GT מסביר: מה ההבדל בין HTTP ל-HTTPS
Miscellanea / / November 29, 2021
כאשר אתה פותח אתר אינטרנט, אתה מבחין בסמל מנעול בקדמת שורת הכתובת? רק ליד זה אתה יכול לקרוא את כתובת האתר מתחילה ב-HTTP או HTTPS - אלה פרוטוקולים. ובכן, גוגל כרום מכפיל את עצמו באתרים הנושאים רק HTTP בכתובת האתר שלהם מסמן אותם לא מאובטחים מאז יולי 2018. למה גוגל נקטה פתאום בצעד כל כך קיצוני?
ובכן, גוגל מאמינה שמשתמשי אינטרנט צריכים לצפות שהאינטרנט בטוח כברירת מחדל. חכה חכה. אתה בטח תוהה מה הקשר של HTTP או HTTPS לבטיחות? ובכן, ה-S הנוסף בסוף HTTP עושה עולם של הבדל.
במדריך זה תלמדו מה המשמעות של שני המונחים הללו, במה הם שונים זה מזה והכי חשוב, מדוע כדאי לכם לדאוג לכך.
בואו נתחיל.
1. מה זה HTTP
HTTP ראשי תיבות של Hyper Text Transfer Protocol המגדיר ומסדיר את הכללים להעברת מידע, או מנות נתונים, דרך הרשת העולמית (WWW). במילים פשוטות יותר, חילופי הנתונים מתרחשים בין השרת המארח את המידע באתר לבין הדפדפן שמבקש את המידע הזה. כך תוכל לצפות בדף אינטרנט וליצור איתו אינטראקציה. עדיין איתי? מגניב.
הנתונים האלה נקראים Hyper Text בשפה הטכנית. מכאן השם. בעוד שקיימים פרוטוקולים אחרים זמינים, HTTP הוא פרוטוקול העברת הנתונים הפשוט והנפוץ ביותר. תקן זהב, אם תרצו.
בפורמט HTTP, הנתונים מועברים בטקסט רגיל, מה שמקל על הקריאה וגם על יירוט ופריצה.
2. מה זה HTTPS
ב-HTTPS, ה-'S' מייצג מאובטח. זה אומר שהחיבור שלך לשרת של האתר הספציפי מאובטח וקשה לחטט בפעילות שלך. אני מניח שאתה יודע מה זה אומר? עם העלייה במספר פשעי הסייבר, בצורות ובצורות שונות, נוצר צורך בדרך מאובטחת יותר להעברת נתונים דרך האינטרנט.
פרוטוקולים קריפטוגרפיים כגון TLS (Transport Layer Security) ו-SSL (Secure Sockets Layer) פותחו כדי להתגבר על המגבלות של HTTP. פרוטוקולים אלה משמשים כדי לוודא שהנתונים מוצפנים לפני העברתם. כיום, TLS הוצא משימוש לטובת SSL.
שני הפרוטוקולים נועדו להגן על פרטיות המשתמש ולשמור על שלמות הנתונים בזמן שהם מועברים בין השרתים והדפדפן המבקש זאת.
גם על Guiding Tech
3. הבדלים
להלן כמה הבדלים אובייקטיביים בין שני הפרוטוקולים:
- ל-HTTPS יש S בכתובת האתר.
- HTTPS מאובטח יותר מ-HTTP.
- HTTPS דורש אישור, בדרך כלל SSL.
- HTTPS משתמש בהצפנה, ו-HTTP לא.
- HTTPS משתמש ביציאה מספר 443 בעוד ש-HTTP משתמש ב-80.
- HTTPS יגן עליך מפני התקפות אדם-באמצע. (ובכן, בעיקר אלא אם כן ההאקר ערמומי.)
4. למה צריך אכפת לך
בואו ניקח דוגמה. תגיד, אתה כן קניות באמזון לעונת החגים הקרובה. אני יודע שיש עוד זמן, אבל יש אנשים שאוהבים לתכנן מראש. בכל מקרה, בחרת פריט והמשך לקופה. אמזון תשתמש כעת ב-HTTPS בדפדפן במהלך תהליך התשלום. למה?
