GT objašnjava: Koja je razlika između HTTP-a i HTTPS-a

Kada otvorite web stranicu, primijetite li ikonu lokota na prednjoj strani adresne trake? Odmah pored toga možete pročitati URL stranice koji počinje s HTTP ili HTTPS - to su protokoli. Pa, Google Chrome udvostručuje web stranice koje nose samo HTTP u svom URL-u i označavajući ih kao nesigurne od srpnja 2018. Zašto je Google odjednom poduzeo tako ekstreman korak?

Pa, Google vjeruje da korisnici interneta trebaju očekivati ​​da je web siguran prema zadanim postavkama. Čekaj, drži se. Sigurno se pitate kakve veze HTTP ili HTTPS imaju sa sigurnošću? Pa, dodatni S na kraju HTTP-a čini veliku razliku.

U ovom vodiču naučit ćete što znače ova dva pojma, po čemu se međusobno razlikuju i što je najvažnije, zašto biste trebali brinuti o tome.

Započnimo.

1. Što je HTTP

HTTP je skraćenica za Hyper Text Transfer Protocol koji definira i upravlja pravilima za prijenos informacija ili paketa podataka preko World Wide Weba (WWW). Jednostavnije rečeno, razmjena podataka odvija se između poslužitelja na kojem se nalaze informacije o web stranici i preglednika koji traži te podatke. Tako možete pregledavati web stranicu i komunicirati s njom. Još uvijek sa mnom? Cool.

Ti se podaci na tehničkom jeziku nazivaju hipertekst. Otuda i naziv. Iako su dostupni i drugi protokoli, HTTP je najjednostavniji i najčešće korišteni protokol za prijenos podataka. Zlatni standard, ako hoćete.

U HTTP formatu podaci se prenose u običnom tekstu, što olakšava čitanje, presretanje i hakiranje.

2. Što je HTTPS

U HTTPS-u, 'S' znači Secure. To znači da je vaša veza s poslužiteljem određene web stranice sigurna i da je teško uhoditi vašu aktivnost. Valjda znaš što to znači? S porastom broja kibernetičkih zločina, u različitim oblicima i oblicima, pojavila se potreba za sigurnijim načinom prijenosa podataka putem weba.

Kriptografski protokoli kao što su TLS (Transport Layer Security) i SSL (Secure Sockets Layer) razvijeni su kako bi se prevladala ograničenja HTTP-a. Ovi protokoli se koriste kako bi se osiguralo da su podaci šifrirani prije prijenosa. Danas je TLS zastario u korist SSL-a.

Oba protokola namijenjena su zaštiti privatnosti korisnika i održavanju integriteta podataka dok se oni prenose između poslužitelja i preglednika koji to zahtijeva.

Također na Guiding Tech

3. Razlike

Evo nekih objektivnih razlika između ova dva protokola:

• HTTPS ima S u URL-u.
• HTTPS je sigurniji od HTTP-a.
• HTTPS zahtijeva certifikat, obično SSL.
• HTTPS koristi enkripciju, a HTTP ne.
• HTTPS koristi port broj 443 dok HTTP koristi 80.
• HTTPS će vas zaštititi od napada čovjeka u sredini. (Pa, uglavnom osim ako haker nije lukav.)

4. Zašto bi Vam trebalo biti stalo

Uzmimo primjer. Reci, jesi kupovina na Amazonu za nadolazeće blagdansko vrijeme. Znam da još ima vremena, ali neki ljudi vole planirati unaprijed. U svakom slučaju, odabrali ste artikl i nastavite s naplatom. Amazon će sada koristiti HTTPS u pregledniku tijekom procesa naplate. Zašto?

Kako bi bili sigurni da hakeri ne presretnu vaše financijske podatke kao što su podaci o kreditnoj kartici i bankovnim podacima. Prije prijenosa tih podataka, oni će se šifrirati i sigurno proći kroz potrebnu rundu provjera.

Dakle, kako biste provjerili je li stranica sigurna ili ne? Potražite ikonu lokota krajnje lijevo u adresnoj traci preglednika. Kliknite na njega da biste potražili više pojedinosti kao što su pohranjeni kolačići, davatelj SSL certifikata i druge informacije u vezi s dopuštenjima. Nastavite, isprobajte s našom web-stranicom — https://www.guidingtech.com.

Većina preglednika, uključujući Google Chrome, označit će web mjesto kao 'nije sigurno' u adresnoj traci ako preglednik ne može pronaći SSL certifikat. To korisnicima olakšava da znaju hoće li vjerovati navedenoj stranici.

Sada kada znate razliku, uvijek provjerite adresnu traku za ikonu lokota prije nego što unesete bilo kakve osjetljive podatke na web stranicu.

Čak i ako ne unosite nikakve osjetljive podatke, ne ispunjavate nikakve obrasce, još uvijek je ključno provjeriti sigurnost web stranice. To je zato što hakeri danas koriste pametnije metode za ubacivanje koda u vaš preglednik, prikriveno instaliranje programa i postavljanje uređaja za praćenje skupnih podataka o ponašanju i obrascima korisnika.

Kao korisnik, uvijek provjerite je li stranica zaštićena i ima li SSL certifikat ako planirate nešto kupiti ili unijeti financijske podatke.

Također na Guiding Tech

5. Put naprijed

Slijedeći korake Google Chromea, i drugi preglednici bazirani na Chromium Projectu također polako usvajaju metodologiju označavanja web lokacija koje nose HTTP protokol kao "nije sigurne". Google na neki način želi dati primjer s Chromeom.

Budući da većina ljudi koristi Google pretraživanje kao i Chrome kao zadani preglednik, posljedice toga bit će daleko. Google je prvi podijelio ideju na a Chrome Developers' konferencije i od tada je zaživjela.

Programeri koji rade u Googleu napisali su dubinski post o važnosti i prednostima osiguranja weba. Preporučam da jednom prođete kroz to.

A Google izvješće o transparentnosti pokazuje da se šifriranje weba na cijelom Internetu, pa čak i unutar raznih Googleovih proizvoda, postupno povećavalo tijekom godina. Ali to također pokazuje da je pred nama još dug put.

HTTPS je budućnost weba, i to s pravom.

Je li budućnost weba sigurna?

Uz rastuću stopu sofisticiranih napada, zelena ikona lokota za HTTPS nije dovoljna. Web funkcionira kaotično i komplicirano. U međuvremenu se aspekti vezani uz sigurnost, kao i rupe u zakonu, neprestano razvijaju. Označavanje web-mjesta s HTTP protokolom kao 'nesigurne' moglo bi potaknuti druge proizvođače web-mjesta da primjene bolje mjere sigurnosti i šifriranja.
Kao korisnik, trebali biste biti svjesni toga i obratiti pažnju na isto dok pregledavate web. Uostalom, vaša je odgovornost poduzeti dovoljno mjera kako biste zaštitili svoju privatnost i osigurali svoj sustav. Dakle, trebat će vam više od preglednika i antivirusnog programa da biste ostali sigurni na divljem webu.

sljedeće: Tražite preglednike koji su napravljeni s razmišljanjem o privatnosti? Kliknite na donju poveznicu kako biste saznali više o mobilnim preglednicima Firefox Focus i DuckDuckGo.