הסבר על HTTP ו- HTTPS: מהם HTTPS ו- HTTP?

אם השתמשת באינטרנט כל עוד יש לנו, אולי אתה זוכר שהיית צריך להקליד http: // לפני כל כתובת אינטרנט. עוד ביום זה היה נדרש, וזה היה אמור להיות טרחה אמיתית. הוא עדיין שם, אך הדפדפנים הקלו על חיינו על ידי הוספתם אוטומטית עבורנו. אבל מה זה עושה? ומדוע רוב האתרים התחילו להשתמש ב- HTTPS? תוכלו לקרוא הכל על כך כאן!


מהם HTTP ו- HTTPS

פרוטוקול העברת היפר-טקסט (HTTP) הוא פרוטוקול לתקשורת בין לקוח אינטרנט לשרת אינטרנט. למרות שזה חיוני לגלישה שלנו, זה לרוב עובד מבלי שנשים לב לכך. החיסרון בפרוטוקול זה הוא שהתנועה אינה מוצפנת, מה שאומר שבאופן תיאורטי כל אחד יכול לראות מה אתה עושה כשאתה מבקר באתר אינטרנט..

כשהתחלנו להעביר מידע פגיע יותר ויותר באופן מקוון, נוצר HTTPS. זוהי גרסה מאובטחת של HTTP, שמוודאת שאתה מתמודד עם אתר לגיטימי ואינך מדליף מידע אישי.

כדי שאתר יקבל תעודת HTTPS עליהם להיבדק על ידי רשות האישורים (CA). אם הדפדפן שלך רואה שלאתר יש אישור מטעם CA, הוא יציין זאת על ידי הנחת מנעול ירוק וסגור ליד כתובת האתר.

התקשורת עם HTTPS מוגנת על ידי אבטחת שכבת תעבורה (TLS) או שכבת שקעים מאובטחים (SSL). הוא מציע קידוד מקצה לקצה, כלומר הוא מצפין את כל התנועה בין המכשירים שלך לאתר. בעוד HTTPS שולב לראשונה על ידי אתרים שטיפלו בעסקאות או נתונים בנקאיים, הוא הפך לנורמה החדשה.

כיצד אוכל לראות אם אתר אינטרנט מאובטח?

אך כיצד אוכל לדעת אם אתר אינטרנט משתמש ב- HTTPS? ובכן, המערכת מוגדרת בצורה אינטואיטיבית מאוד ולא קשה להבין אותה. זה עשוי להשתנות מעט עבור כל דפדפן, אך כדוגמה תוכלו לראות למטה כיצד גוגל כרום מציין את מצב הבטיחות של כל אתר:

משמעות סמלי HTTPS

כמובן שהדרך הראשונה לקבוע אם אתר מאובטח או לא היא לבדוק אם כתובת האינטרנט מתחילה ב- http: // או עם https: //. עם זאת, הרבה דפדפנים מסתירים חלק זה של כתובת אינטרנט. במקרים אלה תוכלו לבדוק מה כתוב משמאל לכתובת האינטרנט בסרגל הכתובות. כאשר אתר מאובטח ובעל תעודה תקפה תראה מנעול ירוק. בדפדפנים מסוימים זה יכול אפילו לומר: “מאובטח”, כפי שתוכל לראות בתמונה למטה.

אישור HTTPS מאובטח

אם אתה מעוניין אתה יכול להשיג עוד יותר מידע על האישור שיש לאתר על ידי לחיצה על המנעול ובחירת “אישור”. כאן תוכל למצוא מידע כמו, מי הנפיק את האישור ולאיזו פרק זמן.

כאשר לאתר אין אישור תקף תראה לוגו מידע קטן. אתה יכול לראות דוגמא לכך בתמונה למטה. כשתלחץ על סמל מידע זה תוכל לראות מדוע האתר אינו מאובטח ואיזה מידע גלוי לאחרים.

bbc.com http

אתה עלול להיתקל בדרכים שונות לציין אם אתר מאובטח או לא. עם זאת, ככלל, אתה יכול ללחוץ על הסמל שליד כתובת האינטרנט. זה יספק לך מידע מורחב על האישור או היעדרו.

כמה בטוח HTTPS?

זה נשמע כאילו HTTPS מאבטח את כל הגלישה שלך, אך למרבה הצער זה לא. כדאי מאוד לקבוע אם אתר תקף או לא ואם הם מציעים הגנה כללית על הנתונים שלך. יתר על כן, למרות שזה מקשה על עיניים מסקרנות לראות באילו דפים אתה מבקר באתר אינטרנט, הם עדיין יוכלו לראות שביקרת באתר זה. האקרים הצליחו למעשה ליצור אתרי HTTPS שנמצאים שם כדי להערים אתכם. כך שלמרות שהיא יוצרת סביבת אינטרנט בטוחה יותר, היא אינה חסרת טפשות.

רשויות האישורים הן לרוב רשויות מהימנות, אך דרושה רק CA פגום אחד כדי ליצור תעודות שווא. כמו תמיד באינטרנט, עדיף להשתמש בשכל הישר ולא לסמוך בקלות.

בקר רק באתרי HTTPS עם HTTPS בכל מקום

https בכל מקוםאנו עוברים מאתר לאתר בימינו, ובהיותנו האנשים העסוקים שאנחנו, אין לנו זמן לבדוק אם אתר מאובטח, בכל פעם שאנו ניגשים לאתר חדש. למזלנו, יש יוזמה בשם HTTPS Everywhere, שתעשה עבורך את כל העבודה. HTTPS בכל מקום הוא הרחבת דפדפן שנוצרה על ידי קרן האלקטרוניקה בשיתוף עם פרויקט טור. התוסף בודק כל אתר כדי שלא תצטרך לעשות זאת. זה זמין עבור Chrome, Firefox ואופרה וניתן להוריד אותו בקלות מהאתר שלהם.

HTTPS בכל מקום ידאג שתראו רק אתרים מאובטחים. אם תנסה לגשת לאתר HTTP זה יודיע לך על הסכנה. אם יש גרסת HTTPS בטוחה של אתר, התוסף ישלח אותך אוטומטית לשם במקום זאת.

חלק מספקי ה- VPN החלו להוסיף פונקציה דומה לשירותם. אצל ספקי VPN אלה אתה מוגן באמצעות VPN פרמיום ואתה נשלח לאתרי HTTPS באופן אוטומטי אם אלה קיימים. דוגמה לספק VPN עם שירות נוסף זה CyberGhost.

מחשבות אחרונות

HTTP ו- HTTPS דואגים לתקשורת בין הדפדפן לשרת. במקור, HTTPS נוצר כדי לאבטח נתונים רגישים. כעת זה הפך לכלל לשימוש מאובטח באינטרנט. עם מנעול ירוק בפינה השמאלית של שורת הכתובת שלך, קל לבדוק אם יש לאתר גרסה מאובטחת זו של תקשורת והצפנה מקצה לקצה. עם זאת, בדיקת האתר לכל אתר בו אנו מבקרים יכולה להיות די טרחה. אתה יכול להשתמש בתוסף הדפדפן החינמי HTTPS בכל מקום לעשות את העבודה בשבילך. כשתפעל, לא תוכל לבקר בטעות באתר לא מאובטח.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map