דף הבית » איך ל » מה זה HTTPS, ולמה אני צריך לטפל?

    מה זה HTTPS, ולמה אני צריך לטפל?

    HTTPS, סמל המנעול בסרגל הכתובות, חיבור אתר מוצפן - זה ידוע בתור דברים רבים. למרות שזה היה שמור בעיקר עבור סיסמאות ונתונים רגישים אחרים, האינטרנט כולו בהדרגה עוזב HTTP מאחורי ומעבר HTTPS.

    "S" ב HTTPS מייצג "Secure". זוהי גרסה מאובטחת של תקן "היפר פרוטוקול העברת" דפדפן האינטרנט שלך משתמש בעת תקשורת עם אתרי אינטרנט.

    איך HTTP מעביר אותך בסיכון

    כאשר אתה מתחבר לאתר עם HTTP רגיל, הדפדפן שלך מחפש את כתובת ה- IP המתאימה לאתר, מתחבר לכתובת IP זו, ומניח שהיא מחוברת לשרת האינטרנט הנכון. הנתונים נשלחים על החיבור בטקסט ברור. צותק ברשת Wi-Fi, ספק שירותי האינטרנט שלך או סוכנויות מודיעין ממשלתיות כמו ה- NSA יכול לראות את דפי האינטרנט שבהם אתה מבקר ואת הנתונים שאתה מעביר הלוך ושוב.

    יש בעיות גדולות עם זה. ראשית, אין דרך לוודא שאתה מחובר לאתר הנכון. אולי אתה לחשוב נכנסת לאתר הבנק שלך, אך אתה נמצא ברשת שנמצאת בסיכון שמפנה אותך לאתר מתחזה. סיסמאות ומספרי כרטיסי אשראי לעולם לא יישלחו דרך חיבור HTTP, או שיצליח לגנוב אותם בקלות.

    בעיות אלה מתרחשות מכיוון שחיבורי HTTP אינם מוצפנים. חיבורי HTTPS הם.

    כיצד HTTPS הצפנה מגן עליך

    HTTPS הוא הרבה יותר מאובטח מאשר HTTP. כאשר אתה מתחבר לאתרים המאובטחים בשרתים המאובטחים באמצעות HTTPS, כמו שהבנק שלך ינתב אותך באופן אוטומטי אל HTTPS - דפדפן האינטרנט שלך יבדוק את אישור האבטחה של האתר ויאמת שהונפק על ידי רשות אישורים חוקית. כך תוכל לוודא שאם תראה את הכתובת https://bank.com בסרגל הכתובות של דפדפן האינטרנט, אתה בעצם מחובר לאתר האמיתי של הבנק שלך. החברה שהנפיקה את תעודת האבטחה מעידה על כך. למרבה הצער, רשויות האישור לעיתים מנפיקות תעודות רעות והמערכת מתפרקת. למרות שזה לא מושלם, עם זאת, HTTPS הוא עדיין הרבה יותר מאובטח מאשר HTTP.

    כאשר אתה שולח מידע רגיש דרך חיבור HTTPS, אף אחד לא יכול לצותת עליו בזמן ההעברה. HTTPS הוא מה שעושה בנקאות מאובטחת באינטרנט קניות אפשרי.

    הוא גם מספק פרטיות נוספת עבור גלישה באינטרנט רגיל, מדי. לדוגמה, מנוע החיפוש של Google מוגדר כעת כברירת מחדל לחיבורי HTTPS. פירוש הדבר שאנשים לא יכולים לראות את מה שאתה מחפש ב- Google.com. כנ"ל לגבי ויקיפדיה ובאתרים אחרים. בעבר, כל אחד באותה רשת Wi-Fi יוכל לראות את החיפושים שלך, כמו גם ספק שירותי האינטרנט שלך.

    למה כולם רוצים לעזוב HTTP מאחורי

    HTTPS נועד במקור עבור סיסמאות, תשלומים ונתונים רגישים אחרים, אך האינטרנט כולו נע כעת לקראתו.

    בארה"ב, ספק שירותי האינטרנט שלך רשאי לגלוש בהיסטוריית הגלישה באינטרנט ולמכור אותו למפרסמים. אם האינטרנט עובר ל- HTTPS, ספק שירותי האינטרנט שלך אינו יכול לראות את הנתונים האלה, אך הוא רואה רק שאתה מתחבר לאתר ספציפי, בניגוד לאלו דפים בודדים שאתה מציג. זה אומר הרבה יותר פרטיות עבור הגלישה שלך.

    גרוע מכך, HTTP מאפשר לספק שירותי האינטרנט שלך לחבל בדפי האינטרנט שבהם אתה מבקר, אם הם רוצים. הם יכולים להוסיף תוכן לדף האינטרנט, לשנות את הדף, או אפילו להסיר דברים. לדוגמה, ספקי שירותי אינטרנט יכולים להשתמש בשיטה זו כדי להזריק יותר פרסומות לדפי אינטרנט שבהם אתה מבקר. Comcast כבר מזריק אזהרות על שווי רוחב הפס שלה, ורייזון הזריק supercookie המשמש למעקב אחר מודעות. HTTPS מונע מספקי שירותי אינטרנט וכל מי שמפעיל רשת להתעסק בדפי אינטרנט כאלה.

