GT selgitab: mis vahe on HTTP ja HTTPS vahel
Miscellanea / / November 29, 2021
Kas märkate veebisaidi avamisel aadressiriba ees tabaluku ikooni? Selle kõrval saate lugeda saidi URL-i, mis algab HTTP- või HTTPS-iga - need on protokollid. Noh, Google Chrome kahekordistab veebisaitide arvu, mille URL-is on ainult HTTP ja märkides need mitte turvaliseks alates juulist 2018. Miks Google järsku nii äärmusliku sammu astus?
Noh, Google usub, et Interneti-kasutajad peaksid eeldama, et veeb on vaikimisi turvaline. Oota, hoia. Kindlasti mõtlete, mida on HTTP-l või HTTPS-il ohutusega pistmist? Noh, HTTP lõpus olev täiendav S muudab maailma eriliseks.
Sellest juhendist saate teada, mida need kaks terminit tähendavad, kuidas need üksteisest erinevad ja mis kõige tähtsam, miks peaksite sellest hoolima.
Alustagem.
1. Mis on HTTP
HTTP tähistab hüperteksti edastusprotokolli, mis määratleb ja reguleerib teabe või andmepakettide edastamise reeglid üle World Wide Web (WWW). Lihtsamalt öeldes toimub andmevahetus veebisaidi teavet majutava serveri ja seda teavet küsiva brauseri vahel. Nii saate veebilehte vaadata ja sellega suhelda. Ikka minuga? Lahe.
Neid andmeid nimetatakse tehnilises keeles hüpertekstiks. Sellest ka nimi. Kuigi saadaval on ka teisi protokolle, on HTTP kõige lihtsam ja enim kasutatav andmeedastusprotokoll. Kullastandard, kui soovite.
HTTP-vormingus edastatakse andmed lihttekstina, mis muudab nende lugemise ning ka pealtkuulamise ja häkkimise lihtsamaks.
2. Mis on HTTPS
HTTPS-is tähistab "S" turvalist. See tähendab, et teie ühendus konkreetse veebisaidi serveriga on turvaline ja teie tegevust on raske nuhkida. Sa vist tead, mida see tähendab? Seoses erinevate vormide ja kujuga küberkuritegude arvu kasvuga tekkis vajadus turvalisema viisi järele andmete üle veebi edastamiseks.
HTTP piirangute ületamiseks töötati välja krüptoprotokollid, nagu TLS (transpordikihi turvalisus) ja SSL (secure Sockets Layer). Neid protokolle kasutatakse andmete krüpteerimiseks enne nende edastamist. Tänaseks on TLS-i tugi SSL-i kasuks tühistatud.
Mõlemad protokollid on mõeldud kasutaja privaatsuse kaitsmiseks ja andmete terviklikkuse säilitamiseks, kui need edastatakse serverite ja seda taotleva brauseri vahel.
Samuti teemal Guiding Tech
3. Erinevused
Siin on mõned objektiivsed erinevused kahe protokolli vahel:
- HTTPS-i URL-is on S.
- HTTPS on turvalisem kui HTTP.
- HTTPS nõuab sertifikaati, tavaliselt SSL-i.
- HTTPS kasutab krüptimist ja HTTP mitte.
- HTTPS kasutab pordi numbrit 443, HTTP aga 80.
- HTTPS kaitseb teid rünnakute eest. (Noh, enamasti välja arvatud juhul, kui häkker on kaval.)
4. Miks sa peaksid hoolima
Võtame näite. Ütle, sa oled ostlemine Amazonist eelseisvaks pühadeks. Ma tean, et aega on veel, kuid mõnele inimesele meeldib ette planeerida. Igatahes olete toote valinud ja jätkake kassasse. Amazon kasutab nüüd kassaprotsessi ajal brauseris HTTPS-i. Miks?
Veendumaks, et häkkerid teie finantsteavet, nagu krediitkaardi- ja pangaandmeid, ei tabaks. Enne nende andmete edastamist krüpteeritakse ja läbitakse turvaliselt vajalik kontroll.
Kuidas siis kontrollida, kas sait on turvaline või mitte? Otsige brauseri aadressiriba vasakpoolses servas tabaluku ikooni. Klõpsake sellel, et vaadata lisateavet, nagu salvestatud küpsised, SSL-sertifikaadi pakkuja ja muu lubade kohta käiv teave. Proovige seda meie saidil - https://www.guidingtech.com.
Enamik brausereid, sealhulgas Google Chrome, märgib saidi aadressiribal mitteturvaliseks, kui brauser ei leia SSL-sertifikaati. Nii on kasutajatel lihtne teada saada, kas nimetatud saiti usaldada või mitte.
Nüüd, kui teate erinevust, kontrollige alati enne veebisaidile tundliku teabe sisestamist aadressiribal tabaluku ikooni.
Isegi kui te ei sisesta tundlikku teavet ega täida ühtegi vormi, on veebisaidi turvalisuse kontrollimine siiski ülioluline. Selle põhjuseks on asjaolu, et häkkerid kasutavad tänapäeval nutikamaid meetodeid, et sisestada teie brauserisse kood, installida programme hiilivalt ja seadistada jälgijaid kasutaja käitumise ja mustrite koondandmete jaoks.
Kui kavatsete midagi osta või finantsteavet sisestada, kontrollige kasutajana alati, kas sait on turvaline ja SSL-sertifikaadiga.
Samuti teemal Guiding Tech
5. Tee Ees
Google Chrome'i jälgedes võtavad ka teised Chromiumi projektipõhised brauserid aeglaselt kasutusele metoodika, millega märgitakse HTTP-protokolli kandvad saidid mitteturvaliseks. Mõnes mõttes soovib Google olla Chrome'iga eeskujuks.
Kuna enamik inimesi kasutab nii Google'i otsingut kui ka Chrome'i vaikebrauserina, on selle tagajärjed ulatuslikud. Google jagas ideed kõigepealt a Chrome'i arendajad konverentsil ja on sellest ajast peale juurdunud.
Google'is töötavad arendajad on kirjutanud põhjalik postitus veebi turvalisuse tähtsuse ja eeliste kohta. Soovitan teil see üks kord läbi teha.
A Google'i läbipaistvusaruanne näitab, et veebi krüpteerimine kogu Internetis ja isegi erinevates Google'i toodetes on aastate jooksul järk-järgult suurenenud. Kuid see näitab ka, et pikk tee on veel ees.
HTTPS on veebi tulevik ja õigustatult.
Kas veebi tulevik on turvaline?
Seoses keerukate rünnakute arvu kasvuga, HTTPS-i rohelisest tabaluku ikoonist ei piisa. Veeb toimib kaootiliselt ja keeruliselt. Samal ajal arenevad pidevalt nii turvalisusega seotud aspektid kui ka lüngad. HTTP-protokolli veebisaitide mitteturvaliseks märgistamine võib sundida teisi veebisaitide tegijaid kasutama paremaid turva- ja krüptimismeetmeid.
Kasutajana peaksite sellest teadlik olema ja veebi sirvides sellele tähelepanu pöörama. Lõppude lõpuks on teie kohustus võtta piisavalt meetmeid oma privaatsuse ja süsteemi kaitsmiseks. Seega on metsikus veebis turvalisuse tagamiseks vaja rohkem kui brauserit ja viirusetõrjeprogrammi.
Järgmisena: Kas otsite brausereid, mis on loodud privaatsuspõhimõttel? Firefox Focuse ja DuckDuckGo mobiilibrauserite kohta lisateabe saamiseks klõpsake alloleval lingil.