Objašnjeni HTTP i HTTPS: Što su HTTPS i HTTP?

Ako ste Internet koristili onoliko dugo koliko imamo, možda se sjetite da ste morali upisati http: // prije svake web adrese. Povratak u dan kad je ovo bilo potrebno, a nekada je to bila velika gnjavaža. Još je tu, ali preglednici su nam olakšali život dodavanjem automatski za nas. Ali što to čini? I zašto je većina web stranica počela koristiti HTTPS? Sve o tome možete pročitati ovdje!


Što su HTTP i HTTPS

Hypertext Transfer Protocol (HTTP) protokol je za komunikaciju između web klijenta i web poslužitelja. Iako je ključno za naše pregledavanje, funkcionira, u najvećem dijelu, bez da to primijetimo. Nedostatak ovog protokola je što promet nije šifriran, što znači da teoretski svatko može vidjeti što radite kad posjetite web mjesto.

Kad smo počeli komunicirati sve ranjivije informacije putem interneta, stvoren je HTTPS. Ovo je zaštićena verzija HTTP-a, koja osigurava da imate posla s legitimnom web stranicom i ne ostavljate nikakve osobne podatke.

Da bi web mjesto dobilo HTTPS certifikat mora ih provjeriti certifikacijsko tijelo (CA). Ako vaš preglednik vidi da web stranica ima certifikat od CA, to će označiti to stavljanjem zatvorenog zelenog lokota pored adrese web stranice.

Komunikacija s HTTPS zaštićena je zaštitnim slojem transportnog sloja (TLS) ili slojem sigurnih utičnica (SSL). Nudi krajnje kriptiranje, što znači da kriptira sav promet između vaših uređaja i web mjesta. Dok su HTTPS prvi put bili ugrađeni na web stranice koje su obrađivale transakcije ili bankarske podatke, to je postala nova norma.

Kako mogu vidjeti je li web lokacija sigurna?

Ali kako mogu znati koristi li web stranica HTTPS? Pa, sustav je postavljen vrlo intuitivno i nije ga teško razumjeti. Možda se malo razlikuje za svaki preglednik, ali kao primjer možete vidjeti dolje kako Google Chrome prikazuje sigurnosni status svake web stranice:

HTTPS ikone što znači

Naravno, prvi način da se utvrdi je li web lokacija sigurna ili ne je vidjeti hoće li web adresa započeti s http: // ili s https: //. Međutim, puno preglednika skriva ovaj dio web adrese. U tim slučajevima možete provjeriti što piše s lijeve strane web adrese u adresnoj traci. Kada web stranica bude sigurna i ima valjan certifikat, vidjet ćete zeleni katanac. U nekim bi se preglednicima moglo reći: “Sigurno”, kao što vidite na donjoj slici.

siguran HTTPS certifikat

Ako ste zainteresirani, možete dobiti još više informacija o certifikatu koji web mjesto posjeduje klikom na katanac i odabirom opcije “Certifikat”. Ovdje možete pronaći informacije poput, tko je izdao potvrdu i za koji vremenski period.

Kada web stranica nema valjan certifikat, vidjet ćete malo informativnog logotipa. Primjer za to možete vidjeti na slici ispod. Kada kliknete na ovu ikonu podataka možete vidjeti zašto web lokacija nije sigurna i koje su informacije vidljive drugima.

bbc.com http

Možda ćete naići na različite načine ukazivanja je li web lokacija sigurna ili ne. Međutim, u pravilu možete kliknuti na ikonu pored web adrese. Na ovaj način ćete dobiti proširene informacije o potvrdi ili njenom nedostatku.

Koliko je siguran HTTPS?

Možda bi zvučalo kao da HTTPS osigurava sve vaše pregledavanje, ali nažalost nije. Vrlo je korisno utvrditi je li web lokacija valjana ili ne i nudi li opću zaštitu vaših podataka. Štoviše, iako znatiželjnim očima otežava vidjeti koje stranice posjećujete na web mjestu, one će i dalje moći vidjeti da ste posjetili tu web stranicu. Hakeri su zapravo uspjeli stvoriti HTTPS web stranice koje su tu da vas zavedu. Iako to stvara sigurnije internetsko okruženje, nije glupo.

Tijela za certifikate uglavnom su pouzdana tijela, ali potreban je samo jedan oštećeni CA za stvaranje lažnih potvrda. Kao i uvijek na Internetu, i dalje je najbolje koristiti svoj zdrav razum i ne vjerujte mu lako.

Posjetite HTTPS web stranice samo s HTTPS svugdje

https posvudaOvih dana prelazimo s web stranice na web stranicu. Budući da smo zaposleni koji jesmo, nemamo vremena provjeriti je li web mjesto sigurno, svaki put kada pristupimo novoj. Srećom, postoji inicijativa nazvana HTTPS Everywhere koja će učiniti sav posao umjesto vas. HTTPS Everywhere je proširenje za preglednike koje je kreirala Zaklada Electronic Frontier u suradnji s Tor Projectom. Proširenje provjerava svaku web lokaciju tako da ne morate morati. Dostupan je za Chrome, Firefox i Opera i lako se može preuzeti s njihove web stranice.

HTTPS Svugdje pobrinut ćete se da vidite samo sigurne web stranice. Ako pokušate pristupiti HTTP web mjestu, obavijestit će vas o opasnosti. Ako postoji sigurna HTTPS verzija web stranice, proširenje će vas automatski poslati tamo.

Neki davatelji VPN-a počeli su dodavati sličnu funkciju svojim uslugama. S ovim pružateljima VPN-a zaštićeni ste vrhunskim VPN-om i automatski se šalju na web stranice HTTPS-a ako postoje. Primjer dobavljača VPN-a s ovom dodatnom uslugom je CyberGhost.

Završne misli

HTTP i HTTPS brinu o komunikaciji između preglednika i poslužitelja. Izvorno je HTTPS stvoren za zaštitu osjetljivih podataka. Sada je to postalo pravilo sigurne uporabe interneta. Sa zelenim lokotom u lijevom kutu vaše adresne trake lako je provjeriti ima li web stranica sigurnu verziju komunikacije i šifriranje od početka do kraja. Međutim, provjera ovo za svaku web stranicu koju posjetimo može biti prilično gnjavaža. Možete koristiti besplatno proširenje preglednika HTTPS Everywhere da posao obavlja umjesto vas. Kad je uključite, nećete moći slučajno posjetiti nesigurnu web lokaciju.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map