Aż do około 2017 roku znaczna większość witryn w Internecie wykorzystywała ściśle protokół przesyłania hipertekstu ( HTTP ) do przesyłania danych ze strony internetowej do przeglądarki internetowej odwiedzającego.

Do tego czasu większość przeglądarek była w pełni zdolna do odbierania bezpiecznych treści HTTP , ale niewielu właścicieli witryn zadało sobie trud skonfigurowania swoich witryn przy użyciu protokołu HTTPS^(HTTPS) .

Co to jest HTTPS ? Oznacza bezpieczny protokół przesyłania hipertekstu. A dzisiaj ta bezpieczna wersja protokołu HTTP^(HTTP) jest sposobem, w jaki większość witryn internetowych przesyła swoje treści do przeglądarek.

Co to jest HTTPS?

Gdy witryna korzysta z protokołu HTTPS^(HTTPS) , oznacza to, że wszystkie dane przesyłane między tą witryną a Twoją przeglądarką są szyfrowane.

Przed HTTPS haker mógł łatwo przechwycić transmisję między hostem internetowym a przeglądarką użytkownika i odczytać przesyłaną treść. Dzieje się tak, ponieważ treść została przekazana w formacie HTML^(HTML) lub zwykłym tekście. W wielu przypadkach nawet identyfikatory^(IDs) i hasła były łatwe do wydobycia z tych transmisji.

Co wyróżnia HTTPS ? HTTPS używa tak zwanej Transport Layer Security ( TLS ), dawniej znanej jako Secure Socket Layer ( SSL ). 

TLS używa dwóch „kluczy” bezpieczeństwa, aby w pełni zaszyfrować dane przesyłane między hostem internetowym a przeglądarką.

• Klucz prywatny^{(Private key)} : jest to klucz przechowywany na pierwotnym serwerze sieciowym. Nie jest dostępny publicznie, więc tylko ten klucz prywatny przechowywany na prawdziwym serwerze sieciowym może odszyfrować transmisje.
• Klucz publiczny^{(Public key)} : klucz publiczny jest używany przez każdą przeglądarkę, która chce komunikować się z serwerem sieciowym, na którym znajduje się witryna.

Jak działa komunikacja HTTPS

Proces komunikacji przebiega w następujący sposób.

1. Użytkownik otwiera przeglądarkę i łączy się ze stroną internetową.
2. Serwis wysyła do przeglądarki użytkownika certyfikat SSL zawierający klucz publiczny. Przeglądarka potrzebuje tego klucza publicznego, aby otworzyć początkowe połączenie z witryną.
3. To inicjuje tzw. „ uzgadnianie TLS ”, w którym klient (przeglądarka) i serwer (witryna) „zgadzają się” na użycie szyfru, weryfikują podpis cyfrowy SSL witryny i generują nowe klucze sesji dla bieżącej sesji.^(SSL)

Po ustanowieniu tej „sesji” nikt między przeglądarką a serwerem sieciowym nie będzie w stanie łatwo zidentyfikować przesyłanych informacji lub danych.

Dzieje się tak, ponieważ wszystko, nawet kod HTML^(HTML) przesyłany do przeglądarki, zostaje zaszyfrowany (zasadniczo zaszyfrowany w bezsensowny tekst i symbole). Tylko przeglądarka, która nawiązała pierwsze połączenie ze stroną, może odszyfrować informacje i odwrotnie. Tylko strona internetowa może otrzymywać takie rzeczy, jak identyfikatory^(IDs) i hasła, i odszyfrowywać je do użytku.

Tak więc za każdym razem, gdy widzisz, że witryna jest bezpieczna, możesz mieć pewność, że komunikacja między Twoją przeglądarką a zdalną witryną jest prywatna i bezpieczna przed wścibskimi oczami.

