Шта је ХТТПС, и зашто да се бринем?
ХТТПС, икона закључавања у адресној траци, шифрована веза са веб сајтом - позната је као много ствари. Иако је некада био резервисан првенствено за лозинке и друге осетљиве податке, цео веб постепено напушта ХТТП и прелази на ХТТПС.
“С” у ХТТПС-у означава “Сецуре”. То је сигурна верзија стандардног "протокола за пренос хипертекста" који ваш веб претраживач користи када комуницира са сајтовима.
Како вас ХТТП угрожава
Када се повежете са веб-страницом помоћу обичног ХТТП-а, ваш претраживач претражује ИП адресу која одговара веб локацији, повезује се на ту ИП адресу и претпоставља да је повезана са одговарајућим веб сервером. Подаци се шаљу преко везе у чистом тексту. Прислушкивач на Ви-Фи мрежи, ваш интернет провајдер или владине обавештајне агенције као што је НСА могу да виде веб странице које посећујете и податке које преносите назад и назад.
Постоје велики проблеми са овим. Као прво, не постоји начин да потврдите да сте повезани са исправном веб-локацијом. Можда ти тхинк приступили сте веб-локацији своје банке, али сте на компромитираној мрежи која вас преусмјерава на веб-локацију преваранта. Лозинке и бројеви кредитних картица се никада не смију слати путем ХТТП везе, или их може једноставно присвојити.
До ових проблема долази зато што ХТТП везе нису шифроване. ХТТПС везе су.
Како вас ХТТПС шифровање штити
ХТТПС је много сигурнији од ХТТП-а. Када се повежете са ХТТПС заштићеним сајтовима као што је ваша банка аутоматски ће вас преусмерити на ХТТПС - ваш веб прегледач проверава безбедносни сертификат веб сајта и потврђује да је издат од стране легитимног ауторитета цертификата. Ово вам помаже да се уверите да, ако видите “хттпс://банк.цом” у адресној траци вашег веб прегледача, заправо сте повезани са правом веб страном ваше банке. Компанија која је издала безбедносни сертификат гарантује за њих. Нажалост, ауторитети за цертификате понекад издају лоше цертификате и систем се распада. Иако то није савршено, ХТТПС је још много сигурнији од ХТТП-а.
Када шаљете осетљиве информације преко ХТТПС везе, нико не може да их прислушкује у транзиту. ХТТПС је оно што омогућује сигурно онлине банкарство и куповину.
Такође пружа додатну приватност и за нормално претраживање интернета. На пример, Гоогле-ов претраживач сада подразумијева ХТТПС везе. То значи да људи не могу да виде оно што тражите на Гоогле.цом. Исто важи и за Википедију и друге сајтове. Раније је било ко на истој Ви-Фи мрежи могао да види ваше претраге, као и ваш Интернет провајдер.
Зашто сви желе да изађу из ХТТП-а
ХТТПС је првобитно био намијењен за лозинке, плаћања и друге осјетљиве податке, али се цијела мрежа сада креће према њој.
У САД-у, Вашем Интернет провајдеру је дозвољено да њушка вашу историју прегледања Веба и да га прода оглашивачима. Ако се веб премешта у ХТТПС, ваш провајдер Интернет услуга не може да види толико података, мада - они само виде да се повезујете са одређеном веб локацијом, за разлику од појединачних страница које гледате. То значи много више приватности за ваше претраживање.
Што је још горе, ХТТП допушта вашем Интернет провајдеру да манипулише веб страницама које посећујете, ако то желе. Они могу додати садржај на веб страницу, модифицирати страницу или чак уклонити ствари. На пример, ИСП-ови би могли да користе овај метод за убацивање више реклама на веб странице које посећујете. Цомцаст већ убризгава упозорења о ограничењу пропусног опсега, а Веризон је убризгао суперкокеј који се користи за праћење огласа. ХТТПС спречава да ИСП-ови и сви други који покрећу мрежу злоупотребљавају овакве веб странице.
И наравно, немогуће је говорити о шифрирању на вебу без помињања Едварда Сновдена. Документи које је Сновден објавио 2013. показали су да влада САД-а прати веб странице које посјећују корисници интернета широм свијета. Ово је запалило ватру код многих технолошких компанија да се крећу према повећаном шифровању и приватности. Преласком на ХТТПС, владе широм света имају теже време гледајући све ваше навике претраживања.
Како претраживачи охрабрују Веб локације да испусте ХТТП
Због те жеље за преласком на ХТТПС, сви нови стандарди дизајнирани да убрзавају рад интернета захтевају ХТТПС енкрипцију. ХТТП / 2 је главна нова верзија ХТТП протокола подржана у свим већим веб претраживачима. Додаје компресију, пипелининг и друге функције које помажу да се веб странице учитају брже. Сви веб прегледници захтевају да сајтови користе ХТТПС шифровање ако желе ове корисне нове ХТТП / 2 функције. Модерни уређаји имају и наменски хардвер за обраду ХТТП захтева АЕС енкрипције. То значи да би ХТТПС требао бити бржи од ХТТП-а.
Док претраживачи чине ХТТПС атрактивним са новим функцијама, Гоогле чини ХТТП неатрактивним тако што кажњава веб локације за његово коришћење. Гоогле планира означити веб-локације које не користе ХТТПС као несигурне у Цхроме-у, а Гоогле жели дати предност веб-локацијама које користе ХТТПС у Гоогле резултатима претраживања. Ово пружа снажан подстицај за веб локације да мигрирају на ХТТПС.
Како да проверите да ли сте повезани са Веб локацијом користећи ХТТПС
Можете да кажете да сте повезани са Веб локацијом са ХТТПС везом ако адреса у адресној траци вашег веб прегледача почиње са „хттпс: //“. Такође ћете видети икону закључавања, коју можете кликнути да бисте сазнали више о безбедности веб локације.
Ово изгледа мало другачије у сваком претраживачу, али већина прегледника има заједничку икону хттпс: // и лоцк. Неки претраживачи сада скривају "хттпс: //" по дефаулту, тако да ћете видјети само икону закључавања поред назива домена веб локације. Међутим, ако кликнете или тапнете унутар адресне траке, видећете део адресе „хттпс: //“.
Ако користите непознату мрежу и повежете се на веб локацију ваше банке, проверите да ли сте видели ХТТПС и исправну адресу веб локације. Ово вам помаже да се уверите да сте заиста повезани са интернет страницом банке, иако то није сигурно решење. Ако на страници за пријављивање не видите ХТТПС индикатор, можда сте повезани са веб-локацијом преваре на угроженој мрежи.
Пазите на трикове за крађу идентитета
Присуство самог ХТТПС-а није гаранција да је сајт легитиман. Неки паметни пхисхери су схватили да људи траже ХТТПС индикатор и икону за закључавање, и могу се повући да би прикрили своје веб странице. Дакле, треба да будете опрезни: немојте кликнути везе у пхисхинг порукама, или ћете се наћи на паметно скривеној страници. Сцаммери могу добити цертификате и за своје послужитеље. Теоретски, они су једино спријечени да опонашају локације које не посједују. Можда ћете видети адресу као што је хттпс://гоогле.цом.3526347346435.цом. У овом случају користите ХТТПС везу, али сте стварно повезани са поддоменом локације која се зове 3526347346435.цом-не Гоогле.
Други преваранти могу имитирати икону закључавања, мијењајући фавикон своје веб локације који се појављује у адресној траци до закључавања да би покушао да вас превари. Пратите ове трикове када проверавате везу са веб сајтом.