HTTP- ja HTTPS-selitys: Mitä ovat HTTPS ja HTTP?

Jos olet käyttänyt Internetiä niin kauan kuin olemme, saatat muistaa, että jouduit kirjoittamaan http: // ennen jokaista verkkoosoitetta. Päivänä tätä vaadittiin, ja se oli aikaisemmin todellinen vaivaa. Se on edelleen olemassa, mutta selaimet ovat helpottaneet elämäämme lisäämällä sen meille automaattisesti. Mutta mitä se tekee? Ja miksi useimmat sivustot ovat alkaneet käyttää HTTPS: ää? Voit lukea kaiken täältä!


Mitä ovat HTTP ja HTTPS

Hypertext Transfer Protocol (HTTP) on protokolla viestinnälle web-asiakkaan ja verkkopalvelimen välillä. Vaikka se on välttämätöntä selauksellemme, se toimii suurimmaksi osaksi ilman, että me huomaa sitä. Tämän protokollan haittapuoli on, että liikennettä ei ole salattu, mikä tarkoittaa, että teoriassa kuka tahansa voi nähdä mitä teet, kun vierailet verkkosivustolla.

Kun aloimme kommunikoida yhä haavoittuvampia tietoja verkossa, luotiin HTTPS. Tämä on suojattu HTTP-versio, joka varmistaa, että käsittelet laillista verkkosivustoa etkä vuoda henkilökohtaisia ​​tietoja.

Jotta verkkosivusto voi saada HTTPS-varmenteen, se on tarkistettava varmentajaviranomaisella (CA). Jos selaimesi näkee, että verkkosivustolla on CA: n sertifikaatti, se ilmoittaa siitä asettamalla suljetun vihreän lukon verkkosivuston osoitteen viereen.

Viestintää HTTPS: n kanssa suojaa TLS (Transport Layer Security) tai SSL (Secure Sockets Layer). Se tarjoaa päästä päähän -salauksen, mikä tarkoittaa, että se salaa kaiken laitteiden ja verkkosivuston välisen liikenteen. Vaikka HTTPS sisällytettiin ensin verkkosivustoihin, jotka käsittelivat transaktioita tai pankkitietoja, siitä on tullut uusi normi.

Kuinka voin nähdä, onko verkkosivusto suojattu??

Mutta kuinka tiedän, käyttääkö verkkosivusto HTTPS: ää? No, järjestelmä on asennettu erittäin intuitiivisesti, eikä sitä ole vaikea ymmärtää. Se voi poiketa hieman jokaisesta selaimesta, mutta esimerkistä näet alla kuinka Google Chrome ilmaisee jokaisen verkkosivuston turvallisuustilan:

HTTPS-kuvakkeet tarkoittavat

Tietenkin, ensimmäinen tapa määrittää, onko verkkosivusto suojattu vai ei, on tarkistaa, alkaako Web-osoite merkillä http: // vai https: //. Monet selaimet piilottavat kuitenkin tämän osan verkko-osoitteesta. Näissä tapauksissa voit tarkistaa, mitä se sanoo osoiterivin vasemmalla puolella Web-osoitetta. Kun verkkosivusto on suojattu ja sillä on voimassa oleva sertifikaatti, näet vihreän riippulukon. Joissakin selaimissa se saattaa jopa sanoa: “Suojattu”, kuten alla olevasta kuvasta näet.

suojattu HTTPS-varmenne

Jos olet kiinnostunut, saat vielä enemmän tietoa verkkosivuston sertifikaatista napsauttamalla riippulukkoa ja valitsemalla “Varmenne”. Täältä löydät tietoja esimerkiksi siitä, kuka antoi todistuksen ja mihin ajanjaksoon.

