Co to jest HTTPS i dlaczego powinno Cię to obchodzić
Aż do około 2017 roku znaczna większość witryn w Internecie wykorzystywała ściśle protokół przesyłania hipertekstu ( HTTP ) do przesyłania danych ze strony internetowej do przeglądarki internetowej odwiedzającego.
Do tego czasu większość przeglądarek była w pełni zdolna do odbierania bezpiecznych treści HTTP , ale niewielu właścicieli witryn zadało sobie trud skonfigurowania swoich witryn przy użyciu protokołu HTTPS(HTTPS) .
Co to jest HTTPS ? Oznacza bezpieczny protokół przesyłania hipertekstu. A dzisiaj ta bezpieczna wersja protokołu HTTP(HTTP) jest sposobem, w jaki większość witryn internetowych przesyła swoje treści do przeglądarek.
Co to jest HTTPS?
Gdy witryna korzysta z protokołu HTTPS(HTTPS) , oznacza to, że wszystkie dane przesyłane między tą witryną a Twoją przeglądarką są szyfrowane.
Przed HTTPS haker mógł łatwo przechwycić transmisję między hostem internetowym a przeglądarką użytkownika i odczytać przesyłaną treść. Dzieje się tak, ponieważ treść została przekazana w formacie HTML(HTML) lub zwykłym tekście. W wielu przypadkach nawet identyfikatory(IDs) i hasła były łatwe do wydobycia z tych transmisji.
Co wyróżnia HTTPS ? HTTPS używa tak zwanej Transport Layer Security ( TLS ), dawniej znanej jako Secure Socket Layer ( SSL ).
TLS używa dwóch „kluczy” bezpieczeństwa, aby w pełni zaszyfrować dane przesyłane między hostem internetowym a przeglądarką.
- Klucz prywatny(Private key) : jest to klucz przechowywany na pierwotnym serwerze sieciowym. Nie jest dostępny publicznie, więc tylko ten klucz prywatny przechowywany na prawdziwym serwerze sieciowym może odszyfrować transmisje.
- Klucz publiczny(Public key) : klucz publiczny jest używany przez każdą przeglądarkę, która chce komunikować się z serwerem sieciowym, na którym znajduje się witryna.
Jak działa komunikacja HTTPS
Proces komunikacji przebiega w następujący sposób.
- Użytkownik otwiera przeglądarkę i łączy się ze stroną internetową.
- Serwis wysyła do przeglądarki użytkownika certyfikat SSL zawierający klucz publiczny. Przeglądarka potrzebuje tego klucza publicznego, aby otworzyć początkowe połączenie z witryną.
- To inicjuje tzw. „ uzgadnianie TLS ”, w którym klient (przeglądarka) i serwer (witryna) „zgadzają się” na użycie szyfru, weryfikują podpis cyfrowy SSL witryny i generują nowe klucze sesji dla bieżącej sesji.(SSL)
Po ustanowieniu tej „sesji” nikt między przeglądarką a serwerem sieciowym nie będzie w stanie łatwo zidentyfikować przesyłanych informacji lub danych.
Dzieje się tak, ponieważ wszystko, nawet kod HTML(HTML) przesyłany do przeglądarki, zostaje zaszyfrowany (zasadniczo zaszyfrowany w bezsensowny tekst i symbole). Tylko przeglądarka, która nawiązała pierwsze połączenie ze stroną, może odszyfrować informacje i odwrotnie. Tylko strona internetowa może otrzymywać takie rzeczy, jak identyfikatory(IDs) i hasła, i odszyfrowywać je do użytku.
Tak więc za każdym razem, gdy widzisz, że witryna jest bezpieczna, możesz mieć pewność, że komunikacja między Twoją przeglądarką a zdalną witryną jest prywatna i bezpieczna przed wścibskimi oczami.
Jak się dowiedzieć, czy witryna korzysta z protokołu HTTPS
Od 2017 r. Google wywiera presję na właścicieli witryn, aby włączyli do swoich witryn certyfikaty SSL . W tym celu zintegrowali nową funkcję z najnowszą wersją przeglądarki Chrome(Chrome) , która wyświetlała użytkownikom ostrzeżenie „Niezabezpieczone” za każdym razem, gdy odwiedzali witrynę, która nie korzystała z protokołu (Secure)HTTPS .
Jeśli korzystasz z najnowszej wersji przeglądarki Chrome i odwiedzasz bezpieczną witrynę korzystającą z protokołu HTTPS , po lewej stronie (HTTPS)adresu URL(URL) zobaczysz małą ikonę kłódki .
Niedługo potem inne przeglądarki zaczęły podążać w ich ślady, w tym Firefox , Safari i inne. Wszystkie będą wyświetlać ikonę kłódki, tak jak robi to Chrome .
Jeśli odwiedzasz witrynę, która nie używa protokołu HTTPS(HTTPS) do komunikacji, po lewej stronie adresu URL zobaczysz komunikat o błędzie Niezabezpieczony .(Not secure)
Jakby nie było to wystarczająco zniechęcające, aby utrzymać odwiedzających z dala od witryny, Google ustanowił również zasadę, zgodnie z którą użycie certyfikatów SSL pomogłoby witrynom uzyskać wyższą pozycję w wynikach wyszukiwania.