    וכמובן, אי אפשר לדבר על הצפנה באינטרנט בלי להזכיר את אדוארד סנודן. המסמכים דלף על ידי Snowden בשנת 2013 הראה כי ממשלת ארה"ב היא פיקוח על דפי אינטרנט ביקר על ידי משתמשי אינטרנט ברחבי העולם. זה הדליק אש תחת חברות טכנולוגיה רבות כדי להתקדם לכיוון הצפנה מוגברת ופרטיות. על ידי מעבר ל- HTTPS, ממשלות ברחבי העולם מתקשות לראות את כל הרגלי הגלישה שלך.

    כיצד דפדפנים הם עידוד אתרי אינטרנט כדי לזרוק HTTP

    בגלל הרצון הזה לעבור HTTPS, כל הסטנדרטים החדשים שנועדו להפוך את האינטרנט מהר יותר דורשים הצפנה HTTPS. HTTP / 2 הוא גרסה חדשה גדולה של פרוטוקול HTTP הנתמך בכל דפדפני האינטרנט העיקריים. זה מוסיף דחיסה, pipelining, ותכונות אחרות המסייעות להפוך דפי אינטרנט לטעון מהר יותר. כל דפדפני האינטרנט מחייבים אתרים להשתמש בהצפנת HTTPS אם הם רוצים תכונות HTTP / 2 חדשות שימושיות אלה. מכשירים מודרניים יש ייעודי חומרה כדי לעבד את הצפנת AES HTTP דורש, גם. פירוש הדבר ש- HTTPS צריך להיות מהיר יותר מה- HTTP.

    בעוד דפדפנים עושים HTTPS אטרקטיבי עם תכונות חדשות, גוגל עושה HTTP unattractive על ידי הענשת אתרי אינטרנט לשימוש בו. Google מתכננת לסמן אתרי אינטרנט שאינם משתמשים ב- HTTPS כבטוחים ב- Chrome, ו- Google רוצה לקבוע עדיפות לאתרים המשתמשים ב- HTTPS בתוצאות החיפוש של Google. זה מספק תמריץ חזק עבור אתרי אינטרנט כדי לעבור HTTPS.

    כיצד לבדוק אם אתה מחובר לאתר באמצעות HTTPS

    תוכל לדעת שאתה מחובר לאתר אינטרנט עם חיבור HTTPS אם הכתובת בשורת הכתובת של הדפדפן שלך מתחילה ב- "https: //". כמו כן תראה סמל מנעול, שבו תוכל ללחוץ לקבלת מידע נוסף על אבטחת האתר.

    זה נראה קצת שונה בכל דפדפן, אבל רוב הדפדפנים יש את הסמל: https: // ו לנעול במשותף. חלק מהדפדפנים מסתירים כעת את "https: //" כברירת מחדל, כך שתראה רק סמל מנעול לצד שם הדומיין של האתר. עם זאת, אם תלחץ או תלחץ בתוך שורת הכתובת, תראה את החלק "https: //" של הכתובת.

    אם אתה משתמש ברשת לא מוכרת ואתה מתחבר לאתר הבנק שלך, ודא שאתה רואה את HTTPS ואת כתובת האתר הנכונה. כך תוכל להבטיח שאתה בעצם מחובר לאתר הבנק, למרות שזה לא פתרון בטוח. אם אינך רואה מחוון HTTPS בדף ההתחברות, ייתכן שאתה מחובר לאתר מתחזה ברשת פגומה.

    תיזהר עבור דיוג טריקים

    הנוכחות של HTTPS עצמה אינה ערובה שהאתר חוקי. כמה phishers חכם הבינו כי אנשים מחפשים את מחוון HTTPS ואת סמל המנעול, והם עשויים לצאת מגדרם כדי להסוות את אתרי האינטרנט שלהם. לכן עליך עדיין להיזהר: אל תלחץ על קישורים להודעות התחזות, או שתמצא את עצמך בדף מוסווה בחוכמה. הרמאים יכולים לקבל אישורים עבור שרתי הונאה שלהם, גם. בתיאוריה, הם נמנעים רק מלהתחזות לאתרים שאינם בבעלותם. ייתכן שתראה כתובת כגון https://google.com.3526347346435.com. במקרה זה, אתה משתמש בחיבור HTTPS, אבל אתה באמת מחובר לתת-דומיין של אתר בשם 3526347346435.com, ולא ל- Google.

    רמאים אחרים עשויים לחקות את סמל המנעול, לשנות את סמל האתר של האתר שמופיע בשורת הכתובת למנעול כדי לנסות להערים עליך. לפקוח עין על טריקים אלה בעת בדיקת החיבור לאתר אינטרנט.