Mikä on HTTPS ja miksi minun pitäisi huolehtia?

HTTPS, osoitepalkin lukituskuvake, salattu verkkosivustoyhteys - se tunnetaan monina asioina. Vaikka se oli kerran varattu ensisijaisesti salasanoille ja muulle arkaluontoiselle tiedolle, koko verkko jättää HTTP: n vähitellen taakseen ja siirtyy HTTPS: ään.

HTTPS: n "S" tarkoittaa "Secure". Se on suojattu versio normaalista "hypertekstinsiirtoprotokollasta", jota selaimesi käyttää verkkosivustojen kanssa kommunikoidessaan.

Kuinka HTTP vaarantaa sinut

Kun muodostat yhteyden verkkosivustoon, jossa on tavallinen HTTP, selaimesi etsii verkkosivustoa vastaavaa IP-osoitetta, muodostaa yhteyden kyseiseen IP-osoitteeseen ja olettaa, että se on yhteydessä oikeaan verkkopalvelimeen. Tiedot lähetetään yhteyden kautta selkeänä tekstinä. Wi-Fi-verkon salakuuntelija, Internet-palveluntarjoajasi tai valtion tiedustelupalvelut, kuten NSA, voivat nähdä vierailemasi verkkosivut ja edestakaisin siirtämäsi tiedot.

RELATED: Mikä on salaus ja miten se toimii?

Tässä on suuria ongelmia. Ensinnäkin, ei ole mitään tapaa vahvistaa, että olet yhteydessä oikeaan verkkosivustoon. Ehkä luulet pääsysi pankkisi verkkosivustolle, mutta olet vaarantuneessa verkossa, joka ohjaa sinut huijausverkkosivustolle. Salasanoja ja luottokorttinumeroita ei saa koskaan lähettää HTTP-yhteyden kautta, muuten salakuuntelija voi helposti varastaa ne.

Nämä ongelmat ilmenevät, koska HTTP-yhteyksiä ei ole salattu. HTTPS-yhteydet ovat.

Kuinka HTTPS-salaus suojaa sinua

LIITTYVÄT: Kuinka selaimet vahvistavat verkkosivuston henkilöllisyyden ja suojaavat lähettäjiltä

HTTPS on paljon turvallisempi kuin HTTP. Kun muodostat yhteyden suojattuun HTTPS-palvelimeen - pankkisi kaltaiset suojatut sivustot ohjaavat sinut automaattisesti HTTPS: ään - verkkoselaimesi tarkistaa verkkosivuston suojausvarmenteen ja varmentaa, että sen on myöntänyt laillinen varmentaja. Tämä auttaa varmistamaan, että jos näet selaimesi osoiterivillä “//bank.com”, olet todella yhteydessä pankkisi todelliseen verkkosivustoon. Turvatodistuksen myöntänyt yritys takaa heille. Valitettavasti varmentajat myöntävät joskus huonoja varmenteita ja järjestelmä hajoaa. Vaikka se ei ole täydellinen, HTTPS on silti paljon turvallisempi kuin HTTP.

Kun lähetät arkaluontoisia tietoja HTTPS-yhteyden kautta, kukaan ei voi kuunnella niitä kuljetuksen aikana. HTTPS tekee turvallisesta verkkopankista ja ostoksista mahdollisia.

Se tarjoaa myös ylimääräistä yksityisyyttä normaalille web-selailulle. Esimerkiksi Googlen hakukoneen oletuksena on nyt HTTPS-yhteydet. Tämä tarkoittaa, että ihmiset eivät näe mitä etsit Google.comissa. Sama koskee Wikipediaa ja muita sivustoja. Aikaisemmin kuka tahansa samassa Wi-Fi-verkossa voi nähdä hakusi, samoin kuin Internet-palveluntarjoajasi.

Miksi kaikki haluavat jättää HTTP: n taakse

HTTPS oli alun perin tarkoitettu salasanoille, maksuille ja muille arkaluontoisille tiedoille, mutta koko verkko on nyt siirtymässä sitä kohti.

Yhdysvalloissa Internet-palveluntarjoajasi saa noutaa Web-selaushistoriaasi ja myydä sen mainostajille. Jos verkko siirtyy HTTPS: ään, Internet-palveluntarjoajasi ei kuitenkaan näe niin paljon kyseisistä tiedoista - he näkevät vain, että muodostat yhteyden tiettyyn verkkosivustoon, toisin kuin mitä yksittäisiä sivuja katselet. Tämä tarkoittaa paljon enemmän yksityisyyttä selaamiseen.

Vielä pahempaa on, että HTTP sallii Internet-palveluntarjoajan manipuloida vierailemiasi verkkosivuja, jos he haluavat. He voivat lisätä sisältöä verkkosivulle, muokata sivua tai jopa poistaa asioita. Esimerkiksi Internet-palveluntarjoajat voisivat käyttää tätä menetelmää lisäämällä lisää mainoksia vierailemillesi verkkosivuille. Comcast ruiskuttaa jo varoituksia kaistanleveyden rajoituksestaan, ja Verizon on pistellyt super-evästeen, jota käytetään mainosten seurantaan. HTTPS estää Internet-palveluntarjoajia ja kaikkia muita verkon ylläpitäjiä käsittelemästä tällaisia ​​verkkosivuja.