Jak się dowiedzieć, czy witryna korzysta z protokołu HTTPS

Od 2017 r. Google wywiera presję na właścicieli witryn, aby włączyli do swoich witryn certyfikaty SSL . W tym celu zintegrowali nową funkcję z najnowszą wersją przeglądarki Chrome^(Chrome) , która wyświetlała użytkownikom ostrzeżenie „Niezabezpieczone” za każdym razem, gdy odwiedzali witrynę, która nie korzystała z protokołu ^(Secure)HTTPS .

Jeśli korzystasz z najnowszej wersji przeglądarki Chrome i odwiedzasz bezpieczną witrynę korzystającą z protokołu HTTPS , po lewej stronie ^(HTTPS)adresu URL^(URL) zobaczysz małą ikonę kłódki .

Niedługo potem inne przeglądarki zaczęły podążać w ich ślady, w tym Firefox , Safari i inne. Wszystkie będą wyświetlać ikonę kłódki, tak jak robi to Chrome .

Jeśli odwiedzasz witrynę, która nie używa protokołu HTTPS^(HTTPS) do komunikacji, po lewej stronie adresu URL zobaczysz komunikat o błędzie Niezabezpieczony .^{(Not secure)}

Jakby nie było to wystarczająco zniechęcające, aby utrzymać odwiedzających z dala od witryny, Google ustanowił również zasadę, zgodnie z którą użycie certyfikatów SSL pomogłoby witrynom uzyskać wyższą pozycję w wynikach wyszukiwania.

Te dwa powody sprawiają, że większość właścicieli witryn w końcu zaczęła przenosić swoje witryny do korzystania z certyfikatów SSL i komunikowania się z przeglądarkami odwiedzających za pośrednictwem protokołu HTTPS^(HTTPS) .

Dlaczego powinieneś dbać o HTTPS?

Jako użytkownik internetu powinieneś bardzo dbać o to, czy witryna korzysta z protokołu HTTPS^(HTTPS) . Możesz myśleć, że nikogo nie obchodzi, jakie strony odwiedzasz lub co robisz w Internecie, ale istnieją bardzo duże społeczności hakerów, którzy są bardzo zainteresowani.

Przechwytując komunikację przeglądarki ze stronami internetowymi, hakerzy nieustannie poszukują następujących informacji:

• Twój adres e-mail, aby mogli go sprzedać spamerom.
• Twój numer telefonu i adres fizyczny, aby mogli sprzedać go marketerom.
• Identyfikator i hasła, których używasz do logowania się na konta bankowe, aby mogli uzyskać dostęp do Twoich środków.
• Wszelkie żenujące witryny, które odwiedzasz, aby mogły wysyłać Ci wiadomości e-mail z groźbami udostępnienia tej aktywności znajomym i rodzinie, jeśli nie zapłacisz^{(threatening to share that activity with friends and family if you don’t pay up)} .
• bezpośredni adres IP Twojego komputera, aby mogli spróbować włamać się do Twojego systemu^{(try to hack your system)} .

W rzeczywistości upewnienie się, że odwiedzasz tylko witryny korzystające z protokołu HTTPS^(HTTPS) , jest skutecznym sposobem ochrony prywatności i bezpieczeństwa w Internecie z wielu powodów.

Jeśli jesteś właścicielem strony internetowej, jest jeszcze więcej powodów, dla których powinieneś zainteresować się instalacją certyfikatów SSL i włączeniem HTTPS .

• Uzyskasz większy ruch w wyszukiwarce Google .
• Odwiedzający poczują się bezpieczniej, częściej odwiedzając Twoją witrynę.
• Klienci będą czuć się bezpieczniej, kupując od Ciebie produkty.
• Hakerzy będą mniej skłonni do uzyskania identyfikatorów^(IDs) lub haseł, które ułatwią im włamanie się do Twojej witryny.

Obecnie nie ma już żadnych dobrych powodów, aby ktokolwiek korzystał z Internetu, aby nie używał tylko protokołu HTTPS^(HTTPS) do wszystkich transakcji internetowych.

Jak korzystać z HTTPS w swojej witrynie?

