GT пояснює: в чому різниця між HTTP і HTTPS

Коли ви відкриваєте веб-сайт, ви помічаєте значок замка в передній частині адресного рядка? Поруч із цим ви можете прочитати URL-адресу сайту, яка починається з HTTP або HTTPS — це протоколи. Що ж, Google Chrome подвоює веб-сайти, які несуть лише HTTP у своїй URL-адресі та позначаючи їх як небезпечні з липня 2018 року. Чому Google раптом пішов на такий екстремальний крок?

Що ж, Google вважає, що користувачі Інтернету повинні очікувати, що Інтернет безпечний за замовчуванням. Тримайся, тримайся. Вам, мабуть, цікаво, яке відношення HTTP чи HTTPS мають до безпеки? Що ж, додатковий S в кінці HTTP робить світ різницю.

У цьому посібнику ви дізнаєтеся, що означають ці два терміни, чим вони відрізняються один від одного і, найголовніше, чому вам це важливо.

Давайте почнемо.

1. Що таке HTTP

HTTP означає Hyper Text Transfer Protocol, який визначає та керує правилами передачі інформації або пакетів даних через всесвітню павутину (WWW). Простіше кажучи, обмін даними відбувається між сервером, на якому розміщена інформація про веб-сайт, і браузером, який запитує цю інформацію. Таким чином ви можете переглядати веб-сторінку та взаємодіяти з нею. Все ще зі мною? Круто.

Технічною мовою ці дані називаються гіпертекстом. Звідси назва. Хоча існують інші доступні протоколи, HTTP є найпростішим і найбільш широко використовуваним протоколом передачі даних. Золотий стандарт, якщо хочете.

У форматі HTTP дані передаються у вигляді простого тексту, що полегшує читання, а також перехоплення та злому.

2. Що таке HTTPS

У HTTPS «S» означає безпечний. Це означає, що ваше з’єднання з сервером певного веб-сайту безпечне, і вам важко стежити за вашою активністю. Гадаю, ти знаєш, що це означає? Зі зростанням кількості кіберзлочинів у різних формах і формах виникла потреба у більш безпечному способі передачі даних через Інтернет.

Криптографічні протоколи, такі як TLS (Transport Layer Security) і SSL (Secure Sockets Layer), були розроблені для подолання обмежень HTTP. Ці протоколи використовуються для того, щоб переконатися, що дані зашифровані перед передачею. Сьогодні TLS застарів на користь SSL.

Обидва протоколи призначені для захисту конфіденційності користувачів і підтримки цілісності даних, поки вони передаються між серверами та браузером, що запитує це.

Також на Guiding Tech

3. Відмінності

Ось деякі об’єктивні відмінності між цими двома протоколами:

• HTTPS має S в URL-адресі.
• HTTPS є більш безпечним, ніж HTTP.
• HTTPS вимагає сертифіката, як правило, SSL.
• HTTPS використовує шифрування, а HTTP ні.
• HTTPS використовує порт номер 443, а HTTP використовує 80.
• HTTPS захистить вас від атак «людина посередині». (Ну, в основному, якщо хакер не хитрий.)

4. Чому ви повинні піклуватися

Давайте візьмемо приклад. Скажи, ти є покупки на Amazon на майбутній сезон відпусток. Я знаю, що ще є час, але деякі люди люблять планувати наперед. У будь-якому випадку, ви вибрали товар і перейшли до оформлення замовлення. Тепер Amazon використовуватиме HTTPS у браузері під час оформлення замовлення. Чому?

Щоб переконатися, що хакери не перехоплять вашу фінансову інформацію, як-от кредитну картку та банківські реквізити. Перш ніж передавати ці дані, вони будуть зашифровані та безпечно пройшли необхідний раунд перевірок.

Тож як би перевірити, чи є сайт безпечним чи ні? Знайдіть значок замка в крайньому лівому куті в адресному рядку браузера. Натисніть на нього, щоб переглянути додаткові відомості, як-от збережені файли cookie, постачальника сертифікатів SSL та іншу інформацію щодо дозволів. Далі, спробуйте це на нашому сайті — https://www.guidingtech.com.

Більшість браузерів, включаючи Google Chrome, позначають сайт як «небезпечний» в адресному рядку, якщо браузер не може знайти сертифікат SSL. Завдяки цьому користувачам буде легко знати, довіряти чи ні.

Тепер, коли ви знаєте різницю, завжди перевіряйте в адресному рядку піктограму замка, перш ніж вводити будь-яку конфіденційну інформацію на веб-сайті.

Навіть якщо ви не вводите жодної конфіденційної інформації, не заповнюєте жодних форм, все одно важливо перевірити безпеку веб-сайту. Це тому, що сьогодні хакери використовують розумніші методи, щоб вводити код у ваш браузер, миттєво встановлювати програми та налаштовувати трекери для зведених даних про поведінку та моделі користувачів.

Як користувач, завжди перевіряйте, чи сайт захищений і чи містить сертифікат SSL, якщо ви плануєте щось купити або ввести будь-яку фінансову інформацію.

Також на Guiding Tech

5. Дорога попереду

Наслідуючи Google Chrome, інші браузери на базі Chromium Project також повільно впроваджують методологію, щоб позначати сайти, що переносять протокол HTTP, як «небезпечні». У певному сенсі Google прагне показати приклад із Chrome.

Оскільки більшість людей використовує Пошук Google, а також Chrome як браузер за замовчуванням, наслідки цього будуть далеко. Google поділився ідеєю першим на a Розробники Chrome конференції і з тих пір прижилася.

Розробники, що працюють в Google, написали поглиблений пост про важливість та переваги захисту в Інтернеті. Рекомендую вам пройти це один раз.

А Звіт про прозорість Google показує, що веб-шифрування в Інтернеті та навіть у різних продуктах Google поступово збільшується з роками. Але це також показує, що попереду ще довгий шлях.

HTTPS – це майбутнє Інтернету, і це правильно.

Чи безпечне майбутнє Інтернету?

Зі зростанням частоти складних атак, зеленого значка замка для HTTPS недостатньо. Мережа функціонує хаотично і складно. Тим часом аспекти, пов’язані з безпекою, а також лазівки постійно розвиваються. Позначення веб-сайтів із протоколом HTTP як «небезпечних» може спонукати інших виробників веб-сайтів використовувати кращі заходи безпеки та шифрування.
Як користувач, ви повинні знати про це та звертати на це увагу під час перегляду веб-сторінок. Зрештою, ви несете відповідальність за вжиття достатніх заходів для захисту вашої конфіденційності та безпеки вашої системи. Тож вам знадобиться більше, ніж браузер і антивірусна програма, щоб залишатися в безпеці в дикій мережі.

Далі: Шукаєте веб-переглядачі, створені з урахуванням конфіденційності? Натисніть на посилання нижче, щоб дізнатися більше про мобільні браузери Firefox Focus і DuckDuckGo.