כדי לוודא שהאקרים לא יירטו את המידע הפיננסי שלך כמו כרטיס אשראי ופרטי בנק. לפני העברת הנתונים הללו, הם יוצפנו ויעברו בצורה מאובטחת בסבב הבדיקות הדרוש.
אז איך תבדוק אם אתר בטוח או לא? חפש סמל מנעול בקצה השמאלי בשורת הכתובת של הדפדפן. לחץ עליו כדי לחפש פרטים נוספים כמו עוגיות מאוחסנות, ספק אישורי SSL ומידע אחר לגבי הרשאות. קדימה, נסה את זה עם האתר שלנו - https://www.guidingtech.com.
רוב הדפדפנים, כולל Google Chrome, יסמנו את האתר כ'לא מאובטח' בשורת הכתובת אם הדפדפן לא יכול לאתר אישור SSL. זה מקל על המשתמשים לדעת אם לסמוך על האתר האמור או לא.
כעת, כשאתה יודע את ההבדל, בדוק תמיד את סמל המנעול בסרגל הכתובות לפני הזנת מידע רגיש כלשהו באתר.
גם אם אינך מזין מידע רגיש, אינך ממלא טפסים, עדיין חשוב לבדוק את אבטחת האתר. הסיבה לכך היא שהאקרים משתמשים היום בשיטות חכמות יותר כדי להחדיר קוד לדפדפן שלך, להתקין תוכניות בצורה ערמומית ולהגדיר עוקבים לנתונים המצטברים על התנהגות ודפוסים של משתמשים.
כמשתמש, בדוק תמיד אם האתר מאובטח ויש לו תעודת SSL אם אתה מתכנן לקנות משהו או להזין מידע פיננסי כלשהו.
גם על Guiding Tech
5. הדרך קדימה
בעקבות Google Chrome, גם דפדפנים אחרים המבוססים על Chromium Project מאמצים אט אט את המתודולוגיה לסימון אתרים הנושאים פרוטוקול HTTP כ"לא מאובטחים". במובן מסוים, גוגל שואפת להוות דוגמה עם כרום.
מכיוון שרוב האנשים משתמשים בחיפוש Google וב-Chrome בתור דפדפן ברירת המחדל שלהם, ההשלכות של זה הולכות להיות רחבות. גוגל שיתפה את הרעיון לראשונה ב-a מפתחי Chrome הכנס ומאז השתרש.
המפתחים העובדים בגוגל כתבו א פוסט מעמיק על החשיבות והיתרונות של אבטחת האינטרנט. אני ממליץ לך לעבור על זה פעם אחת.
א דוח שקיפות של גוגל מראה שהצפנת האינטרנט ברחבי האינטרנט, ואפילו בתוך מוצרי גוגל שונים, גדלה בהדרגה עם השנים. אבל זה גם מראה שהדרך עוד ארוכה.
HTTPS הוא העתיד של האינטרנט, ובצדק.
האם העתיד של האינטרנט בטוח?
עם השיעור הגובר של התקפות מתוחכמות, ה סמל מנעול ירוק עבור HTTPS אינו מספיק. הרשת מתפקדת בצורה כאוטית ומסובכת. בינתיים ההיבטים הקשורים לאבטחה כמו גם פרצות מתפתחים כל הזמן. סימון אתרי פרוטוקול HTTP כ'לא מאובטח' עשוי לדחוף יצרני אתרים אחרים להשתמש באמצעי אבטחה והצפנה טובים יותר.
כמשתמש, אתה צריך להיות מודע לכך ולשים לב לאותו הדבר בזמן הגלישה באינטרנט. אחרי הכל, באחריותך לנקוט מספיק אמצעים כדי להגן על הפרטיות שלך ולאבטח את המערכת שלך. אז תזדקק ליותר מדפדפן ותוכנת אנטי-וירוס כדי להישאר מאובטח ברשת הפרועה הפרועה.
הבא בתור: מחפשים דפדפנים שנבנו עם חשיבה מוקדמת לפרטיות? לחץ על הקישור למטה כדי ללמוד עוד על דפדפני Firefox Focus ו-DuckDuckGo לנייד.