Što je HTTPS? Vodič za sigurno pregledavanje weba i šifriranje preglednika

Možda ste primijetili "https" na početku URL-a. Ili ste možda primijetili zaključavanje u URL traci vašeg preglednika.

Što znači "https"? Što znači ikona brave u vašem pregledniku? Te su stvari ključne za sigurno pregledavanje weba. U ovom ćete članku naučiti sve o sigurnom pregledavanju weba i šifriranju preglednika.

"S" u "HTTPS" znači Sigurno . Prvo naučimo što je HTTP ".

Što je HTTP?

HTTP (što je skraćenica od HyperText Transfer Protocol) mrežni je protokol. Internet preglednicima govori kako se povezati s web stranicama i ostalim dokumentima putem Interneta. Bez veze je, što znači da se nova veza uspostavlja svaki put kada preglednik mora učitati novu datoteku ili element.

Ako u svoj preglednik unesete URL web mjesta, preglednik će poslati HTTP zahtjev poslužitelju koji hostira web mjesto. Poslužitelj će zatim poslati natrag traženu web stranicu, šaljući svaki dio (tj. Slike, tekst, stilove) zasebno.

Međutim, postoji glavni problem s HTTP-om. Podaci koji se prenose pomoću HTTP-a uopće nisu šifrirani. Svatko tko zna kako može gledati promet i vidjeti sve prenesene podatke. To uključuje korisnička imena i lozinke!

HTTPS osigurava i šifrira cijeli postupak.

Što je HTTPS?

HTTPS (HypterText Transfer Protocal Secure) osigurava sigurnu komunikaciju između preglednika i web poslužitelja. Šifrira svaki paket podataka poslan putem SSL ili TLS šifriranja. Bez ove dodatne sigurnosti, sve informacije koje unesete na web mjesto bit će poslane u otvorenom tekstu i netko bi ih mogao vidjeti u pokušaju hakiranja vaših podataka.

TLS je noviji i sigurniji od SSL-a i koristi ga većina HTTPS web lokacija. TLS će osigurati da obje strane budu one za koje kažu da jesu. Također osigurava da se poslani podaci ne miješaju.

TLS koristi asimetričnu enkripciju za stvaranje veze između korisnika i poslužitelja pomoću privatnih / javnih ključeva. Ti su ključevi poput brave i kompleta ključeva. Podaci se šifriraju bravom, a osoba ih šifrira ključem.

Poslužitelji se prebacuju na simetrično šifriranje nakon početka sesije jer je brže i može prenositi veće količine podataka. Umjesto javnog / privatnog ključa, simetrično šifriranje koristi zajedničku tajnu. To je poput razgovora s nekim u sobi za koju nitko drugi ne zna. Budući da je soba tajna, ne morate se brinuti da će drugi ljudi biti u sobi i čuti o čemu govorite.

Većina web mjesta danas koristi HTTPS umjesto HTTP jer postoje velike prednosti i malo nedostataka.

Prije slanja povjerljivih podataka, poput lozinki, uvijek se pobrinite da web mjesto koristi HTTPS.

Većina web preglednika prikazat će ikonu brave s lijeve strane URL-a kako bi označila da je web mjesto sigurno. Također, većina preglednika također će upozoriti korisnike upozorenjem 'nije sigurno' na web mjestu da ne koristi HTTPS.

Virtualne privatne mreže

Čak i ako je omogućen HTTPS, ISP-ovi će i dalje znati koje web stranice posjećujete, čak i ako ne znaju što tamo radite.

I samo saznanje kamo idete - "metapodaci" vaše web aktivnosti - pružateljima internetskih usluga pruža puno informacija koje mogu prodati.

Dakle, ako želite podići sigurnost na sljedeću razinu, razmislite o upotrebi virtualne privatne mreže (VPN). VPN-ovi će šifrirati sve, uključujući web stranice koje posjetite. Za više informacija o VPN-ovima i kako ih postaviti, pogledajte ovaj članak Quincyja Larsona.