Какво е HTTPS? Ръководство за сигурно сърфиране в мрежата и кодиране в браузъра

Може да сте забелязали „https“ в началото на URL адреса. Или може да сте забелязали заключване в URL лентата на вашия браузър.

Какво означава „https“? Какво означава иконата за заключване във вашия браузър? Тези неща са ключови за сигурното сърфиране в мрежата. В тази статия ще научите всичко за сигурното сърфиране в мрежата и криптирането на браузъра.

„S“ в „HTTPS“ означава Secure . Нека първо научим какво е HTTP ".

Какво е HTTP?

HTTP (което означава HyperText Transfer Protocol) е мрежов протокол. Той казва на уеб браузърите как да се свързват с уеб страници и други документи в интернет. Той е без връзка, което означава, че се прави нова връзка всеки път, когато браузърът трябва да зареди нов файл или елемент.

Ако въведете URL адрес на уебсайт в браузъра си, браузърът ще изпрати HTTP заявка до сървъра, хостващ уебсайта. След това сървърът ще изпрати обратно исканата уеб страница, като изпраща всяка част (т.е. изображения, текст, стилове) поотделно.

Има основен проблем с HTTP обаче. Информацията, предавана чрез HTTP, изобщо не е криптирана. Всеки, който знае как може да наблюдава трафика и да вижда всички предадени данни. Това включва потребителски имена и пароли!

HTTPS осигурява и шифрова целия процес.

Какво е HTTPS?

HTTPS (HypterText Transfer Protocal Secure) осигурява сигурна комуникация между браузър и уеб сървър. Той криптира всеки пакет данни, изпратен чрез SSL или TLS криптиране. Без тази допълнителна сигурност всяка информация, която въведете в даден сайт, ще бъде изпратена в открит текст и може да бъде видяна от някой, който се опитва да хакне данните ви.

TLS е по-нов и по-сигурен от SSL и е това, което използват повечето HTTPS сайтове. TLS ще се увери, че и двете страни са такива, каквито се казват. Той също така гарантира, че изпратените данни не са фалшифицирани.

TLS използва асиметрично криптиране, за да създаде връзка между потребителя и сървъра, използвайки частни / публични ключове. Тези ключове са като комплект ключалки. Човек кодира данните с ключалка, а човекът ги дешифрира с ключ.

Сървърите преминават към симетрично криптиране след началото на сесията, тъй като тя е по-бърза и може да предава по-големи количества данни. Вместо да използва публичен / частен ключ, симетричното криптиране използва споделена тайна. Това е като да говорите с някой в ​​стая, за която никой друг не знае. Тъй като стаята е тайна, не е нужно да се притеснявате, че други хора ще бъдат в нея и ще чуят за какво говорите.

Днес повечето сайтове използват HTTPS вместо HTTP, тъй като има големи предимства и малко недостатъци.

Преди да изпратите поверителна информация, като пароли, винаги трябва да се уверите, че сайтът използва HTTPS.

Повечето уеб браузъри ще показват икона за заключване вляво от URL адреса, за да покажат, че сайтът е защитен. Също така повечето браузъри също ще предупреждават потребителите с предупреждение „не е сигурно“ в сайта, че не използва HTTPS.

Виртуални частни мрежи

Дори и с активиран HTTPS, доставчиците на интернет услуги все още ще знаят какви уебсайтове посещавате, дори ако не знаят какво правите там.

И просто да знаете къде отивате - „метаданните“ на вашата уеб дейност - дава на доставчиците на интернет много информация, която могат да продадат.

Така че, ако искате да издигнете сигурността на следващото ниво, помислете за използването на виртуална частна мрежа (VPN). VPN мрежите ще шифроват всичко, включително уебсайтовете, които посещавате. За повече информация относно VPN и как да настроите такава, вижте тази статия от Куинси Ларсън.