Wyjaśnienie HTTP i HTTPS: Co to są HTTPS i HTTP?

Jeśli korzystasz z Internetu tak długo, jak my, pamiętasz, że musiałeś wpisać http: // przed każdym adresem internetowym. Wcześniej było to wymagane i kiedyś było to bardzo kłopotliwe. Nadal istnieje, ale przeglądarki ułatwiły nam życie, dodając go automatycznie. Ale co to robi? I dlaczego większość stron zaczęła używać HTTPS? O tym wszystkim możesz przeczytać tu!


Co to są HTTP i HTTPS

Hypertext Transfer Protocol (HTTP) to protokół komunikacji między klientem sieciowym a serwerem WWW. Chociaż jest to niezbędne do przeglądania, w większości działa, ale nie zauważamy tego. Minusem tego protokołu jest to, że ruch nie jest szyfrowany, co oznacza, że ​​teoretycznie każdy może zobaczyć, co robisz, gdy odwiedzasz witrynę.

Kiedy zaczęliśmy przekazywać coraz więcej wrażliwych informacji w Internecie, stworzono HTTPS. Jest to zabezpieczona wersja protokołu HTTP, która zapewnia, że ​​masz do czynienia z legalną witryną i nie ujawniasz żadnych danych osobowych.

Aby witryna uzyskała certyfikat HTTPS, musi zostać sprawdzona przez urząd certyfikacji (CA). Jeśli przeglądarka zobaczy, że witryna ma certyfikat z urzędu certyfikacji, zasygnalizuje to, umieszczając zamkniętą zieloną kłódkę obok adresu witryny.

Komunikacja z HTTPS jest chroniona przez Transport Layer Security (TLS) lub Secure Sockets Layer (SSL). Oferuje kompleksowe szyfrowanie, co oznacza, że ​​szyfruje cały ruch między Twoimi urządzeniami a witryną. Chociaż HTTPS został po raz pierwszy włączony przez strony internetowe obsługujące transakcje lub dane bankowe, stał się nową normą.

Jak mogę sprawdzić, czy witryna jest bezpieczna?

Ale skąd mam wiedzieć, czy witryna korzysta z HTTPS? System jest skonfigurowany bardzo intuicyjnie i nie jest trudny do zrozumienia. Może się nieznacznie różnić dla każdej przeglądarki, ale jako przykład możesz zobaczyć poniżej, w jaki sposób Google Chrome wskazuje stan bezpieczeństwa każdej witryny:

Znaczenie ikon HTTPS

Oczywiście pierwszym sposobem ustalenia, czy witryna jest bezpieczna, jest sprawdzenie, czy adres internetowy zaczyna się od http: // czy https: //. Jednak wiele przeglądarek ukrywa tę część adresu internetowego. W takich przypadkach możesz sprawdzić, co mówi po lewej stronie adresu internetowego w pasku adresu. Gdy strona jest bezpieczna i ma ważny certyfikat, zobaczysz zieloną kłódkę. W niektórych przeglądarkach może nawet powiedzieć: „Bezpieczne”, jak widać na poniższym obrazku.

bezpieczny certyfikat HTTPS

Jeśli jesteś zainteresowany, możesz uzyskać jeszcze więcej informacji o certyfikacie, który posiada strona internetowa, klikając kłódkę i wybierając „Certyfikat”. Tutaj można znaleźć informacje o tym, kto wydał certyfikat i na jaki okres.

Gdy strona internetowa nie ma ważnego certyfikatu, zobaczysz małe logo informacyjne. Przykład tego możesz zobaczyć na poniższym obrazku. Po kliknięciu tej ikony informacji możesz zobaczyć, dlaczego witryna nie jest bezpieczna i jakie informacje są widoczne dla innych.

bbc.com http

Możesz napotkać różne sposoby wskazania, czy witryna jest bezpieczna. Z reguły można jednak kliknąć ikonę obok adresu internetowego. Zapewni to rozszerzone informacje o certyfikacie lub jego braku.

Jak bezpieczny jest HTTPS?

Może się wydawać, że HTTPS zabezpiecza całe przeglądanie, ale niestety tak nie jest. Bardzo przydatne jest ustalenie, czy witryna jest ważna, czy nie i czy zapewnia ogólną ochronę Twoich danych. Co więcej, chociaż wścibskie oczy utrudniają zobaczenie, jakie strony odwiedzasz w witrynie, nadal będą mogły zobaczyć, że odwiedziłeś tę witrynę. Hakerom udało się stworzyć strony internetowe HTTPS, które są w stanie cię oszukać. Mimo że tworzy bezpieczniejsze środowisko internetowe, nie jest niezawodny.

Urzędy certyfikacji są w większości wiarygodnymi organami, ale do utworzenia fałszywych certyfikatów potrzeba tylko jednego uszkodzonego urzędu certyfikacji. Jak zawsze w Internecie, nadal najlepiej jest kierować się zdrowym rozsądkiem i nie ufać łatwo.

Odwiedzaj witryny HTTPS tylko z HTTPS Wszędzie

https wszędzieObecnie przechodzimy z witryny na stronę, a ponieważ jesteśmy zajęci, którymi jesteśmy, nie mamy czasu sprawdzać, czy witryna jest bezpieczna, za każdym razem, gdy uzyskujemy dostęp do nowej. Na szczęście istnieje inicjatywa o nazwie HTTPS Everywhere, która wykona za Ciebie całą pracę. HTTPS Everywhere to rozszerzenie przeglądarki, które zostało utworzone przez Electronic Frontier Foundation we współpracy z Projektem Tor. Rozszerzenie sprawdza każdą witrynę, więc nie musisz. Jest dostępny dla Chrome, Firefox i Opera i można go łatwo pobrać z ich strony internetowej.

HTTPS Everywhere zapewni, że zobaczysz tylko bezpieczne strony internetowe. Jeśli spróbujesz uzyskać dostęp do strony HTTP, powiadomi Cię o niebezpieczeństwie. Jeśli istnieje bezpieczna wersja strony internetowej HTTPS, rozszerzenie automatycznie wyśle ​​ją tam.

Niektórzy dostawcy VPN zaczęli dodawać podobne funkcje do swoich usług. Dzięki tym dostawcom VPN jesteś chroniony premium VPN i automatycznie wysyłany na strony HTTPS, jeśli takie istnieją. Przykładem dostawcy VPN z tą dodaną usługą jest CyberGhost.

Końcowe przemyślenia

HTTP i HTTPS zajmują się komunikacją między przeglądarką a serwerem. Pierwotnie HTTPS został stworzony w celu zabezpieczenia poufnych danych. Teraz stała się zasadą bezpiecznego korzystania z Internetu. Dzięki zielonej kłódce w lewym rogu paska adresu łatwo jest sprawdzić, czy strona internetowa ma tę bezpieczną wersję komunikacji i szyfrowanie całościowe. Sprawdzanie tego w każdej odwiedzanej witrynie może być jednak dość kłopotliwe. Możesz użyć bezpłatnego rozszerzenia przeglądarki HTTPS Everywhere, aby wykonać pracę za Ciebie. Po włączeniu nie będziesz w stanie przypadkowo odwiedzić niezabezpieczonej witryny.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me