Te dwa powody sprawiają, że większość właścicieli witryn w końcu zaczęła przenosić swoje witryny do korzystania z certyfikatów SSL i komunikowania się z przeglądarkami odwiedzających za pośrednictwem protokołu HTTPS(HTTPS) .
Dlaczego powinieneś dbać o HTTPS?
Jako użytkownik internetu powinieneś bardzo dbać o to, czy witryna korzysta z protokołu HTTPS(HTTPS) . Możesz myśleć, że nikogo nie obchodzi, jakie strony odwiedzasz lub co robisz w Internecie, ale istnieją bardzo duże społeczności hakerów, którzy są bardzo zainteresowani.
Przechwytując komunikację przeglądarki ze stronami internetowymi, hakerzy nieustannie poszukują następujących informacji:
- Twój adres e-mail, aby mogli go sprzedać spamerom.
- Twój numer telefonu i adres fizyczny, aby mogli sprzedać go marketerom.
- Identyfikator i hasła, których używasz do logowania się na konta bankowe, aby mogli uzyskać dostęp do Twoich środków.
- Wszelkie żenujące witryny, które odwiedzasz, aby mogły wysyłać Ci wiadomości e-mail z groźbami udostępnienia tej aktywności znajomym i rodzinie, jeśli nie zapłacisz(threatening to share that activity with friends and family if you don’t pay up) .
- bezpośredni adres IP Twojego komputera, aby mogli spróbować włamać się do Twojego systemu(try to hack your system) .
W rzeczywistości upewnienie się, że odwiedzasz tylko witryny korzystające z protokołu HTTPS(HTTPS) , jest skutecznym sposobem ochrony prywatności i bezpieczeństwa w Internecie z wielu powodów.
Jeśli jesteś właścicielem strony internetowej, jest jeszcze więcej powodów, dla których powinieneś zainteresować się instalacją certyfikatów SSL i włączeniem HTTPS .
- Uzyskasz większy ruch w wyszukiwarce Google .
- Odwiedzający poczują się bezpieczniej, częściej odwiedzając Twoją witrynę.
- Klienci będą czuć się bezpieczniej, kupując od Ciebie produkty.
- Hakerzy będą mniej skłonni do uzyskania identyfikatorów(IDs) lub haseł, które ułatwią im włamanie się do Twojej witryny.
Obecnie nie ma już żadnych dobrych powodów, aby ktokolwiek korzystał z Internetu, aby nie używał tylko protokołu HTTPS(HTTPS) do wszystkich transakcji internetowych.
Jak korzystać z HTTPS w swojej witrynie?
Jeśli jesteś właścicielem witryny internetowej i chcesz pozbyć się tego przerażającego komunikatu „Niezabezpieczone”, gdy ludzie odwiedzają Twoją witrynę, zainstalowanie certyfikatów SSL dla Twojej witryny nie jest trudne.
W rzeczywistości opublikowaliśmy pełny przewodnik, jak uzyskać własny certyfikat SSL dla swojej witryny i jak go zainstalować(how to get your own SSL certificate for your website, and how to install it) .
Proste kroki są następujące:
- Określ dedykowany adres IP, który Twój usługodawca hostingowy podał Twojej witrynie.
- Zainstaluj certyfikat SSL dostarczony przez Twoją witrynę lub zakupiony w usłudze certyfikatów SSL .
- Zmuś(Force) wszystkie przeglądarki do korzystania z SSL podczas odwiedzania Twojej witryny, edytując plik .htaccess za pomocą polecenia „przepisz”, które zmienia wszystkie połączenia na HTTPS .
- Upewnij(Make) się, że udostępniasz swój prywatny certyfikat SSL wszelkim usługom CDN , które zainstalowałeś w swojej witrynie.
Ten proces staje się ostatnio jeszcze prostszy, ponieważ wiele usług hostingowych zapewnia właścicielom witryn rozwiązania za pomocą jednego kliknięcia, aby zainstalować certyfikaty SSL dla ich witryny.
Related posts
3 sposoby na zrobienie zdjęcia lub filmu na Chromebooku
Jak wykryć oprogramowanie do monitorowania komputera i poczty e-mail lub oprogramowanie szpiegujące?
Technologia płaskich wyświetlaczy bez tajemnic: TN, IPS, VA, OLED i więcej
Jak włączyć lub wyłączyć Caps Lock na Chromebooku?
4 sposoby na znalezienie najlepszych opcji internetowych (ISP) w Twojej okolicy
Jak korzystać z tagów spoilera Discord
Discord nie otwiera się? 9 sposobów na naprawę
Jak zrobić dowolną drukarkę przewodową bezprzewodową na 6 różnych sposobów?
DVI vs HDMI vs DisplayPort – co musisz wiedzieć
Jak stworzyć przezroczyste tło w GIMP
Jak naprawić kod błędu Disney Plus 83
Jak opublikować artykuł na Linkedin (i najlepszy czas na opublikowanie)
Jak wysłać anonimową wiadomość tekstową, której nie można powiązać?
8 sposobów na zdobycie większej liczby kredytów na Audible
Jak korzystać z funkcji WYSZUKAJ.PIONOWO w Arkuszach Google
Jak wyszukiwać i znajdować czyjeś usunięte tweety
Nie możesz zaplanować Ubera z wyprzedzeniem? Oto co robić
10 najlepszych sposobów zabezpieczenia komputera przed dziećmi
Jak pobrać i zainstalować Peacock na Firestick
Jak znaleźć wspomnienia na Facebooku