Domovská » jak » Co je protokol HTTPS a proč bych se o něj měl pečovat?

    Co je protokol HTTPS a proč bych se o něj měl pečovat?

    HTTPS, ikona zámku v adresním řádku, šifrované připojení k webu - je známo mnoho věcí. Ačkoli to bylo jednou rezervováno primárně pro hesla a jiná citlivá data, celý web postupně opouští HTTP a přepíná na HTTPS.

    "S" v protokolu HTTPS znamená "zabezpečené". Je to bezpečná verze standardního "hypertextového přenosového protokolu", který webový prohlížeč používá při komunikaci s webovými stránkami.

    Jak vás HTTP vystavuje riziku

    Když se připojíte k webu s běžným protokolem HTTP, váš prohlížeč vyhledá adresu IP, která odpovídá webové stránce, připojí se k této adrese IP a předpokládá, že je připojena k správnému web serveru. Data jsou odesílána přes spojení v čistém textu. Odposlouchávající se na síti Wi-Fi, poskytovateli internetových služeb nebo vládními zpravodajskými službami, jako je NSA, může vidět navštívené webové stránky a data, která přenášíte sem a tam.

    S tím jsou velké problémy. Za prvé, neexistuje způsob, jak ověřit, že jste připojeni k správnému webu. Možná ty myslet si jste se dostali na webovou stránku své banky, ale jste v ohrožené síti, která vás přesměruje na webové stránky podvodníků. Hesla a čísla kreditních karet by nikdy neměly být odesílány přes připojení HTTP, nebo by jim někdo mohl odposlouchávat.

    K těmto potížím dochází, protože připojení HTTP nejsou šifrovány. Připojení HTTPS jsou.

    Jak šifrování HTTPS vás chrání

    HTTPS je mnohem bezpečnější než HTTP. Když se připojíte k zabezpečeným stránkám chráněným serverem HTTPS, jako je vaše banka automaticky přesměrována na HTTPS - váš webový prohlížeč zkontroluje bezpečnostní certifikát webových stránek a ověří, že byl vydán legitimní certifikační autoritou. To vám pomůže zajistit, že pokud v adresním řádku vašeho webového prohlížeče uvidíte "https://bank.com", jste skutečně připojeni k reálným webům vaší banky. Společnost, která vydala bezpečnostní certifikát, je pro ně zaručena. Bohužel certifikační autority někdy vydávají špatné certifikáty a systém se rozkládá. Ačkoli to není dokonalé, HTTPS je stále mnohem bezpečnější než HTTP.

    Když pošlete citlivé informace přes připojení HTTPS, nikdo jej nemůže odposlouchávat při přechodu. Služba HTTPS umožňuje zabezpečit online bankovnictví a nakupování.

    Poskytuje také další soukromí pro běžné procházení webu. Například vyhledávač Google je nyní přednastavený na připojení HTTPS. To znamená, že lidé nemohou vidět, co hledáte na webu Google.com. Totéž platí pro Wikipedii a další weby. Dříve by někdo ve stejné síti Wi-Fi mohl vidět vaše vyhledávání, stejně jako váš poskytovatel internetových služeb.

    Proč všichni chtějí nechat HTTP za sebou

    Služba HTTPS byla původně určena pro hesla, platby a další citlivá data, ale celý web se k němu nyní pohybuje.

    V USA vám poskytovatel internetových služeb může v historii prohlížení webových stránek snočit a prodat je inzerentům. Pokud se web přesune na protokol HTTPS, poskytovatel internetových služeb však nemůže vidět tolik dat - zjistí pouze to, že se připojujete k určitému webu, na rozdíl od jednotlivých stránek, které prohlížíte. To znamená mnohem větší soukromí pro vaše procházení.

    Ještě horší je, že HTTP umožňuje poskytovateli internetových služeb manipulovat s navštívenými webovými stránkami, pokud chtějí. Mohou přidat obsah na webovou stránku, upravit stránku nebo dokonce odstranit věci. Například by poskytovatelé internetových služeb mohli použít tuto metodu k zavedení více reklam na webové stránky, které navštívíte. Společnost Comcast již injekce upozorňuje na omezení šířky pásma a společnost Verizon vstoupila do superkookie, která byla použita pro sledování reklam. Služba HTTPS zabraňuje poskytovatelům internetových služeb a všem ostatním, kteří v síti provozují síť, aby se zabránilo manipulaci s podobnými webovými stránkami.

