Шта је ХТТПС и зашто би ме требало занимати?
ХТТПС, икона катанца у траци за адресу, шифрована веза са веб локацијом - позната је под многим стварима. Иако је некада био резервисан првенствено за лозинке и друге осетљиве податке, цела мрежа постепено оставља ХТТП иза себе и пребацује се на ХТТПС.
Ознака „С“ у ХТТПС-у значи „Безбедно“. То је сигурна верзија стандардног „протокола за пренос хипертекста“ који ваш веб прегледач користи приликом комуникације са веб локацијама.
Како вас ХТТП излаже ризику
Када се повежете са веб локацијом помоћу уобичајеног ХТТП-а, прегледач тражи ИП адресу која одговара веб локацији, повезује се са том ИП адресом и претпоставља да је повезана са исправним веб сервером. Подаци се шаљу преко везе у чистом тексту. Прислушкивач Ви-Фи мреже, ваш добављач интернет услуга или владине обавештајне агенције попут НСА могу да виде веб странице које посећујете и податке које преносите напред-назад.
ПОВЕЗАН:Шта је шифровање и како функционише?
Са овим постоје велики проблеми. Прво, не постоји начин да потврдите да сте повезани са исправном веб локацијом. Можда ти размисли приступили сте веб локацији банке, али се налазите на угроженој мрежи која вас преусмерава на веб локацију варалице. Лозинке и бројеви кредитних картица никада не би требало слати преко ХТТП везе или их прислушкивач лако може украсти.
До ових проблема долази зато што ХТТП везе нису шифроване. ХТТПС везе су.
Како вас ХТТПС шифровање штити
ПОВЕЗАН:Како прегледачи потврђују идентитет веб локација и штите од варалица
ХТТПС је много сигурнији од ХТТП-а. Када се повежете са ХТТПС заштићеним сервером - безбедне веб локације попут банке аутоматски ће вас преусмерити на ХТТПС - ваш веб прегледач проверава безбедносни сертификат веб локације и потврђује да га је издало легитимно тело за издавање сертификата. Ово вам помаже да будете сигурни да сте, ако на траци за адресу веб прегледача видите „//банк.цом“, заправо повезани са стварним веб сајтом банке. Компанија која је издала сигурносни цертификат гарантује за њих. Нажалост, издавачи сертификата понекад издају лоше сертификате и систем се поквари. Иако није савршен, ХТТПС је ипак много сигурнији од ХТТП-а.
Када осетљиве информације шаљете преко ХТТПС везе, нико их не може прислушкивати у транзиту. ХТТПС је оно што омогућава сигурно онлајн банкарство и куповину.
Такође пружа додатну приватност и за нормално прегледање Веба. На пример, Гоогле-ов претраживач сада подразумевано користи ХТТПС везе. То значи да људи не могу да виде шта тражите на Гоогле.цом. Исто важи и за Википедију и друге сајтове. Раније би свако на истој Ви-Фи мрежи могао да види ваше претраге, као и ваш добављач Интернет услуга.
Зашто сви желе да ХТТП оставе иза себе
ХТТПС је првобитно био намењен лозинкама, плаћањима и другим осетљивим подацима, али цео веб се сада креће ка њему.
У САД-у ваш добављач Интернет услуга може да прегледа вашу историју прегледања Веба и прода је оглашавачима. Ако се веб пребаци на ХТТПС, провајдер Интернет услуга не може да види толико тих података - они виде само да се повезујете са одређеном веб локацијом, за разлику од тога које појединачне странице прегледавате. То значи много више приватности за ваше прегледање.
Још горе, ХТТП омогућава добављачу Интернет услуга да петља у веб странице које посећујете, ако желе. Могли су да додају садржај на веб страницу, да је модификују или чак уклањају ствари. На пример, добављачи Интернет услуга могу користити ову методу за убацивање више огласа у веб странице које посећујете. Цомцаст већ убризгава упозорења о ограничењу пропусног опсега, а Веризон је убацио суперцокие који се користи за праћење огласа. ХТТПС спречава да добављачи Интернет услуга и било ко други ко има мрежу да неовлашћено ради на оваквим веб страницама.
