GT selittää: Mikä on ero HTTP: n ja HTTPS: n välillä
Sekalaista / / November 29, 2021
Kun avaat verkkosivuston, huomaatko riippulukkokuvakkeen osoitepalkin edessä? Sen vieressä voit lukea sivuston URL-osoitteen, joka alkaa HTTP: llä tai HTTPS: llä - ne ovat protokollia. No, Google Chrome kaksinkertaistaa sivustot, joiden URL-osoitteessa on vain HTTP ja merkitsemällä ne turvallisiksi heinäkuusta 2018 lähtien. Miksi Google yhtäkkiä otti niin äärimmäisen askeleen?
No, Google uskoo, että Internetin käyttäjien pitäisi odottaa, että verkko on oletuksena turvallinen. Odota, odota. Mietit varmasti, mitä tekemistä HTTP: llä tai HTTPS: llä on turvallisuuden kanssa? HTTP: n lopussa oleva ylimääräinen S tekee maailmasta eron.
Tässä oppaassa opit, mitä nämä kaksi termiä tarkoittavat, miten ne eroavat toisistaan ja mikä tärkeintä, miksi sinun pitäisi välittää siitä.
Aloitetaanpa.
1. Mikä on HTTP
HTTP on lyhenne sanoista Hyper Text Transfer Protocol, joka määrittelee ja hallitsee säännöt tiedon tai datapakettien siirrolle World Wide Webin (WWW) kautta. Yksinkertaisemmin sanottuna tiedonvaihto tapahtuu verkkosivuston tietoja isännöivän palvelimen ja juuri näitä tietoja pyytävän selaimen välillä. Näin voit tarkastella verkkosivua ja olla vuorovaikutuksessa sen kanssa. Yhä kanssani? Viileä.
Näitä tietoja kutsutaan teknisellä kielellä hypertekstiksi. Siitä syystä nimi. Vaikka muitakin protokollia on saatavilla, HTTP on yksinkertaisin ja laajimmin käytetty tiedonsiirtoprotokolla. Kultastandardi, jos haluat.
HTTP-muodossa tiedot siirretään pelkkänä tekstinä, mikä helpottaa lukemista sekä siepata ja hakkerointia.
2. Mikä on HTTPS
HTTPS: ssä "S" tarkoittaa Secure. Tämä tarkoittaa, että yhteytesi tietyn verkkosivuston palvelimeen on suojattu ja toimintaasi on vaikea nuuskida. Taidat tietää mitä se tarkoittaa? Eri muodoissa ja muodoissa olevien tietoverkkorikosten määrän lisääntyessä heräsi tarve turvallisemmalle tapaa siirtää tietoa verkon kautta.
Kryptografiset protokollat, kuten TLS (Transport Layer Security) ja SSL (Secure Sockets Layer), kehitettiin HTTP: n rajoitusten voittamiseksi. Näitä protokollia käytetään varmistamaan, että tiedot on salattu ennen niiden siirtämistä. Nykyään TLS on poistettu käytöstä SSL: n hyväksi.
Molemmat protokollat on tarkoitettu suojaamaan käyttäjien yksityisyyttä ja ylläpitämään tietojen eheyttä, kun ne siirretään palvelimien ja sitä pyytävän selaimen välillä.
Myös opastekniikassa
3. Erot
Tässä on joitain objektiivisia eroja kahden protokollan välillä:
- HTTPS: n URL-osoitteessa on S.
- HTTPS on turvallisempi kuin HTTP.
- HTTPS vaatii varmenteen, tyypillisesti SSL: n.
- HTTPS käyttää salausta, mutta HTTP ei.
- HTTPS käyttää porttia numero 443, kun taas HTTP käyttää porttia 80.
- HTTPS suojaa sinua mies-in-the-middle-hyökkäyksiltä. (No, useimmiten, ellei hakkeri ole ovela.)
4. Miksi sinun pitäisi välittää
Otetaan esimerkki. Sano, olet ostoksia Amazonissa tulevaa lomakautta varten. Tiedän, että aikaa on vielä, mutta jotkut ihmiset haluavat suunnitella etukäteen. Joka tapauksessa olet valinnut tuotteen ja siirry kassalle. Amazon käyttää nyt HTTPS: ää selaimessa kassaprosessin aikana. Miksi?
