Το GT εξηγεί: Ποια είναι η διαφορά μεταξύ HTTP και HTTPS

Όταν ανοίγετε έναν ιστότοπο, παρατηρείτε ένα εικονίδιο λουκέτου στο μπροστινό μέρος της γραμμής διευθύνσεων; Ακριβώς δίπλα σε αυτό, μπορείτε να διαβάσετε τη διεύθυνση URL του ιστότοπου που ξεκινά με HTTP ή HTTPS — αυτά είναι πρωτόκολλα. Λοιπόν, το Google Chrome διπλασιάζεται σε ιστότοπους που φέρουν μόνο HTTP στη διεύθυνση URL και επισημαίνοντάς τα ως μη ασφαλή από τον Ιούλιο του 2018. Γιατί η Google έκανε ξαφνικά ένα τόσο ακραίο βήμα;

Λοιπόν, η Google πιστεύει ότι οι χρήστες του Διαδικτύου θα πρέπει να αναμένουν ότι ο ιστός είναι ασφαλής από προεπιλογή. Υπομονή, υπομονή. Πρέπει να αναρωτιέστε τι σχέση έχει το HTTP ή το HTTPS με την ασφάλεια; Λοιπόν, το πρόσθετο S στο τέλος του HTTP κάνει τη διαφορά.

Σε αυτόν τον οδηγό, θα μάθετε τι σημαίνουν αυτοί οι δύο όροι, πώς διαφέρουν μεταξύ τους και το πιο σημαντικό, γιατί πρέπει να σας ενδιαφέρει.

Ας ξεκινήσουμε.

1. Τι είναι το HTTP

Το HTTP σημαίνει Hyper Text Transfer Protocol το οποίο ορίζει και διέπει τους κανόνες για τη μεταφορά πληροφοριών ή πακέτων δεδομένων μέσω του Παγκόσμιου Ιστού (WWW). Με απλούστερους όρους, η ανταλλαγή δεδομένων πραγματοποιείται μεταξύ του διακομιστή που φιλοξενεί τις πληροφορίες του ιστότοπου και του προγράμματος περιήγησης που ζητά αυτές ακριβώς τις πληροφορίες. Έτσι μπορείτε να δείτε και να αλληλεπιδράσετε με μια ιστοσελίδα. Ακόμα μαζί μου? Δροσερός.

Αυτά τα δεδομένα ονομάζονται Hyper Text στην τεχνική γλώσσα. Εξ ου και το όνομα. Ενώ υπάρχουν άλλα διαθέσιμα πρωτόκολλα, το HTTP είναι το απλούστερο και πιο ευρέως χρησιμοποιούμενο πρωτόκολλο μεταφοράς δεδομένων. Ένα χρυσό πρότυπο, αν θέλετε.

Σε μορφή HTTP, τα δεδομένα μεταφέρονται σε απλό κείμενο, καθιστώντας ευκολότερη την ανάγνωση, καθώς και την παρακολούθηση και την παραβίαση.

2. Τι είναι το HTTPS

Στο HTTPS, το «S» σημαίνει Ασφαλές. Αυτό σημαίνει ότι η σύνδεσή σας με τον διακομιστή του συγκεκριμένου ιστότοπου είναι ασφαλής και είναι δύσκολο να καταλάβετε τη δραστηριότητά σας. Φαντάζομαι ξέρεις τι σημαίνει αυτό; Με την αύξηση του αριθμού των εγκλημάτων στον κυβερνοχώρο, σε διάφορες μορφές και σχήματα, προέκυψε η ανάγκη για έναν πιο ασφαλή τρόπο μεταφοράς δεδομένων μέσω του Διαδικτύου.

Κρυπτογραφικά πρωτόκολλα όπως το TLS (Transport Layer Security) και το SSL (Secure Sockets Layer) αναπτύχθηκαν για να ξεπεραστούν οι περιορισμοί του HTTP. Αυτά τα πρωτόκολλα χρησιμοποιούνται για να βεβαιωθείτε ότι τα δεδομένα είναι κρυπτογραφημένα πριν μεταφερθούν. Σήμερα, το TLS έχει καταργηθεί υπέρ του SSL.