И, наравно, немогуће је разговарати о шифровању на мрежи без помињања Едварда Сновдена. Документи које је Сновден процурио 2013. године показали су да америчка влада надгледа веб странице које посећују корисници интернета широм света. Ово је запалило ватру под многим технолошким компанијама да би кренуло ка повећаном шифровању и приватности. Преласком на ХТТПС, владе широм света имају теже време да прегледају све ваше навике прегледања.
Како прегледачи подстичу веб странице да баце ХТТП
Због ове жеље да се пређе на ХТТПС, сви нови стандарди дизајнирани да убрзају веб захтевају ХТТПС шифровање. ХТТП / 2 је главна нова верзија ХТТП протокола подржана у свим главним веб прегледачима. Додаје компресију, цевовод и друге функције које помажу бржем учитавању веб страница. Сви веб прегледачи захтевају од веб локација да користе ХТТПС шифровање ако желе ове корисне нове ХТТП / 2 функције. Савремени уређаји имају наменски хардвер за обраду АЕС енкрипције коју захтева и ХТТП. То значи да би ХТТПС у ствари требао бити бржи од ХТТП-а.
Иако прегледачи чине ХТТПС привлачним новим функцијама, Гоогле чини ХТТП непривлачним кажњавајући веб локације због његовог коришћења. Гоогле планира да веб локације које не користе ХТТПС означи као небезбедне у Цхроме-у, а Гоогле жели да да приоритет веб локацијама које користе ХТТПС у резултатима Гоогле претраге. Ово пружа снажан подстицај веб локацијама да пређу на ХТТПС.
Како да проверите да ли сте повезани са веб локацијом помоћу ХТТПС-а
Можете да кажете да сте повезани на веб локацију помоћу ХТТПС везе ако адреса у траци за адресу веб прегледача започиње са „//“. Видећете и икону браве на коју можете да кликнете за више информација о безбедности веб локације.
Ово изгледа мало другачије у сваком прегледачу, али већини прегледача је заједничка икона // и закључавања. Неки прегледачи сада подразумевано сакривају „//“, тако да ћете поред имена домена веб локације видети само икону катанца. Међутим, ако кликнете или додирнете унутар траке за адресу, видећете „//“ део адресе.
ПОВЕЗАН:Зашто коришћење јавне Ви-Фи мреже може бити опасно, чак и када приступате шифрованим веб локацијама
Ако користите непознату мрежу и повежете се са веб локацијом банке, уверите се да видите ХТТПС и тачну адресу веб локације. Ово вам помаже да будете сигурни да сте стварно повезани са веб сајтом банке, иако то није сигурно решење. Ако на страници за пријаву не видите ХТТПС индикатор, можда ћете бити повезани са веб локалом преваранта на угроженој мрежи.
Пазите се трикова за крађу идентитета
ПОВЕЗАН:Безбедност на мрежи: разбијање анатомије пхисхинг е-поште
Присуство ХТТПС-а само по себи није гаранција да је нека локација легитимна. Неки паметни рибичи схватили су да људи траже ХТТПС индикатор и икону закључавања и могу се потрудити да прикрију своје веб локације. Дакле, и даље бисте требали бити опрезни: не кликајте на везе у пхисхинг имејловима или се можете наћи на паметно прикривеној страници. Преваранти могу добити сертификате и за своје сервере за превару. У теорији им је онемогућено само да се лажно представљају као веб локације које нису у њиховом власништву. Можда ћете видети адресу попут //гоогле.цом.3526347346435.цом. У овом случају користите ХТТПС везу, али сте заиста повезани са поддоменом веб локације која се зове 3526347346435.цом - а не са Гоогле-ом.
Други преваранти могу имитирати икону браве, мењајући фаворик своје веб странице који се појављује у траци за адресу у браву да би вас покушали преварити. Припазите на ове трикове приликом провере везе са веб локацијом.