GT wyjaśnia: jaka jest różnica między HTTP a HTTPS

Kiedy otwierasz stronę internetową, zauważasz ikonę kłódki z przodu paska adresu? Tuż obok można odczytać adres URL witryny zaczynający się od HTTP lub HTTPS — to są protokoły. Cóż, Google Chrome podwaja się w witrynach zawierających tylko HTTP w adresie URL i oznaczając je jako niezabezpieczone od lipca 2018 r. Dlaczego Google nagle zrobił tak ekstremalny krok?

Cóż, Google uważa, że ​​internauci powinni oczekiwać, że sieć jest domyślnie bezpieczna. Chwila chwila. Musisz się zastanawiać, co ma wspólnego HTTP lub HTTPS z bezpieczeństwem? Cóż, dodatkowe S na końcu HTTP robi ogromną różnicę.

W tym poradniku dowiesz się, co oznaczają te dwa pojęcia, czym się od siebie różnią i co najważniejsze, dlaczego warto o to dbać.

Zaczynajmy.

1. Co to jest HTTP

HTTP to skrót od Hyper Text Transfer Protocol, który definiuje i reguluje zasady przesyłania informacji lub pakietów danych w sieci World Wide Web (WWW). Mówiąc prościej, wymiana danych odbywa się między serwerem, na którym znajdują się informacje o witrynie, a przeglądarką, która żąda tych informacji. W ten sposób możesz przeglądać i wchodzić w interakcje ze stroną internetową. Nadal ze mną? Fajny.

W języku technicznym dane te noszą nazwę Hyper Text. Stąd nazwa. Chociaż dostępne są inne protokoły, HTTP jest najprostszym i najczęściej używanym protokołem przesyłania danych. Złoty standard, jeśli wolisz.

W formacie HTTP dane są przesyłane w postaci zwykłego tekstu, co ułatwia ich odczytywanie, a także przechwytywanie i hakowanie.

2. Co to jest HTTPS

W HTTPS litera „S” oznacza bezpieczne. Oznacza to, że Twoje połączenie z serwerem określonej witryny jest bezpieczne i trudno jest podsłuchiwać Twoją aktywność. Chyba wiesz, co to znaczy? Wraz ze wzrostem liczby cyberprzestępczości w różnych formach i formach pojawiła się potrzeba bezpieczniejszego sposobu przesyłania danych przez sieć.

Protokoły kryptograficzne, takie jak TLS (Transport Layer Security) i SSL (Secure Sockets Layer), zostały opracowane w celu przezwyciężenia ograniczeń protokołu HTTP. Protokoły te służą do upewnienia się, że dane są szyfrowane przed przesłaniem. Dzisiaj TLS został przestarzały na rzecz SSL.

Oba protokoły mają na celu ochronę prywatności użytkowników i zachowanie integralności danych podczas ich przesyłania między serwerami a żądającą tego przeglądarką.

Również na Guiding Tech

3. Różnice

Oto kilka obiektywnych różnic między tymi dwoma protokołami:

• HTTPS ma S w adresie URL.
• HTTPS jest bezpieczniejszy niż HTTP.
• HTTPS wymaga certyfikatu, zazwyczaj SSL.
• HTTPS używa szyfrowania, a HTTP nie.
• HTTPS używa numeru portu 443, podczas gdy HTTP używa 80.
• HTTPS ochroni Cię przed atakami typu man-in-the-middle. (Cóż, głównie, chyba że haker jest przebiegły.)

4. Dlaczego powinieneś się troszczyć

Weźmy przykład. Powiedz, że jesteś zakupy na Amazon na nadchodzący sezon świąteczny. Wiem, że jest jeszcze czas, ale niektórzy lubią planować z wyprzedzeniem. W każdym razie wybrałeś przedmiot i przejdź do kasy. Amazon będzie teraz używać protokołu HTTPS w przeglądarce podczas procesu płatności. Czemu?

