Mi a HTTPS, és miért érdekelne?

HTTPS, a lakatsor a címsávban, titkosított webhely-kapcsolat - sok mindenről ismert. Míg egykor elsősorban jelszavakra és egyéb érzékeny adatokra volt fenntartva, az egész internet fokozatosan otthagyja a HTTP-t, és HTTPS-re vált.

A HTTPS „S” jelentése „Secure”. Ez a szabványos „hipertext átviteli protokoll” biztonságos verziója, amelyet a webböngésző használ a webhelyekkel való kommunikáció során.

Hogyan veszélyezteti a HTTP

Amikor normál HTTP-vel csatlakozik egy webhelyhez, a böngésző megkeresi a webhelynek megfelelő IP-címet, csatlakozik az adott IP-címhez, és feltételezi, hogy a megfelelő webszerverhez csatlakozik. Az adatokat a kapcsolaton keresztül, tiszta szövegben küldjük. A Wi-Fi-hálózat lehallgatója, az internetszolgáltató vagy az állami hírszerző ügynökségek, például az NSA láthatja a felkeresett weboldalakat és az oda-vissza továbbított adatokat.

KAPCSOLÓDÓ: Mi a titkosítás és hogyan működik?

Ezzel nagy problémák vannak. Egyrészt nem lehet ellenőrizni, hogy a megfelelő webhelyhez csatlakozott-e. Talán úgy gondolja, hogy felkereste bankja webhelyét, de egy olyan hálózatban van, amely átirányít egy csaló webhelyre. A jelszavakat és a hitelkártyaszámokat soha nem szabad HTTP-kapcsolaton keresztül elküldeni, különben egy lehallgató könnyen ellophatja őket.

Ezek a problémák azért fordulnak elő, mert a HTTP-kapcsolatok nincsenek titkosítva. A HTTPS kapcsolatok vannak.

Hogyan védi meg Önt a HTTPS titkosítás

KAPCSOLÓDÓ: Hogyan ellenőrzik a böngészők a webhely identitását és megvédik őket a posztolóktól

A HTTPS sokkal biztonságosabb, mint a HTTP. Amikor csatlakozik egy HTTPS-védett szerverhez - a biztonságos webhelyek, például a bankja automatikusan átirányít a HTTPS-re -, webböngészője ellenőrzi a webhely biztonsági tanúsítványát, és ellenőrzi, hogy azt egy hiteles tanúsító hatóság állította-e ki. Ez segít abban, hogy ha a böngésző címsorában megjelenik a „//bank.com” kifejezés, akkor valóban csatlakozik bankja valódi webhelyéhez. A biztonsági tanúsítványt kiállító cég kezességet vállal nekik. Sajnos a tanúsító hatóságok néha rossz tanúsítványokat állítanak ki, és a rendszer meghibásodik. Bár nem tökéletes, a HTTPS még mindig sokkal biztonságosabb, mint a HTTP.

Ha bizalmas információkat küld HTTPS-kapcsolaton keresztül, senki nem hallgathatja meg azokat szállítás közben. A HTTPS az, ami lehetővé teszi a biztonságos online banki tevékenységet és vásárlást.

Ez további adatvédelmet biztosít a normál webböngészéshez is. Például a Google keresője alapértelmezés szerint HTTPS kapcsolatokat használ. Ez azt jelenti, hogy az emberek nem láthatják, amit keres a Google.com oldalon. Ugyanez vonatkozik a Wikipédiára és más oldalakra is. Korábban bárki, aki ugyanazon a Wi-Fi hálózaton tartózkodott, láthatja az Ön kereséseit, csakúgy, mint az internet szolgáltatója.

Miért akar mindenki mindenki mögött hagyni a HTTP-t?

A HTTPS-t eredetileg jelszavakra, fizetésekre és egyéb érzékeny adatokra szánták, de az egész web most felé halad.

Az Egyesült Államokban az internetszolgáltatója megismerheti a webböngészési előzményeket, és eladhatja a hirdetőknek. Ha a web HTTPS-re költözik, akkor az internetszolgáltatója nem lát annyit ezekből az adatokból - csak azt látja, hogy Ön egy adott webhelyhez csatlakozik, szemben azzal, hogy melyik egyes oldalakat nézi. Ez sokkal több adatvédelmet jelent a böngészéshez.

Még ennél is rosszabb, hogy a HTTP lehetővé teszi az internetszolgáltató számára, hogy manipulálja a felkeresett weboldalakat, ha akarják. Hozzáadhatnak tartalmat a weboldalhoz, módosíthatják az oldalt, vagy akár eltávolíthatják is a dolgokat. Például az internetszolgáltatók ezt a módszert használhatják arra, hogy több hirdetést juttassanak a meglátogatott weboldalakra. A Comcast már figyelmeztetéseket ad a sávszélesség-korlátjára vonatkozóan, a Verizon pedig a hirdetések nyomon követésére használt szupersütijét. A HTTPS megakadályozza, hogy az internetszolgáltatók és bárki más, aki egy hálózatot üzemeltet, meghamisítsa az ilyen weboldalakat.

