Kaj je HTTPS? Priročnik za varno brskanje po spletu in šifriranje brskalnika

Morda ste na začetku URL-ja opazili »https«. Ali pa ste morda opazili zaklepanje v vrstici URL vašega brskalnika.

Kaj pomeni "https"? Kaj pomeni ikona ključavnice v brskalniku? Te stvari so ključne za varno brskanje po spletu. V tem članku boste izvedeli vse o varnem brskanju po spletu in šifriranju brskalnika.

Znak "S" v "HTTPS" pomeni Secure . Najprej se naučimo, kaj je HTTP ".

Kaj je HTTP?

HTTP (ki pomeni HyperText Transfer Protocol) je omrežni protokol. Spletnim brskalnikom pove, kako se lahko povežejo s spletnimi stranmi in drugimi dokumenti po internetu. Brez povezave je, kar pomeni, da se nova povezava vzpostavi vsakič, ko mora brskalnik naložiti novo datoteko ali element.

Če v svoj brskalnik vnesete URL spletnega mesta, bo brskalnik strežniku, ki gosti spletno mesto, poslal zahtevo HTTP. Nato strežnik pošlje nazaj zahtevano spletno stran in pošlje vsak del (tj. Slike, besedilo, sloge) posebej.

Vendar je pri HTTP velika težava. Podatki, poslani s pomočjo HTTP, sploh niso šifrirani. Kdor ve, kako lahko opazuje promet in si ogleda vse prenesene podatke. To vključuje uporabniška imena in gesla!

HTTPS zavaruje in šifrira celoten postopek.

Kaj je HTTPS?

HTTPS (HypterText Transfer Protocal Secure) zagotavlja varno komunikacijo med brskalnikom in spletnim strežnikom. Šifrira vsak podatkovni paket, poslan s šifriranjem SSL ali TLS. Brez te dodatne varnosti bodo vse informacije, ki jih vnesete na spletno mesto, poslane v odprtem besedilu in jih bo morda lahko videl nekdo, ki poskuša vdreti v vaše podatke.

TLS je novejši in varnejši od SSL in ga uporablja večina spletnih mest HTTPS. TLS bo poskrbel, da bosta obe strani takšni, kot se pravita. Zagotavlja tudi, da poslani podatki niso bili nedovoljeni.

TLS uporablja asimetrično šifriranje za ustvarjanje povezave med uporabnikom in strežnikom z uporabo zasebnih / javnih ključev. Ti ključi so kot ključavnica. Eden šifrira podatke s ključavnico, oseba pa podatke s ključem.

Strežniki po začetku seje preklopijo na simetrično šifriranje, ker je hitrejše in lahko prenaša večje količine podatkov. Namesto uporabe javnega / zasebnega ključa simetrično šifriranje uporablja skupno skrivnost. Kot da bi se pogovarjal z nekom v sobi, za katerega nihče drug ne ve. Ker je soba tajna, vam ni treba skrbeti, da bodo v sobi drugi ljudje in slišali, o čem govorite.

Večina spletnih mest danes uporablja HTTPS namesto HTTP, saj obstajajo velike prednosti in malo pomanjkljivosti.

Pred oddajo kakršnih koli zaupnih informacij, kot so gesla, se vedno prepričajte, da spletno mesto uporablja HTTPS.

Večina spletnih brskalnikov bo na levi strani URL-ja prikazala ikono ključavnice, ki označuje, da je spletno mesto varno. Večina brskalnikov bo uporabnike opozorila tudi z opozorilom "ni varno", če spletna stran ne uporablja HTTPS.

Navidezna zasebna omrežja

Tudi z omogočeno HTTPS bodo ponudniki internetnih storitev še vedno vedeli, katera spletna mesta obiskujete, tudi če ne vedo, kaj tam počnete.

In samo vedeti, kam grete - "metapodatki" vaše spletne dejavnosti - ponudnikom internetnih storitev ponuja veliko informacij, ki jih lahko prodajo.

Torej, če želite dvigniti varnost na naslednjo stopnjo, razmislite o uporabi navideznega zasebnega omrežja (VPN). VPN-ji bodo šifrirali vse, tudi spletna mesta, ki jih obiščete. Za več informacij o omrežjih VPN in o tem, kako jih nastaviti, si oglejte ta članek Quincyja Larsona.