Varmistaaksesi, etteivät hakkerit sieppaa taloudellisia tietojasi, kuten luottokortti- ja pankkitietojasi. Ennen tietojen siirtämistä ne salataan ja läpäisevät turvallisesti tarvittavat tarkastukset.
Miten sitten tarkistaisit, onko sivusto turvallinen vai ei? Etsi riippulukon kuvake selaimen osoitepalkin vasemmasta reunasta. Napsauta sitä nähdäksesi lisätietoja, kuten tallennetut evästeet, SSL-varmenteen tarjoaja ja muita käyttöoikeuksia koskevia tietoja. Mene, kokeile sitä sivustollamme - https://www.guidingtech.com.
Useimmat selaimet, mukaan lukien Google Chrome, merkitsevät sivuston "ei suojatuksi" osoiteriville, jos selain ei löydä SSL-varmennetta. Näin käyttäjien on helppo tietää, luottaako mainittuun sivustoon vai ei.
Nyt kun tiedät eron, tarkista aina osoitepalkista riippulukkokuvake ennen kuin kirjoitat arkaluontoisia tietoja verkkosivustolle.
Vaikka et syötä arkaluonteisia tietoja etkä täytä lomakkeita, on silti erittäin tärkeää tarkistaa verkkosivuston turvallisuus. Tämä johtuu siitä, että hakkerit käyttävät nykyään älykkäämpiä menetelmiä syöttääkseen koodia selaimeesi, asentaakseen ohjelmia lujasti ja määrittääkseen seurantalaitteita käyttäjien käyttäytymistä ja malleja koskevien koottujen tietojen keräämiseen.
Tarkista aina käyttäjänä, onko sivusto suojattu ja sisältääkö SSL-varmenteen, jos aiot ostaa jotain tai annat taloudellisia tietoja.
Myös opastekniikassa
5. Tie edessä
Google Chromen jalanjäljissä myös muut Chromium Project -pohjaiset selaimet ottavat hitaasti käyttöön menetelmän merkitä HTTP-protokollaa kuljettavat sivustot "ei-turvallisiksi". Google pyrkii tavallaan näyttämään esimerkkiä Chromen kanssa.
Koska useimmat ihmiset käyttävät Google-hakua ja Chromea oletusselaimenaan, sen vaikutukset ovat laajat. Google jakoi idean ensin a Chrome-kehittäjien konferenssissa ja siitä lähtien on juurtunut.
Googlella työskentelevät kehittäjät ovat kirjoittaneet syvällinen postaus verkon turvallisuuden tärkeydestä ja eduista. Suosittelen, että käyt sen läpi kerran.
A Googlen avoimuusraportti osoittaa, että verkon salaus Internetissä ja jopa useissa Googlen tuotteissa on asteittain lisääntynyt vuosien aikana. Mutta se osoittaa myös, että matkaa on vielä jäljellä.
HTTPS on verkon tulevaisuus, ja aivan oikein.
Onko verkon tulevaisuus turvallinen?
Kehittyneiden hyökkäysten lisääntyessä vihreä riippulukon kuvake HTTPS: lle ei riitä. Verkko toimii kaoottisesti ja monimutkaisesti. Samaan aikaan turvallisuuteen liittyvät näkökohdat sekä porsaanreiät kehittyvät jatkuvasti. HTTP-protokollan verkkosivustojen merkitseminen "ei suojatuiksi" saattaa saada muut verkkosivustojen valmistajat käyttämään parempia suoja- ja salaustoimenpiteitä.
Sinun tulee käyttäjänä olla tietoinen siitä ja kiinnittää siihen huomiota nettiä selatessasi. Loppujen lopuksi sinun vastuullasi on ryhtyä riittäviin toimenpiteisiin yksityisyytesi ja järjestelmäsi turvaamiseksi. Tarvitset siis muutakin kuin selaimen ja virustorjuntaohjelman pysyäksesi turvassa villissä verkossa.
Seuraava: Etsitkö selaimia, jotka on rakennettu yksityisyyden etusijalle? Napsauta alla olevaa linkkiä saadaksesi lisätietoja Firefox Focus- ja DuckDuckGo-mobiiliselaimista.