    A samozřejmě je nemožné mluvit o šifrování na webu, aniž bychom se zmínili o Edwardovi Snowdenovi. Dokumenty vyzařované společností Snowden v roce 2013 ukázaly, že vláda USA sleduje webové stránky navštěvované uživateli internetu po celém světě. To zapálilo ohně pod mnoha technologickými společnostmi, aby se posunuly ke zvýšenému šifrování a soukromí. Přesunutím do protokolu HTTPS mají vlády po celém světě časově náročnější prohlížení všech vašich zvyků při prohlížení.

    Jak prohlížeče povzbuzují webové stránky k výpisu protokolu HTTP

    Z důvodu touhy po přesunu do protokolu HTTPS vyžadují všechny nové standardy, které jsou navrženy tak, aby zrychlily web, vyžadují šifrování HTTPS. HTTP / 2 je důležitá nová verze protokolu HTTP podporovaného ve všech hlavních webových prohlížečích. Přidává kompresi, pipeline a další funkce, které pomáhají rychlejšímu načítání webových stránek. Všechny webové prohlížeče vyžadují, aby stránky používali šifrování HTTPS, pokud chtějí tyto užitečné nové funkce HTTP / 2. Moderní zařízení mají vyčleněný hardware pro zpracování šifrování AES, které vyžaduje HTTP. To znamená, že HTTPS by měl být ve skutečnosti rychlejší než HTTP.

    I když prohlížeče HTTPS přinášejí atraktivitu s novými funkcemi, Google dělá HTTP nezajímavý tím, že penalizuje webové stránky pro jeho použití. Google plánuje označit weby, které nepoužívají protokol HTTPS jako bezpečný v prohlížeči Chrome, a Google chce upřednostňovat webové stránky, které používají protokol HTTPS ve výsledcích vyhledávání Google. To poskytuje silný podnět pro migraci webů do HTTPS.

    Jak zjistit, zda jste připojeni k webovému serveru pomocí protokolu HTTPS

    Můžete říct, že jste připojeni k webu s připojením HTTPS, pokud adresa v adresním řádku webového prohlížeče začíná na adrese https: //. Zobrazí se ikona zámku, na které můžete kliknout a získáte další informace o zabezpečení webových stránek.

    V každém prohlížeči to vypadá trochu jinak, ale většina prohlížečů má společnou ikonu https: // a zámek. Některé prohlížeče nyní ve výchozím nastavení skrývají "https: //", takže vedle názvu domény webu se zobrazí ikona zámku. Pokud však kliknete nebo kliknete uvnitř panelu adres, zobrazí se část adresy "https: //".

    Pokud používáte neznámou síť a připojíte se k webové stránce banky, ujistěte se, že se zobrazí HTTPS a správná adresa webových stránek. To vám pomůže zajistit, že jste ve skutečnosti připojeni k webové stránce banky, ačkoli to není řešení, které je spolehlivé. Pokud se na přihlašovací stránce nenachází indikátor HTTPS, můžete být připojeni k webu podvodníka v kompromitované síti.

    Dejte si pozor na phishingové triky

    Přítomnost HTTPS sama o sobě není zárukou, že stránka je legitimní. Někteří chytří phiséři si uvědomili, že lidé hledají indikátor HTTPS a ikonu zámku a mohou jít ven z cesty, aby zamaskovali své webové stránky. Takže byste měli být stále opatrní: neklikněte na odkazy v phishingových e-mailech nebo se ocitnete na chytře skryté stránce. Podvodníci mohou také získat certifikáty pro své podvodné servery. Teoreticky se jim zabraňuje předstírat pouze stránky, které nevlastní. Může se vám zobrazit adresa jako https://google.com.3526347346435.com. V tomto případě používáte připojení HTTPS, ale jste opravdu připojeni k subdoméně webu s názvem 3526347346435.com - ne Google.

    Jiní podvodníci mohou napodobit ikonu zámku a změnit faviku svého webu, který se objeví v adresním řádku zámku a snaží se vás oklamat. Dávejte pozor na tyto triky při kontrole připojení k webu.

    Co je stabilizace obrazu a jak to funguje?
    Co je installd a proč běží na počítači Mac?
    Co je skryté a proč běží na počítači Mac?
    Další článek
    Co je Hulu s živou televizí a může nahradit kabelovou předplatné?
    Předchozí článek
    Co je Hostitelský proces pro Windows úkoly, a proč tolik běží na mém počítači?