Što je HTTPS i zašto bih trebao brinuti?

HTTPS, ikona brave u adresnoj traci, šifrirana veza s web mjestom - poznata je pod mnogim stvarima. Iako je nekoć bio rezerviran prvenstveno za lozinke i druge osjetljive podatke, cijeli web postupno ostavlja HTTP iza sebe i prebacuje se na HTTPS.

"S" u HTTPS-u znači "Sigurno". To je sigurna verzija standardnog "protokola za prijenos hiperteksta" koji vaš web preglednik koristi prilikom komunikacije s web mjestima.

Kako vas HTTP izlaže riziku

Kada se na web mjesto povežete uobičajenim HTTP-om, vaš preglednik traži IP adresu koja odgovara web mjestu, povezuje se s tom IP adresom i pretpostavlja da je povezano s ispravnim web poslužiteljem. Podaci se šalju preko veze u jasnom tekstu. Prisluškivač Wi-Fi mreže, vaš davatelj internetskih usluga ili vladine obavještajne agencije poput NSA-e mogu vidjeti web stranice koje posjećujete i podatke koje prenosite naprijed-natrag.

POVEZANO: Što je šifriranje i kako funkcionira?

S tim su veliki problemi. Kao prvo, ne postoji način da potvrdite da ste povezani s ispravnom web lokacijom. Možda mislite da ste pristupili web mjestu svoje banke, ali nalazite se na ugroženoj mreži koja vas preusmjerava na web stranicu varalice. Lozinke i brojevi kreditnih kartica nikada se ne smiju slati putem HTTP veze ili ih prisluškivač može lako ukrasti.

Ti se problemi javljaju jer HTTP veze nisu šifrirane. HTTPS veze su.

Kako vas HTTPS enkripcija štiti

POVEZANO: Kako preglednici potvrđuju identitete web stranica i štite od varalica

HTTPS je mnogo sigurniji od HTTP-a. Kada se povežete s HTTPS zaštićenim poslužiteljem - sigurne web stranice poput banke automatski će vas preusmjeriti na HTTPS - vaš web preglednik provjerava sigurnosni certifikat web mjesta i potvrđuje da ga je izdalo legitimno tijelo za izdavanje certifikata. To vam pomaže da budete sigurni da ste, ako u adresnoj traci web preglednika vidite “//bank.com”, zapravo povezani s pravim web mjestom svoje banke. Tvrtka koja je izdala sigurnosni certifikat jamči za njih. Nažalost, tijela za izdavanje certifikata ponekad izdaju loše certifikate i sustav se pokvari. Iako nije savršen, HTTPS je ipak puno sigurniji od HTTP-a.

Kada osjetljive podatke šaljete putem HTTPS veze, nitko ih ne može prisluškivati ​​u prijevozu. HTTPS je ono što omogućava sigurno internetsko bankarstvo i kupnju.

Također pruža dodatnu privatnost i za normalno pregledavanje weba. Na primjer, Googleova tražilica sada prema zadanim postavkama postavlja HTTPS veze. To znači da ljudi ne mogu vidjeti što tražite na Google.com. Isto vrijedi i za Wikipediju i druge web stranice. Prije bi svatko na istoj Wi-Fi mreži mogao vidjeti vaša pretraživanja, kao i vaš davatelj internetskih usluga.

Zašto svi žele HTTP ostaviti iza sebe

HTTPS je izvorno bio namijenjen zaporkama, plaćanjima i ostalim osjetljivim podacima, ali cijeli web sada se kreće prema njemu.

U SAD-u vaš davatelj internetskih usluga smije pregledavati vašu povijest pregledavanja weba i prodavati je oglašivačima. Ako se web premjesti na HTTPS, vaš davatelj internetskih usluga ne može vidjeti toliko tih podataka - oni vide samo da se povezujete s određenim web mjestom, za razliku od pojedinih stranica koje gledate. To znači puno više privatnosti za vaše pregledavanje.

Što je još gore, HTTP omogućuje vašem davatelju internetskih usluga da miješa web stranice koje posjećujete, ako žele. Mogli su dodati sadržaj na web stranicu, izmijeniti stranicu ili čak ukloniti stvari. Na primjer, ISP-ovi bi mogli koristiti ovu metodu za ubrizgavanje više oglasa u web stranice koje posjećujete. Comcast već ubrizgava upozorenja o ograničenju propusnosti, a Verizon je ubacio supercokie koji se koristi za praćenje oglasa. HTTPS sprječava da ISP-ovi i svi drugi koji pokreću mrežu neovlašteno ometaju web stranice poput ove.

