HTTPS, låseikonet i adressefeltet, enkryptert nettstedstilkobling - det er kjent som mange ting. Selv om det en gang først var forbeholdt passord og andre sensitive data, forlater hele nettet gradvis HTTP og går over til HTTPS.
“S” i HTTPS står for “Secure”. Det er den sikre versjonen av standard "hypertext transfer protocol" din nettleser bruker når du kommuniserer med nettsteder.
Hvordan HTTP setter deg i fare
Når du kobler til et nettsted med vanlig HTTP,nettleseren din ser opp IP-adressen som tilsvarer nettstedet, kobler til den IP-adressen og antar at den er koblet til riktig webserver. Data sendes over forbindelsen i klartekst. En avlytting i et Wi-Fi-nettverk, internettleverandøren din eller myndighets etterretningsbyråer som NSA kan se websidene du besøker og dataene du overfører frem og tilbake.
I SLEKT: Hva er kryptering, og hvordan fungerer det?
Det er store problemer med dette. For en ting er det ingen måte å bekrefte at du er koblet til riktig nettsted. Kanskje du synes at har du tilgang til bankens nettsted, men du er på enkompromittert nettverk som viderekobler deg til et nettsted for investorer. Passord og kredittkortnumre skal aldri sendes over en HTTP-forbindelse, ellers kan en avlytting lett stjele dem.
Disse problemene oppstår fordi HTTP-tilkoblinger ikke er kryptert. HTTPS-tilkoblinger er.
Hvordan HTTPS-kryptering beskytter deg
I SLEKT: Hvordan nettlesere verifiser identitet på nettstedet og beskytter mot imposters
HTTPS er mye sikrere enn HTTP. Når du kobler til en HTTPS-sikret server - sikre nettsteder som bankens, vil automatisk viderekoble deg til HTTPS - nettleseren din sjekker nettstedets sikkerhetssertifikat og bekrefter at det ble utstedt av en legitim sertifikatmyndighet. Dette hjelper deg med å sikre at hvis du ser "https://bank.com" i nettleserens adressefelt, du faktisk er koblet til bankens virkelige nettsted. Selskapet som utstedte sikkerhetssertifikatet, garanterer for dem. Dessverre utsteder sertifikatmyndigheter noen ganger dårlige sertifikater, og systemet går i stykker. Selv om det ikke er perfekt, er HTTPS fremdeles mye sikrere enn HTTP.
Når du sender sensitiv informasjon over en HTTPS-tilkobling, kan ingen avlyse den under transport. HTTPS er det som gjør sikker nettbank og shopping mulig.
Det gir også ekstra personvern for normaltnettlesing også. For eksempel er nå Googles søkemotor standard for HTTPS-tilkoblinger. Dette betyr at folk ikke kan se hva du søker etter på Google.com. Det samme gjelder Wikipedia og andre nettsteder. Tidligere vil alle på samme Wi-Fi-nettverk kunne se søkene dine, som Internett-leverandøren din.
Hvorfor alle ønsker å legge igjen HTTP bak seg
HTTPS var opprinnelig ment for passord, betalinger og andre sensitive data, men hele nettet beveger seg nå mot det.
I USA er Internett-leverandøren dintillatt å snuse på nettleserloggen din og selge den til annonsører. Hvis nettet flytter til HTTPS, kan Internett-leverandøren din ikke se så mye av disse dataene, men de ser bare at du kobler til et bestemt nettsted, i motsetning til hvilke individuelle sider du ser. Dette betyr mye mer privatliv for surfingen din.
Enda verre er det at HTTP lar internettjenesten dinleverandøren til å tukle med websidene du besøker, hvis de vil. De kan legge til innhold på websiden, endre siden eller til og med fjerne ting. For eksempel kan Internett-leverandører bruke denne metoden for å injisere flere annonser på websidene du besøker. Comcast injiserer allerede advarsler om båndbreddehetten, og Verizon har sprøytet inn en superkokekasse som ble brukt til å spore annonser. HTTPS forhindrer Internett-leverandører og alle andre som driver et nettverk, fra å tukle med websider som dette.