Ja tietysti on mahdotonta puhua salauksesta verkossa mainitsematta Edward Snowdenia. Snowdenin vuonna 2013 vuotamat asiakirjat osoittivat, että Yhdysvaltain hallitus seuraa Internet-käyttäjien vierailemia verkkosivuja ympäri maailmaa. Tämä sytytti tulen monien teknologiayritysten keskuudessa kohti salauksen ja yksityisyyden parantamista. Siirtymällä HTTPS: ään hallituksilla ympäri maailmaa on enemmän aikaa tarkastella kaikkia selaamistottumuksiasi.

Kuinka selaimet kannustavat verkkosivustoja poistamaan HTTP: n

Tämän halun siirtyä HTTPS: ään vuoksi kaikki uudet standardit, jotka on suunniteltu webin nopeuttamiseksi, edellyttävät HTTPS-salausta. HTTP / 2 on merkittävä uusi versio HTTP-protokollasta, jota tuetaan kaikissa suurimmissa verkkoselaimissa. Se lisää pakkaus-, putkilinjaus- ja muita ominaisuuksia, jotka auttavat verkkosivuja latautumaan nopeammin. Kaikki verkkoselaimet edellyttävät sivustojen käyttävän HTTPS-salausta, jos he haluavat nämä hyödylliset uudet HTTP / 2-ominaisuudet. Nykyaikaisilla laitteilla on oma laitteisto myös AES-salauksen käsittelemiseksi. Tämä tarkoittaa, että HTTPS: n pitäisi olla nopeampi kuin HTTP.

Vaikka selaimet tekevät HTTPS: stä houkuttelevan uusilla ominaisuuksilla, Google tekee HTTP: stä houkuttelevan rankaisemalla verkkosivustoja sen käytöstä. Google aikoo merkitä verkkosivustot, jotka eivät käytä HTTPS: ää, vaaralliseksi Chromessa, ja Google haluaa asettaa etusijalle verkkosivustot, jotka käyttävät HTTPS: ää Google-hakutuloksissa. Tämä tarjoaa vahvan kannustimen verkkosivustoille siirtyä HTTPS: ään.

Kuinka tarkistaa, oletko yhteydessä verkkosivustoon HTTPS: n avulla

Voit kertoa, että olet yhteydessä verkkosivustoon HTTPS-yhteydellä, jos selaimesi osoiterivin osoite alkaa "//". Näet myös lukituskuvakkeen, jota napsauttamalla saat lisätietoja verkkosivuston turvallisuudesta.

Tämä näyttää hieman erilaiselta jokaisessa selaimessa, mutta useimmilla selaimilla on yhteinen //- ja lukituskuvake. Jotkin selaimet piilottavat nyt oletusarvoisesti //, joten näet vain lukkokuvakkeen verkkosivuston verkkotunnuksen vieressä. Jos kuitenkin napsautat tai napautat osoiteriviä, näet osoitteen osan //.

RELATED: Miksi julkisen Wi-Fi-verkon käyttö voi olla vaarallista, vaikka käytettäisiin salattuja verkkosivustoja

Jos käytät tuntematonta verkkoa ja muodostat yhteyden pankkisi verkkosivustoon, varmista, että näet HTTPS: n ja oikean verkkosivuston osoitteen. Tämä auttaa varmistamaan, että olet tosiasiallisesti yhteydessä pankin verkkosivustoon, vaikka se ei olekaan hölmönkestävä ratkaisu. Jos et näe HTTPS-ilmaisinta kirjautumissivulla, saatat olla yhteydessä impostorin verkkosivustoon vaarantuneessa verkossa.

Varo phishing-temppuja

RELATED: Verkkoturva: Tietojenkalastelusähköpostin anatomian hajottaminen

Itse HTTPS: n läsnäolo ei takaa sivuston laillisuutta. Jotkut älykkäät tietojenkalastelijat ovat huomanneet, että ihmiset etsivät HTTPS-ilmaisinta ja lukituskuvaketta, ja he saattavat pyrkiä peittämään verkkosivustonsa. Joten sinun tulisi silti olla varovainen: älä napsauta linkkejä tietojenkalasteluviesteissä, tai saatat löytää itsesi taitavasti naamioidulta sivulta. Huijarit voivat myös saada varmenteita huijauspalvelimilleen. Teoriassa heitä estetään vain esiintymästä sivustoina, joita he eivät omista. Saatat nähdä osoitteen, kuten //google.com.3526347346435.com. Tässä tapauksessa käytät HTTPS-yhteyttä, mutta olet todella yhteydessä 3526347346435.com -nimisen sivuston aliverkkotunnukseen - ei Googleen.

Muut huijarit voivat jäljitellä lukituskuvaketta ja muuttaa verkkosivustonsa osoitepalkissa näkyvän faviconin lukkoon yrittäen huijata sinua. Pidä silmällä näitä temppuja tarkistaessasi yhteyttä verkkosivustoon.