I, naravno, nemoguće je govoriti o šifriranju na webu, a da se ne spomene Edward Snowden. Dokumenti koje je Snowden procurio 2013. godine pokazali su da američka vlada nadgleda web stranice koje posjećuju korisnici interneta širom svijeta. To je zapalilo vatru pod mnogim tehnološkim tvrtkama kako bi krenulo prema povećanom šifriranju i privatnosti. Prelaskom na HTTPS, vlade širom svijeta teže promatraju sve vaše navike pregledavanja.

Kako preglednici potiču web stranice da bace HTTP

Zbog te želje za prelaskom na HTTPS, svi novi standardi dizajnirani da ubrzaju web zahtijevaju HTTPS šifriranje. HTTP / 2 glavna je nova verzija HTTP protokola podržana u svim glavnim web preglednicima. Dodaje kompresiju, cjevovod i druge značajke koje pomažu bržem učitavanju web stranica. Svi web preglednici zahtijevaju da web stranice koriste HTTPS enkripciju ako žele ove korisne nove HTTP / 2 značajke. Suvremeni uređaji imaju namjenski hardver za obradu AES enkripcije koju zahtijeva i HTTP. To znači da bi HTTPS zapravo trebao biti brži od HTTP-a.

Iako preglednici čine HTTPS privlačnim novim značajkama, Google HTTP čini neprivlačnim kažnjavajući web stranice zbog njegove upotrebe. Google planira označiti web-mjesta koja ne koriste HTTPS kao nesigurna u Chromeu, a Google želi dati prednost web-mjestima koja koriste HTTPS u Googleovim rezultatima pretraživanja. To pruža snažan poticaj za web stranice da pređu na HTTPS.

Kako provjeriti jeste li povezani s web stranicom pomoću HTTPS-a

Možete reći da ste povezani s web mjestom HTTPS vezom ako adresa u adresnoj traci vašeg web preglednika započinje s "//". Vidjet ćete i ikonu brave koju možete kliknuti za više informacija o sigurnosti web mjesta.

To izgleda pomalo drugačije u svakom pregledniku, ali većini preglednika zajednička je ikona // i zaključavanje. Neki preglednici sada prema zadanim postavkama skrivaju "//", tako da ćete pokraj naziva domene web mjesta vidjeti samo ikonu brave. Međutim, ako kliknete ili dodirnete unutar adresne trake, vidjet ćete "//" dio adrese.

POVEZANO: Zašto korištenje javne Wi-Fi mreže može biti opasno, čak i kada pristupate šifriranim web mjestima

Ako upotrebljavate nepoznatu mrežu i povežete se s web mjestom banke, pripazite da vidite HTTPS i točnu adresu web mjesta. To vam pomaže da osigurate da ste stvarno povezani s web mjestom banke, iako to nije sigurno rješenje. Ako na stranici za prijavu ne vidite HTTPS indikator, možda ćete biti povezani s web lokalom samozvanca na ugroženoj mreži.

Pripazite na trikove za krađu identiteta

POVEZANO: mrežna sigurnost: razbijanje anatomije phishing e-pošte

Prisutnost samog HTTPS-a nije jamstvo da je web lokacija legitimna. Neki pametni ribiči shvatili su da ljudi traže HTTPS indikator i ikonu zaključavanja i mogu se potruditi prikriti svoje web stranice. Stoga biste trebali biti oprezni: nemojte klikati na veze u phishing e-porukama ili se možete naći na pametno prikrivenoj stranici. Prevaranti mogu dobiti certifikate i za svoje poslužitelje prijevare. U teoriji im je onemogućeno samo predstavljanje web lokacija koje nisu u njihovom vlasništvu. Možda ćete vidjeti adresu poput //google.com.3526347346435.com. U ovom slučaju upotrebljavate HTTPS vezu, ali doista ste povezani s poddomenom web mjesta pod nazivom 3526347346435.com - a ne s Googleom.

Ostali prevaranti mogu oponašati ikonu brave, mijenjajući ikonu svoje web stranice koja se pojavljuje u adresnoj traci u bravu kako bi vas pokušali prevariti. Pripazite na ove trikove prilikom provjere veze s web mjestom.