HTTP og HTTPS útskýrt: Hvað eru HTTPS og HTTP?

Ef þú hefur notað internetið eins lengi og við höfum, gætir þú munað að þú verðir að slá inn http: // fyrir hvert veffang. Til baka um daginn var þetta krafist og þetta var áður raunverulegt þræta. Það er enn til en vafrar hafa auðveldað líf okkar með því að bæta því sjálfkrafa við fyrir okkur. En hvað gerir það? Og af hverju hafa flestar vefsíður byrjað að nota HTTPS? Þú getur lesið allt um það hér!


Hvað eru HTTP og HTTPS

Hypertext Transfer Protocol (HTTP) er siðareglur fyrir samskipti vefþjóns og netþjóns. Þó það sé bráðnauðsynlegt að vafra okkar þá virkar það að mestu leyti án þess að við tökum eftir því. Gallinn við þessa samskiptareglu er að umferðin er ekki dulkóðuð, sem þýðir að í orði, hver sem er getur séð hvað þú gerir þegar þú heimsækir vefsíðu.

Þegar við fórum að miðla fleiri og viðkvæmari upplýsingum á netinu var HTTPS búið til. Þetta er örugg útgáfa af HTTP, sem tryggir að þú ert að fást við lögmæta vefsíðu og þú lekir engar persónulegar upplýsingar.

Til að vefsíða fái HTTPS vottorð verða þau að vera könnuð af skírteini yfirvalds (CA). Ef vafrinn þinn sér að vefsíða er með vottorð frá CA þá mun það benda til þess með því að setja lokað grænt hengilás við hlið veffangsins.

Samskiptin við HTTPS eru varin með Transport Layer Security (TLS) eða Secure Sockets Layer (SSL). Það býður upp á dulkóðun frá enda til enda sem þýðir að það dulkóðar alla umferð milli tækjanna þinna og vefsíðunnar. Þó að HTTPS hafi fyrst verið felld inn af vefsíðum sem meðhöndluðu viðskipti eða bankagögn, þá er það orðið nýja normið.

Hvernig get ég séð hvort vefsíða sé örugg?

En hvernig veit ég hvort vefsíða notar HTTPS? Jæja, kerfið er sett upp mjög leiðandi og er ekki erfitt að skilja það. Það gæti verið svolítið mismunandi fyrir alla vafra, en sem dæmi er hægt að sjá hér að neðan hvernig Google Chrome gefur til kynna öryggisstöðu hvers vefsíðu:

HTTPS tákn merkingu

Fyrsta leiðin til að ákvarða hvort vefsíða sé örugg eða ekki er auðvitað að sjá hvort veffangið byrjar með http: // eða með https: //. Hins vegar fela margir vafrar þennan hluta veffangs. Í þessum tilvikum er hægt að athuga hvað það segir vinstra megin við veffangið í veffangastikunni. Þegar vefsíða er örugg og hefur gilt vottorð sérðu grænt hengilás. Í sumum vöfrum gæti það jafnvel sagt: „Öruggt“, eins og þú sérð á myndinni hér að neðan.

öruggt HTTPS vottorð

Ef þú hefur áhuga geturðu fengið enn frekari upplýsingar um skírteinið sem vefsíða hefur með því að smella á hengilásinn og velja „Certificate“. Hér getur þú fundið upplýsingar eins og hver gaf út skírteinið og á hvaða tímabili.

Þegar vefsíða er ekki með gilt vottorð sérðu smá upplýsingamerki. Þú getur séð dæmi um það á myndinni hér að neðan. Þegar þú smellir á þetta upplýsingatákn geturðu séð hvers vegna vefsíðan er ekki örugg og hvaða upplýsingar eru sýnilegar öðrum.

bbc.com http

Þú gætir lent í mismunandi leiðum til að gefa til kynna hvort vefsíða sé örugg eða ekki. Hins vegar, að jafnaði, geturðu smellt á táknið við hliðina á veffanginu. Þetta mun veita þér útbreiddar upplýsingar um skírteinið eða skort á því.

Hversu öruggt er HTTPS?

Það gæti hljómað eins og HTTPS tryggir alla vafra þína, en því miður er það ekki. Það er mjög gagnlegt að ákvarða hvort vefsíða sé gild eða ekki og hvort þau bjóða almenna vernd gagnanna þinna. Ennfremur, þó að það geri erfiðara fyrir hnýsinn augu að sjá hvaða síður þú heimsækir á vefsíðu, þá munu þeir samt geta séð að þú heimsóttir þessa vefsíðu. Tölvusnápur hefur reyndar náð að búa til HTTPS vefsíður sem eru til staðar til að plata þig. Svo jafnvel þó það skapi öruggara internetumhverfi er það ekki pottþétt.

Skírteiniaryfirvöld eru að mestu leyti áreiðanleg yfirvöld, en það þarf aðeins eitt skemmt CA til að búa til fölsk vottorð. Eins og alltaf á netinu er samt best að nota skynsemi þína og treysta ekki auðveldlega.

Farðu eingöngu á HTTPS vefsíður með HTTPS alls staðar

https alls staðarVið flytjum frá vefsíðu til vefsíðu þessa dagana og þar sem við erum upptekin fólk höfum við ekki tíma til að athuga hvort vefsíða sé örugg í hvert skipti sem við fáum aðgang að nýrri. Til allrar hamingju er til frumkvæði sem heitir HTTPS Everywhere, sem mun vinna alla vinnu fyrir þig. HTTPS Everywhere er vafraviðbót sem var búin til af Electronic Frontier Foundation í samvinnu við Tor Project. Viðbyggingin skoðar allar vefsíður svo þú þarft ekki. Það er fáanlegt fyrir Chrome, Firefox og Opera og auðvelt er að hlaða niður af vefsíðu þeirra.

HTTPS Everywhere mun sjá til þess að þú fáir aðeins að sjá öruggar vefsíður. Ef þú reynir að fá aðgang að HTTP vefsíðu mun það tilkynna þér um hættuna. Ef það er örugg HTTPS útgáfa af vefsíðu mun viðbótin sjálfkrafa senda þig þangað í staðinn.

Sumir VPN veitendur eru farnir að bæta við svipuðum aðgerðum við þjónustu sína. Hjá þessum VPN veitendum ertu verndaður með Premium VPN og þú ert sendur sjálfkrafa á HTTPS vefsíður ef þær eru til. Dæmi um VPN-þjónustuaðila með þessari viðbótarþjónustu er CyberGhost.

Lokahugsanir

HTTP og HTTPS sjá um samskipti milli vafra og netþjóns. Upphaflega var HTTPS búið til til að tryggja viðkvæm gögn. Nú er það orðið regla um örugga netnotkun. Með grænu hengilás í vinstra horninu á netfangastikunni er auðvelt að athuga hvort vefsíða sé með þessa öruggu útgáfu af samskiptum og dulkóðun frá lokum til loka. Hins vegar getur það verið erfitt fyrir þig að athuga þetta fyrir hverja vefsíðu sem við heimsækjum. Þú getur notað ókeypis vafraviðbót HTTPS Everywhere til að vinna verkið fyrir þig. Þegar kveikt er á því geturðu ekki óvart heimsótt óörugga vefsíðu.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map