Hvad er HTTPS, og hvorfor skal du bruge det i stedet for HTTP?

Hvad er HTTPS, og hvorfor skal du bruge det i stedet for HTTP?

What Is Https Why Should You Use It Instead Http

What Is Https Why Should You Use It Instead Http



Har du nogensinde kigget på begyndelsen af ​​webstedswebadressen, du åbner? Starter det med HTTP eller HTTPS? Hvad er forskellen mellem HTTP og HTTPS?



HTTPS står for Hypertext Transfer Protocol med Secure, en sikker version af HTTP, som giver os mulighed for at kommunikere sikrere med websteder med krypteringen.

I stedet for at lade det være som almindelig tekst, bliver alle data krypteret, før de sendes til webstedets server. Dette vil hjælpe med at undgå angribere (eller endda regeringen) i at overvåge og se dem.



Med de rigtige værktøjer kan de se, hvad du laver, læser eller søger på Internettet, hvis du bruger HTTP-standarden. Endnu værre kan dit brugernavn, adgangskode, personlige oplysninger samt økonomiske oplysninger vises. Når du skifter til HTTPS, bliver alle disse detaljer imidlertid krypteret, før de sendes til webstedet eller modsat. Derfor er der ingen måde at afbryde processen og se disse data.

På det tidspunkt, hvor jeg skriver denne artikel, er denne type kryptering ubrydelig. Jeg er ikke sikker på de næste par år (eller et årti), om det stadig er ubrydeligt.

Risikoen ved at bruge HTTP-standard

Den største risiko er, at når du besøger et websted via HTTP-standarden, vil din webbrowser søge efter den relevante IP-adresse på det anmodede websted ved hjælp af DNS-servere . Derefter opretter den forbindelse til den IP-adresse og trækker dataene til at vise webstedet korrekt samt sender de nødvendige data til at kommunikere med hjemmesiden, såsom login eller foretage en transaktion.



Dog overføres alle disse data som almindelig tekst uden kryptering. Derfor kan folk, der har de rigtige værktøjer (eller tilladelse som din internetudbyder eller offentlige efterretningsbureauer) let se det websted, du besøger, samt de data, du sender og modtager.

Men ved du det værste? Der er ingen måde at bekræfte, at du besøger det rigtige websted. For eksempel, hvis du besøger et bestemt websted med domænenavnet:

www.abcxyz.com

via HTTP, og det viser det korrekte websted, som du normalt ser. Men hvis du bruger et offentligt og kompromitteret netværk, kan hackere oprette en falsk webside og omdirigere dig til den. Dette websted ser muligvis ud som det rigtige websted, men kun med det formål at stjæle dine data, for eksempel kreditkort. Det mest populære trick er at oprette falske sider med online banktjenester, Paypal.com , eller Google Wallet og derefter angribe et netværk (eller oprette et falskt gratis trådløst netværk) og omdirigere brugere til disse falske sider for at indsamle personlige oplysninger, adgangskoder og økonomiske oplysninger.

Pointen er, at ingen bemærker, at disse sider er falske, fordi der ikke er nogen advarsel fra browsere. Når du desuden indtaster de stillede detaljer (såsom brugernavn og adgangskode) på det falske websted, omdirigerer det dig til det rigtige websted, hvor du skal angive disse detaljer igen. På dette tidspunkt tror du måske, at noget er gået galt med hjemmesiden, såsom en fejl, men du tror aldrig på, at det er et falsk sted.

Heldigvis med HTTPS-standarden er der ingen måde at oprette falske sider på den måde. Ved hjælp af SSL-certifikater verificerer din browser URL, IP-adresse og SSL-certifikat for hvert websted for at sikre, at det er legitimt. Hvis nogen falsker et websted med HTTPS, får du en advarsel som: Din forbindelse er ikke privat , Denne forbindelse er ikke sikker , eller Din forbindelse er ikke sikker, afhængigt af hvilken browser du bruger.

Så det er helt sikkert, ikke?

Det er også grunden til, at jeg altid anbefaler brugere at bruge HTTPS, når de foretager en betaling eller afgiver en ordre.

Udover at beskytte dine følsomme oplysninger hjælper HTTPS også med at beskytte dit privatliv, når du udfører normale opgaver, for eksempel ved at søge efter noget på Google.com. Med HTTPS kan ingen vide, hvad du søger eller ser på Internettet, selv din internetudbyder eller offentlige organisationer.

Meget sikker i online-privatlivets fred, ikke?

Hvordan ved jeg, om du opretter forbindelse til et HTTPS-websted?

Det er nemt at fortælle, at du opretter forbindelse til et websted med HTTPS-standard, hvis URL'en i din adresselinje i din browser starter medhttps: //Der ville også være en grøn lås og et klikbart ikon. Nogle gange kommer det med et firmanavn eller organisationsnavn afhængigt af typen af ​​SSL-certifikater, som webstedet bruger. Hvis du vil se flere oplysninger om dette websted og dets kryptering, skal du klikke på det grønne låsikon.

firmanavn https

Det afhænger dog af den webbrowser, du bruger, da hver browser har en anden måde at vise HTTPS på.

For eksempel:

Sådan ser et HTTPS-websted ud i Google Chrome:

https i Google Chrome

eller Mozilla Firefox:

https i mozilla Firefox

og Microsoft Edge:

https i Microsoft Edge

For et par måneder siden begyndte Google Chrome at sortere og markere HTTP- og HTTPS-websteder med “Ikke sikker”Og“Sikker”Tag i henholdsvis adresselinjen.

sikkert tag google chrome

Så hvis du logger ind på din Paypal.com-konto, foretager en betaling eller placerer en ordre, skal du sørge for at besøge HTTPS-versionen i stedet for HTTP.

I webmaster-aspektet har Google foreslået og belønnet websteder, der er ved hjælp af HTTPS med en ændring for at få en bedre position i deres gigantiske søgemaskine, som mange webstedsejere prøver at få. Men det betyder ikke, når du skifter til HTTPS, at dit websted helt sikkert får en højere position i søgemaskinens resultat. Det er bare en plusfaktor sammen med alle andre placeringsfaktorer.

Hvis du får en advarsel som nævnt ovenfor eller ikke kan finde HTTPS-indikatoren, når du åbner en login-side, kan det netværk, du opretter forbindelse til, være kompromitteret. Så undgå at indtaste vigtige oplysninger, såsom adgangskoder, bankkonti eller kreditkort.

Hvis du er bange for at du måske glemmer at bruge HTTPS, er der et plugin kaldet HTTPS overalt , som vil tvinge din browser til at bruge HTTPS hele tiden, hvis webstedet understøttes. Ellers omdirigeres det til HTTP. Bare besøg dette websted og download HTTPS Everywhere-pluginet til din browser. Desværre er dette plugin kun tilgængeligt for Mozilla Firefox, Google Chrome og Opera i øjeblikket.

Stol ikke bare på disse HTTPS-låsikoner i din browser og ligeglad med sikkerheden på din computer eller enhed. Du skal aktivt beskytte din computer og alle andre enheder mod trusler, fordi hackere finder mange måder at udnytte dine data på.