HTTP i HTTPS Explicat: Què són HTTPS i HTTP?

Si heu utilitzat Internet durant tot el temps que tingueu, podeu recordar que havíeu d’escriure http: // abans de cada adreça web. Aquella època era obligatori, i solia ser una autèntica molèstia. Encara hi és, però els navegadors ens han facilitat la vida afegint-la de forma automàtica. Però, què fa? I per què la majoria de llocs web han començat a utilitzar HTTPS? Podeu llegir-ho tot aquí!


Què són HTTP i HTTPS

Hypertext Transfer Protocol (HTTP) és un protocol per a la comunicació entre un client web i un servidor web. Tot i que és essencial per a la nostra navegació, funciona, en la seva majoria, sense que ens n’adonem. L’inconvenient d’aquest protocol és que el trànsit no està xifrat, cosa que significa que, en teoria, qualsevol pot veure què feu quan visiteu un lloc web..

Quan vam començar a comunicar informació cada vegada més vulnerable en línia, es va crear HTTPS. Aquesta és una versió segura d’HTTP, que us assegureu que tracteu amb un lloc web legítim i que no elimineu cap informació personal.

Per obtenir un certificat HTTPS, un lloc web ha de ser verificat per una autoritat de certificat (CA). Si el navegador veu que un lloc web té un certificat d’un CA, així ho indicarà posant un cadenat verd tancat al costat de l’adreça del lloc web..

La comunicació amb HTTPS està protegida per Transport Layer Security (TLS) o Secure Sockets Layer (SSL). Ofereix xifratge de punta a extrem, cosa que significa que xifra tot el trànsit entre els vostres dispositius i el lloc web. Si bé HTTPS va ser incorporat per primera vegada per llocs web que gestionaven transaccions o dades bancàries, s’ha convertit en la nova norma.

Com puc veure si un lloc web està segur?

Però, com sé si un lloc web utilitza HTTPS? Bé, el sistema s’ha configurat de manera molt intuïtiva i no és difícil d’entendre. Pot variar lleugerament per a cada navegador, però com a exemple podeu veure a continuació com Google Chrome indica l’estat de seguretat de tots els llocs web:

Icones HTTPS que significa

Per descomptat, la primera manera de determinar si un lloc web és segur o no és veure si l’adreça web comença amb http: // o amb https: //. Tot i això, molts navegadors amaguen aquesta part d’una adreça web. En aquests casos podeu comprovar el que diu a l’esquerra de l’adreça web a la barra d’adreces. Quan un lloc web sigui segur i tingui un certificat vàlid, veureu un cadenat verd. En alguns navegadors, fins i tot, podria dir: “Segura”, com es pot veure a la imatge de sota.

certificat HTTPS segur

Si esteu interessats podeu obtenir més informació sobre el certificat que té un lloc web fent clic al cadenat i seleccionant “Certificat”. Aquí podeu trobar informació com, qui va emetre el certificat i per a quin període de temps.

Quan un lloc web no tingui un certificat vàlid, veureu un logotip d’informació. Podeu veure un exemple d’això a la imatge següent. Quan feu clic a aquesta icona d’informació, podreu veure per què el lloc web no és segur i quina informació és visible per a altres.

bbc.com http

Podeu trobar diferents maneres d’indicar si un lloc web està segur o no. Tot i això, per regla general, podeu fer clic a la icona que hi ha al costat de l’adreça web. Això us proporcionarà informació ampliada sobre el certificat o la manca d’aquest.

Com de segur és HTTPS?

Pot semblar que HTTPS assegura tota la vostra navegació, però malauradament no. És molt útil determinar si un lloc web és vàlid o no i si ofereixen una protecció general de les vostres dades. A més, si bé és més difícil que els ulls indisposats puguin veure quines pàgines visiteu en un lloc web, encara podran veure que el vau visitar. Els pirates informàtics han aconseguit crear llocs web HTTPS allà per enganyar-vos. Així doncs, tot i que crea un entorn d’internet més segur, no és infidel.

Les autoritats de certificat són principalment autoritats de confiança, però només es necessita una CA corrompuda per crear certificats falsos. Com sempre a Internet, encara és millor utilitzar el sentit comú i no confiar amb facilitat.

Visiteu només els llocs web HTTPS amb HTTPS arreu

https a tot arreuPassem de lloc web a llocs web en aquests dies i, sent la gent ocupada que som, no tenim temps de comprovar si un lloc web està segur, cada vegada que en accedim a un de nou. Per sort, hi ha una iniciativa anomenada HTTPS Everywhere, que farà tot el treball per vosaltres. HTTPS Everywhere és una extensió del navegador creada per la Electronic Frontier Foundation en col·laboració amb el Projecte Tor. L’extensió comprova tots els llocs web de manera que no haureu de fer-ho. Està disponible per a Chrome, Firefox i Opera i es pot descarregar fàcilment des del lloc web.

HTTPS Arreu, us assegureu que només podreu veure llocs web segurs. Si intenteu accedir a un lloc web HTTP, us notificarà el perill. Si hi ha una versió HTTPS segura d’un lloc web, l’extensió t’enviarà automàticament al seu lloc.

Alguns proveïdors de VPN han començat a afegir una funció similar al seu servei. Amb aquests proveïdors de VPN, se’t protegeix amb una VPN premium i s’envien automàticament als llocs web HTTPS si existeixen. Un exemple de proveïdor VPN amb aquest servei afegit és CyberGhost.

Pensaments finals

HTTP i HTTPS s’encarreguen de la comunicació entre navegador i servidor. Originalment, HTTPS es va crear per assegurar dades sensibles. Ara s’ha convertit en una norma per a l’ús segur d’internet. Amb un cadenat verd a la cantonada esquerra de la barra d’adreces, és fàcil comprovar si un lloc web té aquesta versió segura de comunicació i xifratge de punta a punta. Tanmateix, comprovar això per a tots els llocs web que visitem pot ser un problema. Podeu utilitzar l’extensió de navegador gratuïta HTTPS a tot arreu per fer la vostra feina. Quan esteu activat, no podreu visitar cap lloc web no segur.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map