Kun verkkosivustolla ei ole voimassa olevaa varmennetta, näet pienen informaation logon. Voit nähdä esimerkin tästä alla olevassa kuvassa. Kun napsautat tätä tietokuvaketta, näet, miksi verkkosivusto ei ole suojattu ja mitkä tiedot ovat muiden nähtävissä.

bbc.com http

Saatat kohdata erilaisia ​​tapoja ilmaista, onko verkkosivusto suojattu vai ei. Voit yleensä napsauttaa Web-osoitteen vieressä olevaa kuvaketta. Tämä antaa sinulle laajemmat tiedot varmenteesta tai sen puutteesta.

Kuinka turvallinen on HTTPS?

Vaikuttaa siltä, ​​että HTTPS turvaa kaiken selaamisen, mutta valitettavasti ei. On erittäin hyödyllistä selvittää, onko verkkosivusto kelvollinen vai ei, ja tarjoavatko ne tietosi yleisen suojauksen. Lisäksi, vaikka se on uteliaiden silmien vaikeampaa nähdä, millä sivuilla vierailet verkkosivustolla, he voivat silti nähdä, että olet käynyt kyseisellä verkkosivustolla. Hakkerit ovat todella onnistuneet luomaan HTTPS-verkkosivustoja, jotka ovat huijaamaan sinua. Joten vaikka se luokin turvallisemman Internet-ympäristön, se ei ole kuitenkaan tyhjä.

Varmenneviranomaiset ovat enimmäkseen luotettavia viranomaisia, mutta väärien varmenteiden luominen vie vain yhden vioittuneen varmentajan. Kuten aina Internetissä, on edelleen parasta käyttää järkeäsi äläkä luota helposti.

Käy vain HTTPS-verkkosivustoilla, joissa on HTTPS kaikkialla

https kaikkiallaSiirrymme verkkosivustoilta verkkosivustoille nykyään, ja koska olemme kiireisiä ihmisiä, meillä ei ole aikaa tarkistaa, onko verkkosivusto suojattu, aina kun käytämme uutta. Onneksi on olemassa aloite nimeltä HTTPS Everywhere, joka tekee kaiken työn puolestasi. HTTPS Everywhere on selainlaajennus, jonka on luonut Electronic Frontier Foundation yhdessä Tor-projektin kanssa. Laajennus tarkistaa kaikki verkkosivustot, joten sinun ei tarvitse tehdä sitä. Se on saatavana Chromelle, Firefoxille ja Operalle, ja se on helposti ladattavissa heidän verkkosivuilta.

HTTPS Everywhere varmistaa, että näet vain turvallisia verkkosivustoja. Jos yrität käyttää HTTP-verkkosivustoa, se ilmoittaa vaarasta. Jos verkkosivustosta on turvallinen HTTPS-versio, laajennus lähettää sinut sen sijaan automaattisesti.

Jotkut VPN-palveluntarjoajat ovat alkaneet lisätä vastaavan toiminnon palveluunsa. Näillä VPN-palveluntarjoajilla olet suojattu premium-VPN: llä ja sinut lähetetään automaattisesti HTTPS-verkkosivustoille, jos niitä on. Esimerkki VPN-palveluntarjoajasta, jolla on lisätty palvelu, on CyberGhost.

Lopulliset ajatukset

HTTP ja HTTPS huolehtivat tiedonsiirrosta selaimen ja palvelimen välillä. Alun perin HTTPS luotiin arkaluontoisten tietojen suojaamiseksi. Nyt siitä on tullut sääntö internetin turvalliselle käytölle. Osoiterivin vasemmassa kulmassa olevan vihreän riippulukon avulla on helppo tarkistaa, onko verkkosivustolla tämä suojattu versio viestinnästä ja päästä päähän -salaukseen. Tämän tarkistaminen jokaiselle vierailemalle verkkosivustolle voi kuitenkin olla vaivalloista. Voit käyttää ilmaista selainlaajennusta HTTPS Everywhere tehdäksesi työn puolestasi. Kun se on kytketty päälle, et voi vahingossa käydä epävarmassa verkkosivustossa.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me