HTTP ja HTTPS selgitus: Mis on HTTPS ja HTTP?

Kui olete kasutanud Internetti nii kaua kui meil, võite meeles pidada, et pidite enne iga veebiaadressi sisestama http: //. Päeval, kui seda nõuti, oli see tõeline vaeva. See on endiselt alles, kuid brauserid on meie elu lihtsamaks teinud, lisades selle meie jaoks automaatselt. Aga mida see teeb? Ja miks on enamik veebisaite hakanud kasutama HTTPS-i? Selle kohta saate kõike lugeda siit!


Mis on HTTP ja HTTPS

Hüperteksti edastusprotokoll (HTTP) on veebikliendi ja veebiserveri vahelise suhtluse protokoll. Ehkki see on meie sirvimiseks hädavajalik, töötab see enamasti ilma, et me seda märkaks. Selle protokolli negatiivne külg on see, et liiklus pole krüptitud, mis tähendab, et teoreetiliselt näeb igaüks veebisaiti külastades seda, mida teete.

Kui hakkasime veebis rohkem ja haavatavamat teavet edastama, loodi HTTPS. See on HTTP turvatud versioon, mis tagab, et tegelete seadusliku veebisaidiga ja te ei leki isiklikku teavet.

Et veebisait saaks HTTPS-sertifikaadi, peab seda kontrollima sertifikaadiasutus (CA). Kui teie brauser näeb, et veebisaidil on CA sertifikaat, näitab see seda, pannes veebisaidi aadressi kõrvale suletud rohelise tabaluku.

Side HTTPS-iga on kaitstud transpordikihi turvalisuse (TLS) või turvaliste pistikupesade kihiga (SSL). See pakub otspunktkrüptimist, mis tähendab, et see krüpteerib kogu teie seadme ja veebisaidi vahelise liikluse. Kui HTTPS-i asutasid esmakordselt tehinguid või pangaandmeid käsitlevad veebisaidid, on sellest saanud uus norm.

Kuidas ma saan teada, kas veebisait on turvaline?

Kuid kuidas ma tean, kas veebisait kasutab HTTPS-i? Noh, süsteem on üles seatud väga intuitiivselt ja seda pole raske mõista. See võib iga brauseri puhul pisut erineda, kuid näete allpool, kuidas Google Chrome näitab iga veebisaidi ohutusolekut:

HTTPS ikoonide tähendus

Muidugi, esimene viis veebisaidi turvalisuse tuvastamiseks on vaadata, kas veebiaadress algab tähega http: // või https: //. Kuid paljud brauserid peidavad selle veebiaadressi osa. Sellistel juhtudel saate kontrollida, mida see ütleb aadressiribal veebiaadressist vasakul. Kui veebisait on turvaline ja tal on kehtiv sertifikaat, näete rohelist tabalukku. Mõnes brauseris võib see isegi öelda: „Turvaline”, nagu näete alloleval pildil.

turvaline HTTPS-i sertifikaat

Kui olete huvitatud, saate veebisaidi sertifikaadi kohta veelgi rohkem teavet, klõpsates tabalukul ja valides “Sertifikaat”. Siit leiate teavet näiteks selle kohta, kes ja mis aja jooksul sertifikaadi välja andis.

Kui veebisaidil pole kehtivat sertifikaati, näete väikest teabe logot. Näete selle näidet alloleval pildil. Kui klõpsate sellel teabeikoonil, näete, miks veebisait pole turvaline ja milline teave on teistele nähtav.

bbc.com http

Veebisaidi turvalisuse tuvastamiseks võib ilmneda erinevaid viise. Reeglina võite klõpsata veebiaadressi kõrval asuval ikoonil. See annab teile laiendatud teavet sertifikaadi või selle puudumise kohta.

Kui turvaline on HTTPS?

Võib tunduda, et HTTPS tagab kogu teie sirvimise, kuid kahjuks seda ei tee. On väga kasulik kindlaks teha, kas veebisait on kehtiv või mitte ja kas need pakuvad teie andmete üldist kaitset. Pealegi, kuigi see teeb uudishimulikul silmal keerukamaks selle, milliseid lehti teie veebisaidil külastate, näevad nad siiski, et külastasite seda veebisaiti. Häkkeritel on tegelikult õnnestunud luua HTTPS-i veebisaite, mis on teie petmiseks. Ehkki see loob turvalisema Interneti-keskkonna, pole see siiski lollikindel.

Sertifikaatide väljastajad on enamasti usaldusväärsed asutused, kuid võltssertifikaatide loomiseks kulub vaid üks rikutud CA. Nagu Internetis alati, on ikka kõige parem kasutada oma mõistust ega usalda lihtsalt.

Külastage HTTPS-i veebisaite ainult HTTPS-iga

https igal poolLiigume tänapäeval veebisaidilt ühele veebisaidile ja kuna oleme hõivatud inimesed, kes me oleme, ei ole meil aega kontrollida iga veebisaidi turvalisust. Õnneks on olemas algatus nimega HTTPS Everywhere, mis teeb kõik tööd teie heaks. HTTPS Everywhere on brauserilaiend, mille lõi Electronic Frontier Foundation koostöös Tor-projektiga. Laiend kontrollib kõiki veebisaite, nii et te ei pea seda tegema. See on saadaval Chrome’i, Firefoxi ja Opera jaoks ning seda saab hõlpsalt nende veebisaidilt alla laadida.

HTTPS Everywhere tagab, et näete ainult turvalisi veebisaite. Kui proovite pääseda HTTP veebisaidile, teavitab see teid sellest ohust. Kui veebisaidil on turvaline HTTPS-versioon, saadab laiendus teid selle asemel automaatselt.

Mõned VPN-i pakkujad on hakanud oma teenusele lisama sarnast funktsiooni. Nende VPN-i pakkujate abil olete kaitstud esmaklassilise VPN-iga ja kui need on olemas, saadetakse teid automaatselt HTTPS-i veebisaitidele. Selle lisatud teenusega VPN-i pakkuja näide on CyberGhost.

Lõplikud mõtted

Brauseri ja serveri vahelise suhtluse eest hoolitsevad HTTP ja HTTPS. Algselt loodi HTTPS tundlike andmete kaitsmiseks. Nüüd on see muutunud turvalise Interneti kasutamise reegliks. Aadressiriba vasakus nurgas oleva rohelise tabalukuga on lihtne kontrollida, kas veebisaidil on see turvaline versioon kommunikatsioonist ja otspunktkrüptimisest. Selle kontrollimine iga külastatud veebisaidi puhul võib aga olla üsna vaevav. Enda jaoks töö tegemiseks võite kasutada tasuta brauserilaiendit HTTPS visur. Sisselülitamisel ei saa te kogemata külastada ebaturvalist veebisaiti.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me