Jeśli jesteś właścicielem witryny internetowej i chcesz pozbyć się tego przerażającego komunikatu „Niezabezpieczone”, gdy ludzie odwiedzają Twoją witrynę, zainstalowanie certyfikatów SSL dla Twojej witryny nie jest trudne.

W rzeczywistości opublikowaliśmy pełny przewodnik, jak uzyskać własny certyfikat SSL dla swojej witryny i jak go zainstalować^{(how to get your own SSL certificate for your website, and how to install it)} .

Proste kroki są następujące:

1. Określ dedykowany adres IP, który Twój usługodawca hostingowy podał Twojej witrynie.
2. Zainstaluj certyfikat SSL dostarczony przez Twoją witrynę lub zakupiony w usłudze certyfikatów SSL .
3. Zmuś^(Force) wszystkie przeglądarki do korzystania z SSL podczas odwiedzania Twojej witryny, edytując plik .htaccess za pomocą polecenia „przepisz”, które zmienia wszystkie połączenia na HTTPS .
4. Upewnij^(Make) się, że udostępniasz swój prywatny certyfikat SSL wszelkim usługom CDN , które zainstalowałeś w swojej witrynie.

Ten proces staje się ostatnio jeszcze prostszy, ponieważ wiele usług hostingowych zapewnia właścicielom witryn rozwiązania za pomocą jednego kliknięcia, aby zainstalować certyfikaty SSL dla ich witryny.

What Is HTTPS and Why You Should Care

Up until around 2017, a large mајority of wеbsites on the internet used strictly hypеrtext transfer рrotocol (HTTP) for the trаnsmiѕsion of a website’s data to a visіtor’s web browser.

Until then, most browsers were fully capable of receiving secure HTTP content, but few site owners bothered to set up their websites using HTTPS.

What is HTTPS? It stands for hypertext transfer protocol secure. And today, this secure version of HTTP is how the majority of websites on the internet transmit their content to browsers.

What Is HTTPS?

When a website uses HTTPS, it means that all of the data being transmitted between that website and your browser is encrypted.

Before HTTPS, a hacker could easily intercept the transmission between the web host and the user’s browser, and read the content being transmitted. This is because the content was transmitted in HTML or plain text. In many cases even IDs and passwords were easy to extract from these transmissions.

What makes HTTPS different? HTTPS uses what’s called Transport Layer Security (TLS), formerly known as Secure Socket Layer (SSL). 

TLS uses two security “keys” to fully encrypt the data going between the web host and your browser.

• Private key: This is a key stored on the originating web server. It isn’t accessible to the public, so only this private key stored on the real web server can decrypt transmissions.
• Public key: The public key is used by any browser that wants to communicate with the web server that holds the website.

How HTTPS Communication Works

The communication process works as follows.

1. A user opens a browser and connects to a web page.
2. The website sends the user’s browser an SSL certificate that contains the public key. The browser needs this public key in order to open the initial connection with the site.
3. This initiates what’s called a “TLS handshake” where the client (browser) and the server (website) “agree” on the cipher to use, verify the site’s SSL digital signature, and generate new session keys for the current session.

Once this “session” is established, no one between the browser and the web server will be able to easily identify the information or data being transferred.

This is because everything, even the HTML transmitted to the browser, gets encrypted (essentially scrambled into nonsense text and symbols). Only the browser that established the initial connection with the website can decipher the information, and vice versa. Only the website can receive things like IDs and passwords and decipher them for use.

So, whenever you see that a site is secure, you can rest assured that the communications between your browser and the remote site are private and safe from prying eyes.

How to Know if a Site Uses HTTPS

Starting in 2017, Google put the pressure on website owners to incorporate SSL certificates into their websites. They did this by integrating a new feature into the latest version of Chrome that displayed a “Not Secure” warning to users whenever they visited a site that didn’t use HTTPS.

If you’re running the latest version of the Chrome browser and you visit a secure site that uses HTTPS, you’ll see a small lock icon to the left of the URL.

Not long after, other browsers started following suit, including Firefox, Safari, and more. They will all display a lock icon like Chrome does.

