Mis on HTTPS? Turvalise veebibrausimise ja brauseri krüptimise juhend

Võib-olla olete märganud URL-i alguses olevat https-i. Või olete märganud oma brauseri URL-i ribal lukku.

Mida tähendab "https"? Mida tähendab teie brauseri lukuikoon? Need asjad on veebi sirvimise turvaliseks võtmeks. Selles artiklis saate teada kõike turvalise veebi sirvimise ja brauseri krüptimise kohta.

"HTTPS-i" täht "S" tähistab turvalist . Saame kõigepealt teada, mis on HTTP ".

Mis on HTTP?

HTTP (mis tähistab HyperText Transfer Protocol) on võrguprotokoll. See annab veebibrauseritele teada, kuidas Interneti kaudu veebilehtede ja muude dokumentidega ühendust luua. See on ühenduseta, mis tähendab, et uus ühendus luuakse iga kord, kui brauser peab uue faili või elemendi laadima.

Kui sisestate oma brauserisse veebisaidi URL-i, saadab brauser HTTP-päringu seda veebisaiti haldavale serverile. Seejärel saadab server tagasi soovitud veebilehe, saates iga osa (st pildid, tekst, stiilid) eraldi.

HTTP-ga on aga suur probleem. HTTP abil edastatud teave pole üldse krüpteeritud. Kõik, kes oskavad, saavad jälgida liiklust ja näha kõiki edastatud andmeid. See hõlmab ka kasutajanimesid ja paroole!

HTTPS turvab ja krüpteerib kogu protsessi.

Mis on HTTPS?

HTTPS (HypterText Transfer Protocal Secure) tagab turvalise side brauseri ja veebiserveri vahel. See krüpteerib kõik SSL- või TLS-krüptimise teel saadetud andmepaketid. Ilma selle lisaturvalisuseta saadetakse kogu saidile sisestatud teave selgesõnaliselt ja keegi võib teie andmeid häkkida proovida.

TLS on SSL-ist uuem ja turvalisem ning seda kasutavad enamik HTTPS-i saite. TLS tagab, et mõlemad osapooled on need, kellena nad ütlevad. Samuti tagab see, et saadetud andmeid ei oleks muudetud.

TLS kasutab asümmeetrilist krüptimist, et luua link kasutaja ja serveri vahel privaatsete / avalike võtmete abil. Need võtmed on nagu lukk ja võtmekomplekt. Üks krüpteerib andmed luku abil ja inimene dekrüpteerib andmed võtmega.

Serverid lülituvad pärast seansi algust sümmeetrilisele krüptimisele, kuna see on kiirem ja suudab edastada suuremat andmemahtu. Sümmeetriline krüptimine kasutab avaliku / privaatse võtme asemel jagatud saladust. See on nagu räägiks kellegagi ruumis, millest keegi teine ​​ei tea. Kuna tuba on salajane, ei pea te muretsema, et teised inimesed on toas ja kuulevad, millest te räägite.

Enamik saite kasutab tänapäeval HTTP asemel HTTPS-i, kuna seal on suuri eeliseid ja vähe puudusi.

Enne konfidentsiaalse teabe, näiteks paroolide, esitamist peate alati veenduma, et sait kasutab HTTPS-i.

Enamik veebibrausereid kuvab URL-ist vasakul luku ikooni, mis näitab saidi turvalisust. Samuti hoiatab enamik brausereid kasutajaid hoiatusega „mitte turvaline”, kui sait ei kasuta HTTPS-i.

Virtuaalsed eravõrgud

Isegi kui HTTPS on lubatud, teavad Interneti-teenuse pakkujad ikkagi külastatavaid veebisaite, isegi kui nad ei tea, mida te seal teete.

Ja lihtsalt teadmine kuhu liigute - teie veebitegevuse metaandmed - annab Interneti-teenuse pakkujatele palju teavet, mida nad saavad müüa.

Nii et kui soovite turvalisuse uuele tasemele viia, kaaluge virtuaalse privaatvõrgu (VPN) kasutamist. VPN-id krüpteerivad kõik, kaasa arvatud teie külastatavad veebisaidid. Lisateavet VPN-ide ja selle seadistamise kohta leiate artiklist Quincy Larson.