ha ezek a hasznos új HTTP / 2 funkciók szükségesek. A modern eszközöknek dedikált hardverük van az AES titkosítás HTTP feldolgozásához is. Ez azt jelenti, hogy a HTTPS-nek ténylegesen gyorsabbnak kell lennie, mint a HTTP.
A HTTPS-re való áttérés érdekében a HTTPS-titkosításhoz minden új szabvány megköveteli a web gyorsabb elkészítését. A HTTP / 2 a főbb böngészőkben támogatott HTTP protokoll egyik legfontosabb új verziója. Hozzáadja a tömörítést, pipelininget és egyéb olyan funkciókat, amelyek segítenek a weblapok gyorsabb betöltésében. Minden web böngészőnek meg kell követnie a HTTPS titkosítást, ha ezek a hasznos új HTTP / 2 funkciók szükségesek. A modern eszközöknek dedikált hardverük van az AES titkosítás HTTP feldolgozásához is. Ez azt jelenti, hogy a HTTPS-nek ténylegesen gyorsabbnak kell lennie, mint a HTTP.

Bár a böngészők a HTTPS vonzóvá teszik az új funkciókat, a Google a HTTP-t nem vonzóvá teszi a weboldalak használatának büntetésével. A Google azt tervezi, hogy olyan webhelyeket jelöl ki, amelyek nem használják a HTTPS-t nem biztonságosnak a Chrome-ban, és a Google a Google keresési eredményeiben HTTPS-t használó webhelyek számára kíván prioritást adni. Ez erőteljes ösztönzést jelent a webhelyek migrálásához a HTTPS-re.

A HTTPS használatával ellenőrizheti, hogy csatlakozott-e a webhelyhez

Megmondhatja, hogy HTTPS-kapcsolattal rendelkező webhelyhez csatlakozik, ha a böngésző címsávjában lévő cím "https://" címmel kezdődik. Láthatja a zároló ikont is, amelyet a weboldal biztonságával kapcsolatos további információkért kattinthat.
Megmondhatja, hogy HTTPS-kapcsolattal rendelkező webhelyhez csatlakozik, ha a böngésző címsávjában lévő cím "https://" címmel kezdődik. Láthatja a zároló ikont is, amelyet a weboldal biztonságával kapcsolatos további információkért kattinthat.

Ez minden böngészőben kicsit másnak tűnik, de a legtöbb böngészőnek közös a https:// és a zár ikonja. Néhány böngésző alapértelmezés szerint elrejti a "https://" -et, így csak egy biztonsági ikon jelenik meg a webhely domainjén. Ha azonban rákattintasz vagy megérinted a címsávot, akkor megjelenik a cím "https://" része.

Ha ismeretlen hálózatot használ, és csatlakozik a bank webhelyéhez, győződjön meg arról, hogy látja a HTTPS-t és a helyes webhelycímet. Ez segít annak biztosításában, hogy tulajdonképpen kapcsolatban állt a bank honlapjával, bár ez nem egy bolondbiztos megoldás. Ha a bejelentkezési oldalon nem jelenik meg HTTPS-jelző, előfordulhat, hogy csatlakozott a csaló webhelyhez egy veszélyeztetett hálózaton.

Vigyázz az adathalász trükkökre

Maga a HTTPS jelenléte nem garantálja, hogy a webhely törvényes. Néhány okos phisher rájött, hogy az emberek keresik a HTTPS-jelzőt és a zár ikont, és elhúzhatják útjukat, hogy álcázzák weboldalukat. Ezért még mindig ügyelnie kell: ne kattintson az adathalász e-mailek linkjeire, vagy egy okos álcázott oldalon találja magát. A csalók kaphatnak tanúsítványt a csalószervereik számára is. Elméletileg csak megakadályozzák a nem saját tulajdonú webhelyek szerepeltetését. Lehet, hogy olyan cím, mint a https://google.com.3526347346435.com. Ebben az esetben HTTPS-kapcsolatot használ, de tényleg egy 3526347346435.com nevű webhely aldomainjéhez kapcsolódik, nem pedig a Google-lal.
Maga a HTTPS jelenléte nem garantálja, hogy a webhely törvényes. Néhány okos phisher rájött, hogy az emberek keresik a HTTPS-jelzőt és a zár ikont, és elhúzhatják útjukat, hogy álcázzák weboldalukat. Ezért még mindig ügyelnie kell: ne kattintson az adathalász e-mailek linkjeire, vagy egy okos álcázott oldalon találja magát. A csalók kaphatnak tanúsítványt a csalószervereik számára is. Elméletileg csak megakadályozzák a nem saját tulajdonú webhelyek szerepeltetését. Lehet, hogy olyan cím, mint a https://google.com.3526347346435.com. Ebben az esetben HTTPS-kapcsolatot használ, de tényleg egy 3526347346435.com nevű webhely aldomainjéhez kapcsolódik, nem pedig a Google-lal.

Más csalók imitálhatják a zároló ikont, és megváltoztathatják a címoldalon megjelenő kedvencüket egy zárra, hogy megpróbáljanak becsapni. Tartsa szem előtt ezeket a trükköket, amikor ellenőrzi a kapcsolatot egy weboldalon.

Ajánlott: