Pagina principala » HOWTO » Ce este HTTPS și de ce ar trebui să mă intereseze?

    Ce este HTTPS și de ce ar trebui să mă intereseze?

    HTTPS, pictograma blocare în bara de adrese, o conexiune de site criptată - este cunoscută sub numele de multe lucruri. În timp ce a fost rezervat în primul rând pentru parole și alte date sensibile, întreaga rețea a părăsit treptat HTTP și trecând la HTTPS.

    "S" în HTTPS înseamnă "Secure". Este versiunea securizată a standardului "protocol de transfer de hipertext" pe care browserul dvs. web îl utilizează atunci când comunică cu site-urile web.

    Cum HTTP vă pune în pericol

    Când vă conectați la un site cu HTTP obișnuit, browserul dvs. caută adresa IP care corespunde site-ului web, se conectează la adresa IP și presupune că este conectat la serverul web corect. Datele sunt trimise prin conexiune în text clar. Un interlocutor pe o rețea Wi-Fi, furnizorul dvs. de servicii de internet sau agenții de informații guvernamentale precum NSA poate vedea paginile web pe care le vizitați și datele pe care le transferați înainte și înapoi.

    Există mari probleme cu acest lucru. În primul rând, nu există nicio modalitate de a verifica dacă sunteți conectat (ă) la site-ul web corect. Poate tu gândi ați accesat site-ul băncii dvs., dar sunteți într-o rețea compromisă care vă redirecționează către un site web impostor. Parolele și numerele cărților de credit nu ar trebui trimise niciodată prin intermediul unei conexiuni HTTP, sau un siret ar putea să le fure cu ușurință.

    Aceste probleme apar deoarece conexiunile HTTP nu sunt criptate. Conexiunile HTTPS sunt.

    Cum protejează criptarea HTTPS

    HTTPS este mult mai sigur decât HTTP. Când vă conectați la site-uri securizate HTTPS de la server, cum ar fi voința băncii dvs., vă va redirecționa automat la HTTPS - browserul web verifică certificatul de securitate al site-ului web și verifică dacă acesta a fost emis de o autoritate legitimă de certificare. Acest lucru vă ajută să vă asigurați că, dacă vedeți "https://bank.com" în bara de adrese a browserului dvs. web, sunteți conectat (ă) la site-ul web real al băncii dvs. Compania care a eliberat certificatul de securitate garantează pentru aceștia. Din păcate, autoritățile de certificare emite uneori certificate necorespunzătoare, iar sistemul se descompune. Deși nu este perfect, HTTPS este încă mult mai sigur decât HTTP.

    Când trimiteți informații sensibile printr-o conexiune HTTPS, nimeni nu poate să-l asculte în tranzit. HTTPS este ceea ce face posibila securizarea online a bancilor si a cumparaturilor.

    De asemenea, oferă o confidențialitate suplimentară pentru navigarea web obișnuită. De exemplu, motorul de căutare Google implicit implică conexiuni HTTPS. Aceasta înseamnă că oamenii nu văd ce căutați pe Google.ro. Același lucru este valabil pentru Wikipedia și alte site-uri. Anterior, oricine din aceeași rețea Wi-Fi ar putea vedea căutările dvs., la fel ca și furnizorul de servicii de internet.

    De ce toată lumea vrea să lase HTTP în spate

    HTTPS a fost inițial destinat parolelor, plăților și altor date sensibile, însă întreaga rețea se îndreaptă acum către ea.

    În SUA, furnizorul dvs. de servicii de Internet are dreptul să intercepteze istoricul dvs. de navigare pe Internet și să îl vândă agenților de publicitate. Dacă webul se mișcă în HTTPS, furnizorul dvs. de servicii de Internet nu poate vedea cât de mult din aceste date - acestea văd doar că vă conectați la un anumit site web, spre deosebire de paginile individuale pe care le vizualizați. Aceasta înseamnă mai multă confidențialitate pentru navigarea dvs..

    Și mai rău, HTTP permite furnizorului dvs. de servicii de internet să interfereze cu paginile web pe care le vizitați, dacă doresc. Ei ar putea adăuga conținut la pagina web, pot modifica pagina sau chiar pot elimina lucrurile. De exemplu, ISP-urile ar putea folosi această metodă pentru a injecta mai multe reclame în paginile web pe care le vizitați. Comcast deja injectează avertismente cu privire la plafonul de bandă, iar Verizon a injectat o supercookie folosită pentru urmărirea anunțurilor. HTTPS împiedică ISP-urile și oricine altcineva care execută o rețea să manipuleze pagini web ca aceasta.

