Hvad er HTTPS, og hvorfor skal jeg passe?
HTTPS, låsikonet i adresselinjen, en krypteret webstedsforbindelse - det er kendt som mange ting. Selv om det engang var reserveret primært for adgangskoder og andre følsomme data, forlader hele internettet gradvist HTTP og bytter til HTTPS.
"S" i HTTPS står for "Secure". Det er den sikre version af standard "Hypertext Transfer Protocol", som din webbrowser bruger, når du kommunikerer med websteder.
Hvordan HTTP placerer dig i fare
Når du opretter forbindelse til et websted med regelmæssig HTTP, ser browseren op den IP-adresse, der svarer til hjemmesiden, forbinder til den pågældende IP-adresse og antager, at den er forbundet til den korrekte webserver. Data sendes over forbindelsen i klar tekst. En eavesdropper på et Wi-Fi-netværk, din internetudbyder eller offentlige efterretningstjenester som NSA kan se de websider, du besøger, og de data, du overfører frem og tilbage.
Der er store problemer med dette. For en ting er der ingen måde at kontrollere, at du er forbundet til den rigtige hjemmeside. Måske dig tænke Du har fået adgang til din banks hjemmeside, men du er på et kompromitteret netværk, der omdirigerer dig til en bedragerwebsted. Adgangskoder og kreditkortnumre skal aldrig sendes via en HTTP-forbindelse, eller en eavesdropper kan nemt stjæle dem.
Disse problemer opstår, fordi HTTP-forbindelser ikke er krypterede. HTTPS-forbindelser er.
Hvordan HTTPS-kryptering beskytter dig
HTTPS er meget mere sikker end HTTP. Når du opretter forbindelse til en HTTPS-sikret server-sikker side, som din banks vilje automatisk omdirigerer dig til HTTPS-din webbrowser kontrollerer webstedets sikkerhedscertifikat og verificerer, at den er udstedt af en legitim certificeringsmyndighed. Dette hjælper dig med at sikre, at hvis du ser "https://bank.com" i din webbrowsers adresselinje, er du faktisk forbundet til din banks rigtige hjemmeside. Virksomheden, der udstedte sikkerhedscertifikatet, voucher for dem. Desværre udsteder certificeringsmyndigheder undertiden dårlige certifikater, og systemet bryder sammen. Selvom det ikke er perfekt, er HTTPS stadig meget mere sikker end HTTP.
Når du sender følsomme oplysninger via en HTTPS-forbindelse, kan ingen aflytte på den i transit. HTTPS er, hvad der gør sikker online banking og shopping mulig.
Det giver også ekstra beskyttelse af personlige oplysninger til normal browsing. For eksempel standard Google's søgemaskine som standard til HTTPS-forbindelser. Det betyder, at folk ikke kan se, hvad du søger efter på Google.com. Det samme gælder for Wikipedia og andre websteder. Tidligere kunne alle på samme Wi-Fi-netværk se dine søgninger, som din internetudbyder ville.
Hvorfor Alle Vil Forlade HTTP Bagved
HTTPS var oprindeligt beregnet til adgangskoder, betalinger og andre følsomme data, men hele webben bevæger sig nu mod det.
I USA har din internetudbyder lov til at snoop på din webbrowsingshistorik og sælge den til annoncører. Hvis internettet flytter til HTTPS, kan din internetudbyder ikke se så meget af disse data, selvom de kun ser at du forbinder til et bestemt websted, i modsætning til hvilke individuelle sider du ser. Det betyder meget mere privatliv for din browsing.
Endnu værre, HTTP tillader din internetudbyder at manipulere med de websider, du besøger, hvis de vil have det. De kunne tilføje indhold til websiden, ændre siden eller endda fjerne ting. For eksempel kan internetudbydere bruge denne metode til at injicere flere annoncer i websider, du besøger. Comcast injicerer allerede advarsler om dens båndbredde cap, og Verizon har injiceret en supercookie brugt til at spore annoncer. HTTPS forhindrer internetudbydere og andre, der kører et netværk, fra at manipulere med websider som dette.
