Kuo skiriasi HTTP ir HTTPS? Dalykai, kuriuos turite žinoti, kad būtumėte saugūs internete

HTTPS vs HTTP

„Mozilla Firefox“ vartotojai galėjo suklupti, kai bandė įvesti tam tikrą tekstą į internetinę formą ir pamatė langelį, kuriame sakoma: „ Ryšys nėra saugus. Čia įvestos prisijungimo galimybės gali būti pažeistos. Kai „Google Chrome“ vartotojai eina į šias svetaines, jie adreso juostoje mato pranešimą „Nesaugus“. Apie ką visa tai?

Labiau pastebintys iš jūsų tikriausiai žino, kad kai kurie URL prasideda raide „http://“, o kiti - „https://“. Taip pat galbūt pastebėjote, kad kai svetainė įkeliama naudojant HTTPS, šalia svetainės adreso matote žalios spalvos spynos simbolį. Ši žalia pakabinama spintelė yra tikrai svarbi ir mes dabar paaiškinsime, kodėl.

Kas yra HTTP?

HTTP reiškia hiperteksto perdavimo protokolą, be jo jūs jo neskaitytumėte. HTTP palengvina teksto, vaizdų ir kitų laikmenų perkėlimą iš kompiuterio į serverį, kuriame yra jūsų lankoma svetainė. Naršymas internete be šio protokolo būtų labai skirtinga patirtis.

Kai Timas Bernersas-Lee 1989 m. Sukūrė HTTP, internetas nebuvo visiškai visur paplitęs. Tik nedaugelis žmonių turėjo prieigą prie jo, o internetiniai pradininkai nematė, kodėl kas nors norėtų pavogti informaciją, keliaujančią tarp kompiuterių. Nuo to laiko viskas, kaip jūs tikriausiai žinote, šiek tiek pasikeitė.

HTTPS ir jo svarba

Augant internetui, vis daugiau ir daugiau blogų žmonių pradėjo domėtis vis didėjančia informacijos apimtimi, kuri skraidė aplink, ir gimė vadinamoji „Man-In-the-Middle“ (MITM) ataka. Kaip rodo pavadinimas, per MITM išpuolį žmogus įsiterpia tarp vartotojo kompiuterio ir svetainės serverio ir nustemba tekančiais duomenimis. Tokiu būdu sukčiai gali pavogti slaptažodžius ir sugadinti tai, ką vartotojas siunčia ir gauna.

Netrukus paaiškėjo, kad slaptos informacijos siuntimas internetu turėtų keistis, ir taip atsirado HTTPS arba „HTTP Secure“. HTTPS yra HTTP plėtinys, o ne kitas protokolas. Tai tarnauja keliems pagrindiniams tikslams:

  • Šifruoti savo duomenis. Šifravimas yra HTTPS pagrindas. Iš pradžių ji rėmėsi saugaus lizdo (SSL) kriptografiniu protokolu, tačiau vėliau perėjo prie saugesnio SSL įpėdinio - „Transport Layer Security“ (TLS). Štai kaip tai veikia paprastai. Kai tik užmezgate HTTPS ryšį, jūsų naršyklė ir svetainę priglobiantis serveris pirmiausia atlieka vadinamąjį „rankos paspaudimą“, kurio metu, naudodamiesi asimetriniu šifru, jie saugiai keičiasi su sesija susijusiais duomenimis ir kriptografinis raktas, kuris bus naudojamas informacijos šifravimui. Nuo tada visi duomenys, siunčiami į jūsų kompiuterį ir iš jo, yra neįskaitomi niekam, išskyrus jus ir serverį. Taigi, nors įsilaužėlis teoriškai galėjo perimti jūsų prisijungimo prie internetinės bankininkystės kredencialus, jie neįsivaizduos, ką jūsų vartotojo vardas ir slaptažodžiai atrodo kaip. Panašiai jie negalės užfiksuoti ir modifikuoti duomenų, kuriuos bankas siunčia į jūsų kompiuterį.
  • Užtikrinimas, kad esate tinkamoje vietoje. HTTPS tikslas nėra tik paversti jūsų duomenis neįskaitomais simbolių netvarka. Norėdami aptarnauti savo svetainę naudodamiesi HTTPS ryšiu, turite turėti SSL sertifikatą (nors SSL prieš kurį laiką buvo užmerktas, vardas įstrigo). Šiuos sertifikatus išduoda vadinamosios sertifikatų tarnybos (CA), ir idėja yra ta, kad jie suteikiami tik teisėtoms svetainėms. Kai kurie įsitvirtinę internetiniai portalai, tokie kaip „PayPal“, ieškojo išplėstinio patvirtinimo (EV) sertifikatų, kuriuose bus nurodytas svetainės savininko vardas. Nors saugumo ekspertai mano, kad jie neduoda jokios papildomos naudos, prieš išduodamos EV sertifikatą, CA imasi papildomų žingsnių siekdamos įsitikinti, kad sertifikuotas subjektas yra patikimas. Įprastų ir EV sertifikatų idėja yra pranešti vartotojui, kad svetainė, kurioje lankosi nėra kenkėjiškas.

Naršydami tinkle norite būti tikri, kad visada esate tinkamoje svetainėje, kuri šiais laikais nėra tokia lengva, kaip gali pasirodyti. Kadangi daugybė niūrių įsilaužėlių slepiasi už kiekvieno kampo, jūs taip pat norite būti tikri, kad jūsų siunčiami duomenys nėra matomi netinkamo ketinimų turintiems žmonėms. Teoriškai HTTPS atsako į abu klausimus. Realybėje vis tiek turime būti budrūs.

HTTPS priėmimas ir su juo susijusios problemos

Ilgus metus saugumo ekspertai ragino svetainių operatorius pereiti prie HTTPS, tačiau jų skambučiai krito ant kurčiųjų ausų, o priežastis buvo paprasta - pinigai. SSL sertifikatai buvo gana brangūs ir dažniausiai buvo perkami elektroninės prekybos svetainėse. Viskas pasikeitė prieš dvejus ir šiek tiek metų, kai atsirado nauja sertifikatų tarnyba pavadinimu „Užšifruokime“. Skirtingai nuo kitų CA, „Encrypt“ siūlo SSL sertifikatus nemokamai, o procesas taip pat yra visiškai automatizuotas, o tai reiškia, kad priimti HTTPS užtruks vos kelias minutes ir tiksliai 0 USD.

Problema yra ta, kad svetainių aptarnavimas saugiu ryšiu dabar yra paprastesnis tiek teisėtoms internetinėms įmonėms, tiek nusikaltėliams. Dėl to ekspertai matė vis daugiau sukčiavimo puslapių, turinčių SSL sertifikatus. O tai reiškia, kad žalia spynelė nebegali būti laikoma patikimu patikimo, saugaus interneto puslapio rodikliu. Nepaisant to, faktas, kad padidėjo HTTPS svetainių skaičius, yra geras dalykas. Dar geriau, kad jis greičiausiai ir toliau didės.

Teigiama, kad svetainių, teikiamų naudojant nesaugų ryšį, SEO efektyvumas yra žemesnis, ir netrukus „Google Chrome“ visas HTTP svetaines pažymės kaip „Neapsaugotas“, o ne tik tas, kurios jose turi prisijungimo formą. Kitaip tariant, HTTPS tampa norma, o ne išimtimi. Jei norime saugesnio žiniatinklio, tai yra labai svarbus žingsnis.

January 22, 2020
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.