Og det er selvfølgelig umulig å snakke omkryptering på nettet uten å nevne Edward Snowden. Dokumentene som ble lekket av Snowden i 2013, viste at den amerikanske regjeringen overvåker nettsidene som besøkes av Internett-brukere over hele verden. Dette fyrte opp under mange teknologiselskaper for å bevege seg mot økt kryptering og personvern. Ved å flytte til HTTPS har regjeringer over hele verden en tøffere tid med å se på alle surfevanene dine.
Hvordan nettlesere oppfordrer nettsteder til å dumpe HTTP
På grunn av dette ønsket om å flytte til HTTPS, allenye standarder designet for å gjøre nettet raskere krever HTTPS-kryptering. HTTP / 2 er en viktig ny versjon av HTTP-protokollen som støttes i alle større nettlesere. Den legger til komprimering, rørledning og andre funksjoner som hjelper med å få nettsidene til å laste raskere. Alle nettlesere krever at nettsteder bruker HTTPS-kryptering hvis de vil ha disse nyttige nye HTTP / 2-funksjonene. Moderne enheter har dedikert maskinvare for å behandle AES-krypteringen HTTP krever også. Dette betyr at HTTPS faktisk skal være raskere enn HTTP.
Mens nettlesere gjør HTTPS attraktivt mednye funksjoner, gjør Google HTTP uattraktiv ved å straffe nettsteder for å bruke den. Google planlegger å flagge nettsteder som ikke bruker HTTPS som utrygge i Chrome, og Google ønsker å prioritere nettsteder som bruker HTTPS i Googles søkeresultater. Dette gir et sterkt incentiv for nettsteder til å migrere til HTTPS.
Slik kan du sjekke om du er koblet til et nettsted ved hjelp av HTTPS
Du kan fortelle at du er koblet til et nettsted meden HTTPS-tilkobling hvis adressen i nettleserens adressefelt begynner med "https: //". Du ser også et låseikon, som du kan klikke for mer informasjon om nettstedets sikkerhet.
Dette ser litt annerledes ut i hver nettleser, mende fleste nettlesere har https: // og låseikonet til felles. Noen nettlesere gjemmer nå “https: //” som standard, slik at du bare ser et låseikon ved siden av nettstedets domenenavn. Hvis du derimot klikker eller trykker på i adressefeltet, ser du delen https: // av adressen.
I SLEKT: Hvorfor bruke et offentlig Wi-Fi-nettverk kan være farlig, selv når du får tilgang til krypterte nettsteder
Hvis du bruker et ukjent nettverk og dukoble til bankens nettsted, sørg for at du ser HTTPS og riktig nettadresse. Dette hjelper deg med å sikre at du faktisk er koblet til bankens nettsted, selv om det ikke er en idiotsikker løsning. Hvis du ikke ser en HTTPS-indikator på påloggingssiden, kan det hende du er koblet til en innbyggernettsted i et kompromittert nettverk.
Se opp for phishing-triks
I SLEKT: Online Security: Breaking Down Anatomy of a Phishing Email
Tilstedeværelsen av HTTPS i seg selv er ikke en garanti anettstedet er legitimt. Noen smarte phishers har innsett at folk ser etter HTTPS-indikatoren og låseikonet, og kan komme ut av deres måte å skjule nettstedene sine. Så du bør fremdeles være på vakt: ikke klikk på koblinger i phishing-e-poster, eller du kan finne deg selv på en smart forkledd side. Svindlere kan også få sertifikater for svindelserverne. I teorien er de bare forhindret fra å etterligne seg nettsteder de ikke eier. Du kan se en adresse som https://google.com.3526347346435.com. I dette tilfellet bruker du en HTTPS-tilkobling, men du er virkelig koblet til et underdomenet til et nettsted som heter 3526347346435.com - ikke Google.
Andre svindlere kan imitere låseikonet,endre nettstedets favorittbilde som vises i adressefeltet til en lås for å prøve å lure deg. Hold øye med disse triksene når du sjekker forbindelsen til et nettsted.