    Și, desigur, este imposibil să vorbim despre criptare pe web, fără a menționa pe Edward Snowden. Documentele scoase de Snowden în 2013 au arătat că guvernul american monitorizează paginile web vizitate de utilizatorii de Internet din întreaga lume. Acest lucru a aprins un foc în cadrul mai multor companii de tehnologie pentru a se îndrepta către o criptare sporită și viața privată. Prin deplasarea la HTTPS, guvernele din întreaga lume au un timp mai dificil de vizualizare a tuturor obiceiurilor de navigare.

    Modul în care browserele încurajează site-urile să scape de HTTP

    Din cauza acestei dorințe de a vă deplasa la HTTPS, toate noile standarde create pentru a face webul mai rapid necesită criptare HTTPS. HTTP / 2 este o nouă versiune majoră a protocolului HTTP acceptat în toate browserele web majore. Acesta adaugă compresie, conducte și alte caracteristici care ajută la încărcarea mai rapidă a paginilor web. Toate browserele web necesită site-uri pentru a utiliza criptarea HTTPS dacă doresc aceste noi funcții HTTP / 2 utile. Dispozitivele moderne au hardware dedicat procesării criptării AES pe care o cere HTTP. Aceasta înseamnă că HTTPS ar trebui să fie mai rapid decât HTTP.

    În timp ce browserele fac HTTPS atractiv cu noile caracteristici, Google face HTTP neatractiv prin penalizarea site-urilor web pentru a le folosi. Google intenționează să semnaleze site-urile care nu utilizează HTTPS ca nesigur în Chrome și Google dorește să prioritizeze site-urile care utilizează HTTPS în rezultatele căutării Google. Aceasta oferă un stimulent puternic pentru ca site-urile web să migreze la HTTPS.

    Cum să verificați dacă sunteți conectat la un site utilizând HTTPS

    Puteți spune că sunteți conectat (ă) la un site web cu o conexiune HTTPS dacă adresa din bara de adrese a browserului dvs. web începe cu "https: //". Veți vedea, de asemenea, o pictogramă de blocare, pe care puteți face clic pentru a obține mai multe informații despre securitatea site-ului web.

    Acest lucru pare diferit în fiecare browser, dar majoritatea browserelor au în comun pictograma https: // și blocare. Unele browsere ascund în mod implicit "https: //", astfel încât veți vedea doar o pictogramă de blocare de lângă numele de domeniu al site-ului web. Cu toate acestea, dacă dați clic sau atingeți în interiorul barei de adrese, veți vedea partea "https: //" a adresei.

    Dacă utilizați o rețea necunoscută și vă conectați la site-ul web al băncii dvs., asigurați-vă că vedeți HTTPS-ul și adresa corectă a site-ului web. Acest lucru vă ajută să vă asigurați că sunteți de fapt conectat la site-ul băncii, deși nu este o soluție sigură. Dacă nu vedeți un indicator HTTPS pe pagina de conectare, este posibil să fiți conectat la un site web impostor într-o rețea compromisă.

    Ferește-te de trucuri de phishing

    Prezența HTTPS în sine nu reprezintă o garanție că un site este legitim. Unii phishers inteligenți și-au dat seama că oamenii caută indicatorul HTTPS și pictograma blocare și pot să-și dea drumul pentru a-și deghiza site-urile. Deci, ar trebui să fiți încă precaut: nu faceți clic pe link-urile din e-mailurile de phishing sau vă puteți afla pe o pagină deghizată. Scamatorii pot obține certificate și pentru serverele înșelătoare. În mod teoretic, ei sunt împiedicați să se imortalizeze numai pe site-urile pe care nu le dețin. Este posibil să vedeți o adresă ca https://google.com.3526347346435.com. În acest caz, utilizați o conexiune HTTPS, dar sunteți într-adevăr conectat (ă) la un subdomeniu al unui site numit 3526347346435.com - nu la Google.

    Alți escroci pot imita pictograma de blocare, schimbând favicul site-ului web care apare în bara de adrese într-o încuietoare pentru a încerca să vă păcălească. Urmăriți aceste trucuri atunci când verificați conexiunea la un site Web.