Og selvfølgelig er det umuligt at tale om kryptering på nettet uden at nævne Edward Snowden. De dokumenter, der blev lækket af Snowden i 2013, viste, at den amerikanske regering overvåger websider besøgt af internetbrugere over hele verden. Dette belyste en brand blandt mange teknologibedrifter at bevæge sig mod øget kryptering og privatliv. Ved at flytte til HTTPS har regeringer rundt om i verden en hårdere tid med at se alle dine browsingvaner.
Hvordan browsere tilskynder websites til at dumpe HTTP
På grund af dette ønske om at flytte til HTTPS, kræver alle de nye standarder, der er designet til at gøre internettet hurtigere, HTTPS-kryptering. HTTP / 2 er en stor ny version af HTTP-protokollen understøttet i alle større webbrowsere. Det tilføjer komprimering, pipelining og andre funktioner, der hjælper med at gøre websiderne hurtigere. Alle webbrowsere kræver, at websteder bruger HTTPS-kryptering, hvis de vil have disse nyttige nye HTTP / 2-funktioner. Moderne enheder har dedikeret hardware til at behandle AES-kryptering HTTP kræver også. Det betyder, at HTTPS faktisk burde være hurtigere end HTTP.
Mens browsere gør HTTPS attraktivt med nye funktioner, gør Google HTTP unattractive ved at straffe websteder for at bruge det. Google planlægger at markere websteder, der ikke bruger HTTPS som usikre i Chrome, og Google vil prioritere websteder, der bruger HTTPS i Googles søgeresultater. Dette giver et stærkt incitament til, at websites skal overføres til HTTPS.
Sådan kontrolleres om du er tilsluttet et websted ved hjælp af HTTPS
Du kan fortælle, at du er forbundet til et websted med en HTTPS-forbindelse, hvis adressen i din webbrowsers adresselinje starter med "https: //". Du vil også se et låsikon, som du kan klikke for mere information om webstedets sikkerhed.
Dette ser lidt anderledes ud i hver browser, men de fleste browsere har https: // og låsikonet til fælles. Nogle browsere gemmer nu "https: //" som standard, så du vil bare se et låsikon ved siden af webstedets domænenavn. Men hvis du klikker eller klikker inde i adresselinjen, vil du se adressen "https: //" af adressen.
Hvis du bruger et ukendt netværk, og du opretter forbindelse til din banks hjemmeside, skal du sørge for at se HTTPS og den rigtige webadresse. Dette hjælper dig med at sikre, at du rent faktisk er forbundet med bankens hjemmeside, selvom det ikke er en idiotsikker løsning. Hvis du ikke ser en HTTPS-indikator på login-siden, kan du være forbundet med en bedragerwebsted på et kompromitteret netværk.
Hold øje med phishing-tricks
Tilstedeværelsen af HTTPS i sig selv er ikke en garanti, et websted er legitimt. Nogle kloge phishers har indset, at folk ser efter HTTPS-indikatoren og låsikonet, og de kan gå ud af deres måde at forkæle deres websteder. Så du skal stadig være forsigtig: klik ikke på links i phishing-e-mails, eller du kan finde dig selv på en klogt forklædt side. Svindlere kan også få certifikater til deres scam-servere. I teorien er de kun forhindret i at udgive steder, de ikke ejer. Du kan muligvis se en adresse som https://google.com.3526347346435.com. I dette tilfælde bruger du en HTTPS-forbindelse, men du er virkelig forbundet med et underdomæne på et websted ved navn 3526347346435.com-ikke Google.
Andre svindlere kan efterligne låsikonet og ændre deres hjemmesides favicon, der vises i adresselinjen, til en lås for at prøve at narre dig. Hold øje med disse tricks, når du tjekker din forbindelse til et websted.