HTTPS "S" nozīmē "Secure". Šī ir drošā standarta "hiperteksta pārsūtīšanas protokola" versija, kuru izmanto jūsu tīmekļa pārlūks, sazinoties ar vietnēm.
Kā HTTP rada risku
Ar to ir lielas problēmas. Viena lieta, nav iespējams pārbaudīt, vai esat saistīts ar pareizo vietni. Varbūt tu domāju jūs piekļūstat sava bankas vietnei, bet jūs esat pakļauts kompromitētam tīklam, kas novirza jūs uz nejaušās vietnes vietni. Paroles un kredītkartes numurus nekad nedrīkst nosūtīt pa HTTP savienojumu, vai arī e-pastiņš var tos viegli nozagt.
Šīs problēmas rodas tāpēc, ka HTTP savienojumi netiek šifrēti. HTTPS savienojumi ir.
Kā HTTPS šifrēšana aizsargā jūs
Kad jūs nosūta konfidenciālu informāciju, izmantojot HTTPS savienojumu, neviens to nevar pārtvert tranzītā. Tieši HTTPS nodrošina drošu tiešsaistes banku darbību un iepirkšanos.
Tas arī nodrošina papildu privātumu normālai pārlūkošanai internetā. Piemēram, Google meklētājprogramma tagad noklusējusi HTTPS savienojumus. Tas nozīmē, ka cilvēki nevar redzēt to, ko meklējat vietnē Google.com. Tas pats attiecas uz Wikipedia un citām vietnēm. Iepriekš kāds, kas atrodas tajā pašā Wi-Fi tīklā, varētu redzēt savus meklējumus, tāpat kā jūsu interneta pakalpojumu sniedzējs.
Kāpēc ikviens vēlas atstāt HTTP aiz
ASV, jūsu interneta pakalpojumu sniedzējam ir atļauts snoop jūsu tīmekļa pārlūkošanas vēsturi un pārdot to reklāmdevējiem. Ja tīmeklis pārceļas uz HTTPS, jūsu interneta pakalpojumu sniedzējs nevar redzēt tik daudz no šiem datiem, taču viņi redz tikai to, ka esat izveidojis savienojumu ar konkrētu vietni, nevis atsevišķām lapām, kuras jūs skatāties. Tas nozīmē daudz vairāk privātuma jūsu pārlūkošanai.
Vēl ļaunāk, HTTP ļauj jūsu interneta pakalpojumu sniedzējam, ja vēlas, aizskart tīmekļa lapas, kuras jūs apmeklējat. Viņi var pievienot saturu tīmekļa lapai, mainīt lapu vai pat noņemt lietas. Piemēram, interneta pakalpojumu sniedzēji varētu izmantot šo metodi, lai injicētu vairāk reklāmu jūsu apmeklētajās interneta lapās. Comcast jau injicē brīdinājumus par joslas platuma vāciņu, un Verizon ir injicējis supercookie, ko izmanto reklāmu izsekošanai. HTTPS neļauj interneta pakalpojumu sniedzējiem un ikvienam citam, kurš darbojas tīklā, no manipulācijas ar tādām tīmekļa lapām kā šis.
Un, protams, neiespējami runāt par šifrēšanu tīmeklī, nenorādot Edvardu Snowdenu. 2013. gada Snowden noplūdītie dokumenti parādīja, ka ASV valdība pārrauga tīmekļa lapas, ko apmeklē interneta lietotāji visā pasaulē. Daudzās tehnoloģiju kompānijās tika atklāts ugunsgrēks, lai palielinātu šifrēšanu un privātumu. Pārejot uz HTTPS, valdībām visā pasaulē ir grūtāk pārskatīt visus pārlūkošanas paradumus.
Kā pārlūkprogrammas mudina tīmekļa vietnes Dump HTTP
Lai gan pārlūkprogrammas HTTPS pievilina ar jaunām funkcijām, Google to padarot par nepiemērotu, sodot vietnes par to izmantošanu. Google plāno uzsvērt vietnes, kurās pārlūkā Chrome netiek izmantots HTTPS, kā nedrošu, un Google vēlas noteikt vietnes, kurās tiek izmantots HTTPS, piešķirt prioritāti Google meklēšanas rezultātos. Tas nodrošina spēcīgu stimulu vietnēm migrēt uz HTTPS.
Kā pārbaudīt, vai esat izveidojis savienojumu ar tīmekļa vietni, izmantojot HTTPS
Katrā pārlūkprogrammā tas nedaudz atšķiras, taču lielākajai daļai pārlūkprogrammu kopējā https:// un bloķēšanas ikona. Pēc noklusējuma dažas pārlūkprogrammas paslēpj "https://", tāpēc jūs vienkārši redzēsit bloķēšanas ikonu blakus vietnes domēna nosaukumam. Tomēr, ja noklikšķināt vai piesitiet adreses joslā, jūs redzēsiet adreses daļu "https://".
Ja jūs izmantojat nepazīstamu tīklu un izveidojat savienojumu ar bankas vietni, pārliecinieties, ka redzat HTTPS un pareizo vietnes adresi. Tas palīdz nodrošināt, ka jūs faktiski pieslēdzat bankas vietnei, lai gan tas nav drošs risinājums. Ja pieteikšanās lapā neredzat HTTPS indikatoru, jūs, iespējams, esat izveidojis savienojumu ar netīšas vietnes vietni kompromitētajā tīklā.
Piesargieties no pikšķerēšanas trikiem
Citi scammers var imitēt slēdzenes ikonu, mainot to vietnes favicon, kas adreses joslā tiek parādīta pie atslēgas, lai mēģinātu jūs izvilināt. Pārlūkojiet šos trikus, pārbaudot savienojumu ar vietni.