És természetesen lehetetlen beszélni az internetes titkosításról Edward Snowden említése nélkül. A Snowden által 2013-ban kiszivárgott dokumentumok azt mutatták, hogy az Egyesült Államok kormánya figyelemmel kíséri az internetezők által a világ minden táján látogatott weboldalakat. Ez sok technológiai vállalat alatt tüzet gyújtott a titkosítás és a magánélet fokozása felé. A HTTPS-re való áttéréssel a kormányok szerte a világon nehezebben tekinthetik meg az összes böngészési szokást.

Hogyan bátorítják a böngészők a webhelyeket a HTTP eldobására

A HTTPS-re való áttérés vágya miatt az új szabványok, amelyek célja a web gyorsabbá tétele, HTTPS-titkosítást igényelnek. A HTTP / 2 a HTTP protokoll egyik fő új verziója, amelyet minden nagyobb webböngésző támogat. Tömörítést, csővezetékkezelést és egyéb szolgáltatásokat ad hozzá, amelyek elősegítik a weboldalak gyorsabb betöltését. Minden webböngészőnek meg kell követelnie a webhelyek számára a HTTPS titkosítást, ha ezeket a hasznos új HTTP / 2 szolgáltatásokat akarják. A modern eszközök dedikált hardverrel rendelkeznek az AES titkosítás feldolgozásához is. Ez azt jelenti, hogy a HTTPS-nek valójában gyorsabbnak kell lennie, mint a HTTP.

Míg a böngészők új funkciókkal vonzóvá teszik a HTTPS-t, a Google a HTTP-t vonzóvá teszi azzal, hogy megbünteti a webhelyeket a használatáért. A Google azt tervezi, hogy a HTTPS-t nem használó webhelyeket nem biztonságosként jelöli meg a Chrome-ban, a Google pedig prioritásként kívánja kezelni azokat a webhelyeket, amelyek a HTTPS-t használják a Google keresési eredményei között. Ez erős ösztönzést nyújt a webhelyeknek a HTTPS-re történő áttérésre.

Hogyan ellenőrizhetjük, hogy HTTPS használatával csatlakozik-e egy webhelyhez?

Megállapíthatja, hogy HTTPS-kapcsolattal csatlakozik egy webhelyhez, ha a webböngésző címsorában szereplő cím „//” betűvel kezdődik. Megjelenik egy zár ikon is, amelyre kattintva további információkat talál a webhely biztonságáról.

Ez minden böngészőben kicsit másképp néz ki, de a legtöbb böngészőben közös a // és a zár ikon. Néhány böngésző most alapértelmezés szerint elrejti a „//” karaktert, így csak egy zár ikon jelenik meg a webhely domain neve mellett. Ha azonban rákattint vagy megérinti a címsávot, megjelenik a cím „//” része.

KAPCSOLÓDÓ: Miért lehet veszélyes a nyilvános Wi-Fi hálózat használata, még akkor is, ha titkosított webhelyeket keresünk fel

Ha ismeretlen hálózatot használ, és csatlakozik bankja webhelyéhez, ellenőrizze, hogy látja-e a HTTPS-t és a helyes webhelycímet. Ez segít abban, hogy valóban csatlakozzon a bank webhelyéhez, bár ez nem bolondbiztos megoldás. Ha nem látja a HTTPS jelzőt a bejelentkezési oldalon, akkor előfordulhat, hogy egy impostor webhelyhez csatlakozik egy sérült hálózaton.

Vigyázz az adathalász trükkökre

KAPCSOLÓDÓ: Online biztonság: Az adathalász e-mail anatómiájának lebontása

Maga a HTTPS jelenléte nem garantálja a webhely jogszerűségét. Néhány okos adathalász rájött, hogy az emberek a HTTPS jelzőt és a zár ikont keresik, és megteszik a maguk módját, hogy álcázzák webhelyeiket. Tehát továbbra is óvatosnak kell lennie: ne kattintson az adathalász e-mailekben található linkekre, különben ügyesen leplezett oldalon találhatja magát. A csalók tanúsítványokat kaphatnak átverési szervereikhez is. Elméletileg csak azoknak a webhelyeknek adják ki őket, akik nem a tulajdonukban vannak. Láthat olyan címet, mint a //google.com.3526347346435.com. Ebben az esetben HTTPS-kapcsolatot használ, de valóban kapcsolódik a 3526347346435.com nevű webhely aldomainjéhez - nem a Google-hoz.

Más csalók utánozhatják a zár ikont, és a címsávban megjelenő webhelyük faviconját zárokká változtathatják, hogy megpróbálják becsapni. Figyelje ezeket a trükköket, amikor ellenőrzi a kapcsolatot egy webhellyel.