Обяснени HTTP и HTTPS: Какво представляват HTTPS и HTTP?

Ако използвате интернет толкова дълго, колкото имаме, може да си спомните, че е трябвало да въведете http: // преди всеки уеб адрес. Още през деня това се изискваше и беше истинска караница. Все още е там, но браузърите улесниха живота ни, като го добавихме автоматично. Но какво прави? И защо повечето уебсайтове са започнали да използват HTTPS? Можете да прочетете всичко за това тук!


Какво представляват HTTP и HTTPS

Hypertext Transfer Protocol (HTTP) е протокол за комуникация между уеб клиент и уеб сървър. Въпреки че е от съществено значение за нашето сърфиране, той работи в по-голямата си част, без ние да го забелязваме. Недостатъкът на този протокол е, че трафикът не е кодиран, което означава, че на теория всеки може да види какво правите, когато посещавате уебсайт.

Когато започнахме да комуникираме повече и по-уязвима информация онлайн, беше създаден HTTPS. Това е защитена версия на HTTP, която гарантира, че се занимавате с легитимен уебсайт и не изпускате никаква лична информация.

За да може уебсайт да получи HTTPS сертификат, те трябва да бъдат проверени от сертифициращ орган (CA). Ако браузърът ви види, че уебсайтът има сертификат от СА, това ще го посочи, като поставите затворен зелен катинар до адреса на уебсайта.

Комуникацията с HTTPS е защитена от защитен слой на транспортния слой (TLS) или слой за сигурни сокети (SSL). Той предлага криптиране от край до край, което означава, че криптира целия трафик между вашите устройства и уебсайта. Докато HTTPS беше първоначално включен от уебсайтове, които обработваха транзакции или банкови данни, това се превърна в новата норма.

Как мога да видя дали даден уебсайт е защитен?

Но как да разбера дали уебсайт използва HTTPS? Е, системата е настроена много интуитивно и не е трудно да се разбере. Може да се различава леко за всеки браузър, но като пример можете да видите по-долу как Google Chrome посочва състоянието на безопасност на всеки уебсайт:

HTTPS икони, което означава

Разбира се, първият начин да определите дали даден уебсайт е защитен или не, е да видите дали уеб адресът започва с http: // или с https: //. Много браузъри обаче крият тази част от уеб адреса. В тези случаи можете да проверите какво пише отляво на уеб адреса в адресната лента. Когато уебсайтът е защитен и има валиден сертификат, ще видите зелен катинар. В някои браузъри дори може да се каже: „Сигурен“, както можете да видите на снимката по-долу.

сигурен HTTPS сертификат

Ако се интересувате, можете да получите още повече информация за сертификата, който има уебсайт, като щракнете върху катинара и изберете „Сертификат“. Тук можете да намерите информация като, кой е издал сертификата и за какъв период от време.

Когато уебсайтът няма валиден сертификат, ще видите малко информационно лого. Можете да видите пример за това на снимката по-долу. Когато кликнете върху иконата за информация, можете да видите защо уебсайтът не е защитен и каква информация се вижда за другите.

bbc.com http

Може да срещнете различни начини да посочите дали уебсайтът е защитен или не. Като правило обаче можете да кликнете върху иконата до уеб адреса. Това ще ви предостави разширена информация за сертификата или липсата на такъв.

Колко безопасен е HTTPS?

Може да звучи, че HTTPS защитава цялото ви сърфиране, но за съжаление не е така. Много полезно е да определите дали даден уебсайт е валиден или не и дали предлагат обща защита на вашите данни. Освен това, макар да прави по-трудно за любопитните очи да виждат какви страници посещавате на уебсайт, те все още ще могат да видят, че сте посетили този уебсайт. Хакерите всъщност са успели да създадат HTTPS уебсайтове, които са там, за да ви подведат. Така че, въпреки че създава по-безопасна интернет среда, това не е глупаво.

Органите за сертифициране са най-вече надеждни органи, но за създаването на фалшиви сертификати е необходим само един корумпиран CA. Както винаги в интернет, все още е най-добре да използвате здравия си разум и да не се доверявате лесно.

Посещавайте само уебсайтове на HTTPS с HTTPS навсякъде

https навсякъдеПреминаваме от уебсайт в уебсайт в наши дни и тъй като сме заетите хора, които сме, нямаме време да проверяваме дали уебсайтът е защитен, всеки път, когато имаме достъп до нов. За щастие има инициатива, наречена HTTPS Everywhere, която ще свърши цялата работа за вас. HTTPS Everywhere е разширение за браузър, което е създадено от Electronic Frontier Foundation в сътрудничество с Tor Project. Разширението проверява всеки уебсайт, така че няма да ви се налага. Той е достъпен за Chrome, Firefox и Opera и може лесно да бъде изтеглен от уебсайта им.

HTTPS Навсякъде ще се погрижите да видите само защитени уебсайтове. Ако се опитате да получите достъп до уебсайт на HTTP, той ще ви извести за опасността. Ако има безопасна HTTPS версия на уебсайт, разширението автоматично ще ви изпрати там.

Някои доставчици на VPN са започнали да добавят подобна функция към своята услуга. С тези доставчици на VPN вие сте защитени с премиум VPN и автоматично се изпращате до уеб сайтове на HTTPS, ако съществуват. Пример за VPN доставчик с тази добавена услуга е CyberGhost.

Заключителни мисли

HTTP и HTTPS се грижат за комуникацията между браузъра и сървъра. Първоначално HTTPS е създаден за защита на чувствителни данни. Сега това се превърна в правило за сигурно използване на интернет. Със зелен катинар в левия ъгъл на адресната лента е лесно да се провери дали уебсайтът има тази защитена версия на комуникация и криптиране от край до край. Проверката на това за всеки уебсайт, който посещаваме, обаче може да бъде доста неприятна. Можете да използвате безплатното разширение за браузър HTTPS Everywhere, за да свършите работата вместо вас. Когато сте го включили, няма да можете да посетите случайно неосигурен уебсайт.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map