Και τα δύο πρωτόκολλα προορίζονται για την προστασία του απορρήτου των χρηστών και τη διατήρηση της ακεραιότητας των δεδομένων, ενώ μεταφέρονται μεταξύ των διακομιστών και του προγράμματος περιήγησης που το ζητά.

Επίσης στο Guiding Tech

3. Διαφορές

Ακολουθούν ορισμένες αντικειμενικές διαφορές μεταξύ των δύο πρωτοκόλλων:

• Το HTTPS έχει ένα S στη διεύθυνση URL.
• Το HTTPS είναι πιο ασφαλές από το HTTP.
• Το HTTPS απαιτεί πιστοποιητικό, συνήθως SSL.
• Το HTTPS χρησιμοποιεί κρυπτογράφηση και το HTTP όχι.
• Το HTTPS χρησιμοποιεί τον αριθμό θύρας 443 ενώ το HTTP χρησιμοποιεί τον αριθμό 80.
• Το HTTPS θα σας προστατεύσει από επιθέσεις man-in-the-middle. (Λοιπόν, ως επί το πλείστον, εκτός εάν ο χάκερ είναι πανούργος.)

4. Γιατί πρέπει να νοιάζεστε

Ας πάρουμε ένα παράδειγμα. Πες, είσαι ψώνια στο Amazon για την ερχόμενη εορταστική περίοδο. Ξέρω ότι υπάρχει ακόμη χρόνος, αλλά σε μερικούς ανθρώπους αρέσει να προγραμματίζουν εκ των προτέρων. Τέλος πάντων, έχετε επιλέξει ένα προϊόν και προχωρήστε στο ταμείο. Η Amazon θα χρησιμοποιεί πλέον το HTTPS στο πρόγραμμα περιήγησης κατά τη διαδικασία ολοκλήρωσης αγοράς. Γιατί;

Για να βεβαιωθείτε ότι οι χάκερ δεν υποκλοπούν τις οικονομικές σας πληροφορίες, όπως στοιχεία πιστωτικής κάρτας και τραπεζικής. Πριν από τη μεταφορά αυτών των δεδομένων, θα κρυπτογραφηθούν και θα περάσουν με ασφάλεια από τον απαραίτητο γύρο ελέγχων.

Πώς θα ελέγξατε λοιπόν εάν ένας ιστότοπος είναι ασφαλής ή όχι; Αναζητήστε ένα εικονίδιο λουκέτου στο άκρο αριστερά στη γραμμή διευθύνσεων του προγράμματος περιήγησης. Κάντε κλικ σε αυτό για να αναζητήσετε περισσότερες λεπτομέρειες, όπως αποθηκευμένα cookie, πάροχο πιστοποιητικών SSL και άλλες πληροφορίες σχετικά με τα δικαιώματα. Συνεχίστε, δοκιμάστε το με τον ιστότοπό μας — https://www.guidingtech.com.

Τα περισσότερα προγράμματα περιήγησης, συμπεριλαμβανομένου του Google Chrome, θα επισημάνουν τον ιστότοπο ως "μη ασφαλής" στη γραμμή διευθύνσεων εάν το πρόγραμμα περιήγησης δεν μπορεί να εντοπίσει ένα πιστοποιητικό SSL. Αυτό καθιστά εύκολο για τους χρήστες να γνωρίζουν αν πρέπει ή όχι να εμπιστεύονται τον εν λόγω ιστότοπο.

Τώρα που γνωρίζετε τη διαφορά, ελέγχετε πάντα τη γραμμή διευθύνσεων για το εικονίδιο του λουκέτου προτού εισαγάγετε τυχόν ευαίσθητες πληροφορίες σε έναν ιστότοπο.