If you visit a website and the site isn’t using HTTPS to communicate, then you’ll see a Not secure error to the left of the URL.

As though this isn’t off-putting enough to keep visitors away from a website, Google also instituted a policy where use of SSL certificates would help websites rank higher in search results.

These two reasons are why most website owners finally started transitioning their sites to use SSL certificates and communicate with visitors’ browsers via HTTPS.

Why Should You Care About HTTPS?

As a user of the internet, you should care a great deal about whether or not a site uses HTTPS. You may not think anyone cares about what websites you visit or what you’re doing on the internet, but there are very large communities of hackers out there who are very interested.

By intercepting your browser communications with websites, hackers are constantly on the lookout for any of the following information:

• Your email address, so they can sell it to email spammers.
• Your phone number and physical address so they can sell it to marketers.
• ID and passwords you use to log into your bank accounts so they can access your funds.
• Any embarrassing sites you visit so they can send you emails threatening to share that activity with friends and family if you don’t pay up.
• Your computer’s direct IP address so they can try to hack your system.

In fact, making sure you only visit sites that use HTTPS is a powerful way to protect your privacy and security online, for many reasons.

If you own a website, there are even more reasons you should care about installing SSL certificates and enabling HTTPS.

• You’ll get more Google search traffic.
• Visitors will feel safe to visit your website more frequently.
• Customers will feel more secure buying products from you.
• Hackers will be less likely to obtain IDs or passwords that make it easier for them to hack your website.

There are no longer any good reasons for anyone using the internet these days not to be using only HTTPS for all web transactions.

How to Use HTTPS on Your Site

If you own a website and you’re interested in getting rid of that scary “Not Secure” message when people visit your site, it’s not difficult to install SSL certificates for your website.

In fact, we’ve published a full guide on how to get your own SSL certificate for your website, and how to install it.

The simple steps are as follows:

1. Determine the dedicated IP address your web host has provided to your website.
2. Install the SSL certificate either provided by your website, or one you’ve purchased from an SSL certificate service.
3. Force all browsers to use SSL when visiting your site by editing the .htaccess file with a “rewrite” command that changes all connections to use HTTPS.
4. Make sure to provide your private SSL certificate to any CDN services you’ve installed on your site.

This process is getting even simpler lately, since many web hosting services are providing website owners with one-click solutions to install SSL certificates for their website.

Related posts

• 3 sposoby na zrobienie zdjęcia lub filmu na Chromebooku

• Jak wykryć oprogramowanie do monitorowania komputera i poczty e-mail lub oprogramowanie szpiegujące?

• Technologia płaskich wyświetlaczy bez tajemnic: TN, IPS, VA, OLED i więcej

• Jak włączyć lub wyłączyć Caps Lock na Chromebooku?

• 4 sposoby na znalezienie najlepszych opcji internetowych (ISP) w Twojej okolicy

• Jak korzystać z tagów spoilera Discord

• Discord nie otwiera się? 9 sposobów na naprawę

• Jak zrobić dowolną drukarkę przewodową bezprzewodową na 6 różnych sposobów?

• DVI vs HDMI vs DisplayPort – co musisz wiedzieć

• Jak stworzyć przezroczyste tło w GIMP

• Jak naprawić kod błędu Disney Plus 83

• Jak opublikować artykuł na Linkedin (i najlepszy czas na opublikowanie)

• Jak wysłać anonimową wiadomość tekstową, której nie można powiązać?

• 8 sposobów na zdobycie większej liczby kredytów na Audible

• Jak korzystać z funkcji WYSZUKAJ.PIONOWO w Arkuszach Google

• Jak wyszukiwać i znajdować czyjeś usunięte tweety

• Nie możesz zaplanować Ubera z wyprzedzeniem? Oto co robić

• 10 najlepszych sposobów zabezpieczenia komputera przed dziećmi

• Jak pobrać i zainstalować Peacock na Firestick

• Jak znaleźć wspomnienia na Facebooku