Aby upewnić się, że hakerzy nie przechwycą Twoich informacji finansowych, takich jak dane karty kredytowej i dane bankowe. Przed przesłaniem tych danych zostaną one zaszyfrowane i bezpiecznie przepuszczone przez niezbędną rundę kontroli.

Jak więc sprawdzić, czy witryna jest bezpieczna, czy nie? Poszukaj ikony kłódki po lewej stronie paska adresu przeglądarki. Kliknij go, aby wyszukać więcej szczegółów, takich jak przechowywane pliki cookie, dostawca certyfikatu SSL i inne informacje dotyczące uprawnień. No dalej, wypróbuj na naszej stronie — https://www.guidingtech.com.

Większość przeglądarek, w tym Google Chrome, oznacza witrynę jako „niezabezpieczoną” w pasku adresu, jeśli przeglądarka nie może znaleźć certyfikatu SSL. Dzięki temu użytkownicy mogą łatwo wiedzieć, czy ufać wspomnianej witrynie.

Teraz, gdy już znasz różnicę, zawsze sprawdzaj na pasku adresu ikonę kłódki przed wprowadzeniem jakichkolwiek poufnych informacji na stronie internetowej.

Nawet jeśli nie podajesz żadnych poufnych informacji, nie wypełniasz żadnych formularzy, nadal ważne jest sprawdzenie bezpieczeństwa strony. Dzieje się tak, ponieważ hakerzy używają dziś sprytniejszych metod do wstrzykiwania kodu do przeglądarki, podstępnego instalowania programów i konfigurowania modułów śledzących do gromadzenia danych o zachowaniach i wzorcach użytkowników.

Jako użytkownik zawsze sprawdź, czy strona jest zabezpieczona i posiada certyfikat SSL, jeśli planujesz coś kupić lub wprowadzić jakiekolwiek informacje finansowe.

Również na Guiding Tech

5. Droga przed nami

Podążając śladami Google Chrome, inne przeglądarki oparte na projekcie Chromium również powoli przyjmują metodologię oznaczania stron zawierających protokół HTTP jako „niezabezpieczonych”. W pewnym sensie Google stara się dawać przykład z Chrome.

Ponieważ większość ludzi używa wyszukiwarki Google, a także Chrome jako domyślnej przeglądarki, konsekwencje tego będą daleko idące. Google podzieliło się pomysłem najpierw o Programiści Chrome konferencji i od tego czasu zakorzeniła się.

Deweloperzy pracujący w Google napisali dogłębny post o znaczeniu i korzyściach z zabezpieczania sieci. Polecam przejrzeć to raz.

A Raport przejrzystości Google pokazuje, że szyfrowanie sieci w Internecie, a nawet w różnych produktach Google, stopniowo wzrastało na przestrzeni lat. Ale pokazuje też, że przed nami jeszcze długa droga.

HTTPS to przyszłość sieci i słusznie.

Czy przyszłość internetu jest bezpieczna?

Wraz z rosnącą liczbą wyrafinowanych ataków, zielona ikona kłódki dla HTTPS to za mało. Sieć funkcjonuje w sposób chaotyczny i skomplikowany. Tymczasem aspekty związane z bezpieczeństwem oraz luki prawne nieustannie ewoluują. Oznaczanie witryn z protokołem HTTP jako „niezabezpieczonych” może skłonić innych twórców witryn do stosowania lepszych środków bezpieczeństwa i szyfrowania.
Jako użytkownik powinieneś być tego świadomy i zwracać na to uwagę podczas przeglądania sieci. W końcu Twoim obowiązkiem jest podjęcie wystarczających środków w celu ochrony prywatności i zabezpieczenia systemu. Więc potrzebujesz czegoś więcej niż przeglądarki i programu antywirusowego, aby zachować bezpieczeństwo w dzikiej sieci.

Dalej w górę: Szukasz przeglądarek stworzonych z myślą o prywatności? Kliknij poniższy link, aby dowiedzieć się więcej o przeglądarkach mobilnych Firefox Focus i DuckDuckGo.