GT paaiškina: kuo skiriasi HTTP ir HTTPS

Ar atidarę svetainę adreso juostos priekyje pastebite spynos piktogramą? Tiesiog šalia to galite perskaityti svetainės URL, prasidedantį HTTP arba HTTPS – tai yra protokolai. Na, „Google Chrome“ populiarėja dvigubai mažiau svetainių, kurių URL yra tik HTTP ir pažymint juos nesaugiais nuo 2018 m. liepos mėn. Kodėl „Google“ staiga ėmėsi tokio ekstremalaus žingsnio?

Na, „Google“ mano, kad interneto vartotojai turėtų tikėtis, kad pagal numatytuosius nustatymus žiniatinklis yra saugus. Laikykis, laikykis. Jums tikriausiai įdomu, ką HTTP arba HTTPS turi bendro su sauga? Na, papildomas S HTTP pabaigoje daro skirtumą.

Šiame vadove sužinosite, ką reiškia šie du terminai, kuo jie skiriasi vienas nuo kito ir, svarbiausia, kodėl jums tai turėtų rūpėti.

Pradėkime.

1. Kas yra HTTP

HTTP reiškia Hyper Text Transfer Protocol, kuris apibrėžia ir reguliuoja informacijos arba duomenų paketų perdavimo pasauliniu žiniatinkliu (WWW) taisykles. Paprasčiau tariant, duomenų mainai vyksta tarp serverio, kuriame yra svetainės informacija, ir naršyklės, kuri tos informacijos prašo. Taip galite peržiūrėti tinklalapį ir su juo bendrauti. Vis dar su manimi? Saunus.

Tie duomenys technine kalba vadinami hipertekstu. Iš čia ir pavadinimas. Nors yra ir kitų protokolų, HTTP yra paprasčiausias ir plačiausiai naudojamas duomenų perdavimo protokolas. Aukso standartas, jei norite.

HTTP formatu duomenys perduodami paprastu tekstu, todėl juos lengviau skaityti, taip pat perimti ir įsilaužti.

2. Kas yra HTTPS

HTTPS „S“ reiškia „Secure“. Tai reiškia, kad jūsų ryšys su konkrečios svetainės serveriu yra saugus ir sunku stebėti jūsų veiklą. Manau, žinote, ką tai reiškia? Didėjant įvairių formų ir formų elektroninių nusikaltimų skaičiui, atsirado poreikis saugesniam duomenų perdavimo internetu būdu.

Siekiant įveikti HTTP apribojimus, buvo sukurti kriptografiniai protokolai, tokie kaip TLS (Transport Layer Security) ir SSL (Secure Sockets Layer). Šie protokolai naudojami siekiant užtikrinti, kad duomenys būtų užšifruoti prieš juos perduodant. Šiandien TLS nebenaudojamas, o SSL.

Abu protokolai yra skirti apsaugoti vartotojo privatumą ir išlaikyti duomenų vientisumą, kol jie perduodami tarp serverių ir to reikalaujančios naršyklės.

Taip pat „Guiding Tech“.

3. Skirtumai

Štai keletas objektyvių dviejų protokolų skirtumų:

• HTTPS URL turi S.
• HTTPS yra saugesnis nei HTTP.
• HTTPS reikalauja sertifikato, paprastai SSL.
• HTTPS naudoja šifravimą, o HTTP ne.
• HTTPS naudoja prievado numerį 443, o HTTP naudoja 80.
• HTTPS apsaugos jus nuo „man-in-the-middle“ atakų. (Na, dažniausiai nebent įsilaužėlis yra gudrus.)

4. Kodėl jums turėtų rūpėti

Paimkime pavyzdį. Sakyk, tu esi apsipirkti Amazon artėjančių švenčių laikotarpiui. Žinau, kad dar yra laiko, bet kai kurie žmonės mėgsta planuoti į priekį. Bet kokiu atveju, jūs pasirinkote prekę ir pereikite prie apmokėjimo. Dabar „Amazon“ naudos HTTPS naršyklėje per patikros procesą. Kodėl?