Ακόμα κι αν δεν εισάγετε ευαίσθητες πληροφορίες, δεν συμπληρώνετε καμία φόρμα, είναι πολύ σημαντικό να ελέγξετε την ασφάλεια του ιστότοπου. Αυτό συμβαίνει επειδή οι χάκερ σήμερα χρησιμοποιούν πιο έξυπνες μεθόδους για να εισάγουν κώδικα στο πρόγραμμα περιήγησής σας, να εγκαταστήσουν κρυφά προγράμματα και να ρυθμίσουν ιχνηλάτες στα συγκεντρωτικά δεδομένα σχετικά με τη συμπεριφορά και τα μοτίβα των χρηστών.

Ως χρήστης, ελέγχετε πάντα εάν ο ιστότοπος είναι ασφαλής και φέρει πιστοποιητικό SSL εάν σκοπεύετε να αγοράσετε κάτι ή να εισαγάγετε οποιαδήποτε οικονομική πληροφορία.

Επίσης στο Guiding Tech

5. Ο δρόμος μπροστά

Ακολουθώντας τα βήματα του Google Chrome, άλλα προγράμματα περιήγησης που βασίζονται στο Chromium Project υιοθετούν σιγά-σιγά τη μεθοδολογία για να επισημάνουν τους ιστότοπους που φέρουν το πρωτόκολλο HTTP ως "μη ασφαλείς". Κατά κάποιο τρόπο, η Google στοχεύει να δώσει το παράδειγμα με τον Chrome.

Επειδή οι περισσότεροι άνθρωποι χρησιμοποιούν την Αναζήτηση Google καθώς και το Chrome ως το προεπιλεγμένο πρόγραμμα περιήγησής τους, οι συνέπειες αυτού θα είναι πολύ μεγάλες. Η Google μοιράστηκε την ιδέα πρώτα σε ένα Chrome Developers συνέδριο και έκτοτε έχει ριζώσει.

Οι προγραμματιστές που εργάζονται στην Google έγραψαν ένα σε βάθος ανάρτηση σχετικά με τη σημασία και τα οφέλη της ασφάλειας του Ιστού. Σας προτείνω να το περάσετε μια φορά.

ΕΝΑ Αναφορά διαφάνειας Google δείχνει ότι η κρυπτογράφηση ιστού στο Διαδίκτυο, ακόμη και σε διάφορα προϊόντα της Google, έχει αυξηθεί σταδιακά με τα χρόνια. Αλλά δείχνει επίσης ότι υπάρχει πολύς δρόμος ακόμα.

Το HTTPS είναι το μέλλον του ιστού, και δικαίως.

Είναι το μέλλον του Ιστού ασφαλές;

Με τον αυξανόμενο ρυθμό των εξελιγμένων επιθέσεων, το Το πράσινο εικονίδιο λουκέτου για HTTPS δεν είναι αρκετό. Ο ιστός λειτουργεί σε ένα χαοτικό και περίπλοκο. Εν τω μεταξύ, οι πτυχές που σχετίζονται με την ασφάλεια καθώς και τα κενά εξελίσσονται συνεχώς. Η επισήμανση ιστοτόπων πρωτοκόλλου HTTP ως «μη ασφαλής» μπορεί να ωθήσει άλλους κατασκευαστές ιστότοπων να χρησιμοποιήσουν καλύτερα μέτρα ασφάλειας και κρυπτογράφησης.
Ως χρήστης, θα πρέπει να το γνωρίζετε και να προσέχετε το ίδιο κατά την περιήγησή σας στον Ιστό. Εξάλλου, είναι δική σας ευθύνη να λάβετε αρκετά μέτρα για την προστασία του απορρήτου σας και την ασφάλεια του συστήματός σας. Επομένως, θα χρειαστείτε περισσότερα από ένα πρόγραμμα περιήγησης και ένα πρόγραμμα προστασίας από ιούς για να παραμείνετε ασφαλείς στον άγριο ιστό.

Επόμενο: Αναζητάτε προγράμματα περιήγησης που έχουν δημιουργηθεί με νοοτροπία για την προστασία της ιδιωτικής ζωής; Κάντε κλικ στον παρακάτω σύνδεσμο για να μάθετε περισσότερα σχετικά με τα προγράμματα περιήγησης για κινητά Firefox Focus και DuckDuckGo.