Siekdami užtikrinti, kad įsilaužėliai neperimtų jūsų finansinės informacijos, pvz., kredito kortelės ir banko informacijos. Prieš perkeliant tuos duomenis, jie bus užšifruoti ir bus saugiai atlikti reikiamu patikrinimu.

Taigi, kaip patikrinti, ar svetainė yra saugi, ar ne? Naršyklės adreso juostos kairėje pusėje ieškokite spynos piktogramos. Spustelėkite jį, kad sužinotumėte daugiau informacijos, pvz., saugomų slapukų, SSL sertifikato teikėjo ir kitos informacijos apie leidimus. Pirmyn, išbandykite mūsų svetainėje – https://www.guidingtech.com.

Daugelis naršyklių, įskaitant „Google Chrome“, adreso juostoje pažymės svetainę kaip „nesaugią“, jei naršyklė negali rasti SSL sertifikato. Tai leidžia vartotojams lengvai žinoti, ar pasitikėti minėta svetaine, ar ne.

Dabar, kai žinote skirtumą, prieš įvesdami bet kokią neskelbtiną informaciją svetainėje, visada patikrinkite, ar adreso juostoje nėra spynos piktogramos.

Net jei neįvedate jokios neskelbtinos informacijos, nepildote jokių formų, vis tiek labai svarbu patikrinti svetainės saugumą. Taip yra todėl, kad įsilaužėliai šiandien naudoja išmanesnius metodus, norėdami įvesti kodą į jūsų naršyklę, slaptai diegti programas ir nustatyti stebėjimo priemones, skirtas sukauptiems duomenims apie naudotojų elgesį ir modelius.

Jei planuojate ką nors nusipirkti arba įvesti bet kokią finansinę informaciją, kaip vartotojas, visada patikrinkite, ar svetainė yra apsaugota ir turi SSL sertifikatą.

Taip pat „Guiding Tech“.

5. Kelias priekyje

Sekdamos „Google Chrome“ pėdomis, kitos „Chromium Project“ pagrįstos naršyklės taip pat pamažu perima metodiką, skirtą HTTP protokolą nešiojančioms svetainėms pažymėti kaip „nesaugias“. Tam tikra prasme „Google“ siekia parodyti pavyzdį naudodama „Chrome“.

Kadangi dauguma žmonių „Google“ paiešką ir „Chrome“ naudoja kaip numatytąją naršyklę, jos pasekmės bus labai didelės. „Google“ pirmą kartą pasidalijo idėja a „Chrome“ kūrėjai konferencijoje ir nuo tada įsitvirtino.

„Google“ dirbantys kūrėjai parašė išsamus įrašas apie žiniatinklio apsaugos svarbą ir naudą. Rekomenduoju vieną kartą tai pereiti.

A Google skaidrumo ataskaita rodo, kad žiniatinklio šifravimas internete ir net įvairiuose „Google“ produktuose bėgant metams palaipsniui didėjo. Tačiau tai taip pat rodo, kad laukia dar ilgas kelias.

HTTPS yra žiniatinklio ateitis, ir teisingai.

Ar žiniatinklio ateitis yra saugi?

Augant sudėtingų atakų skaičiui, Žalios spynos piktogramos HTTPS neužtenka. Internetas veikia chaotiškai ir sudėtingai. Tuo tarpu su saugumu susiję aspektai ir spragos nuolat kinta. HTTP protokolo svetainių žymėjimas kaip „nesaugias“, gali paskatinti kitus svetainių kūrėjus naudoti geresnes saugos ir šifravimo priemones.
Jūs, kaip vartotojas, turėtumėte tai žinoti ir į tai atkreipti dėmesį naršydami internete. Juk jūs privalote imtis pakankamai priemonių, kad apsaugotumėte savo privatumą ir apsaugotumėte sistemą. Taigi jums reikės daugiau nei naršyklės ir antivirusinės programos, kad būtumėte saugūs laukiniame žiniatinklyje.

Kitas: Ieškote naršyklių, kurios sukurtos atsižvelgiant į privatumą? Spustelėkite toliau pateiktą nuorodą, kad sužinotumėte daugiau apie „Firefox Focus“ ir „DuckDuckGo“ mobiliąsias naršykles.