Co to jest HTTPS i dlaczego powinno Cię to obchodzić

Aż do około 2017 roku znaczna większość witryn w Internecie wykorzystywała ściśle protokół przesyłania hipertekstu ( HTTP ) do przesyłania danych ze strony internetowej do przeglądarki internetowej odwiedzającego.

Do tego czasu większość przeglądarek była w pełni zdolna do odbierania bezpiecznych treści HTTP , ale niewielu właścicieli witryn zadało sobie trud skonfigurowania swoich witryn przy użyciu protokołu HTTPS(HTTPS) .

Co to jest HTTPS ? Oznacza bezpieczny protokół przesyłania hipertekstu. A dzisiaj ta bezpieczna wersja protokołu HTTP(HTTP) jest sposobem, w jaki większość witryn internetowych przesyła swoje treści do przeglądarek.

Co to jest HTTPS?

Gdy witryna korzysta z protokołu HTTPS(HTTPS) , oznacza to, że wszystkie dane przesyłane między tą witryną a Twoją przeglądarką są szyfrowane.

Przed HTTPS haker mógł łatwo przechwycić transmisję między hostem internetowym a przeglądarką użytkownika i odczytać przesyłaną treść. Dzieje się tak, ponieważ treść została przekazana w formacie HTML(HTML) lub zwykłym tekście. W wielu przypadkach nawet identyfikatory(IDs) i hasła były łatwe do wydobycia z tych transmisji.

Co wyróżnia HTTPS ? HTTPS używa tak zwanej Transport Layer Security ( TLS ), dawniej znanej jako Secure Socket Layer ( SSL ). 

TLS używa dwóch „kluczy” bezpieczeństwa, aby w pełni zaszyfrować dane przesyłane między hostem internetowym a przeglądarką.

  • Klucz prywatny(Private key) : jest to klucz przechowywany na pierwotnym serwerze sieciowym. Nie jest dostępny publicznie, więc tylko ten klucz prywatny przechowywany na prawdziwym serwerze sieciowym może odszyfrować transmisje.
  • Klucz publiczny(Public key) : klucz publiczny jest używany przez każdą przeglądarkę, która chce komunikować się z serwerem sieciowym, na którym znajduje się witryna.

Jak działa komunikacja HTTPS

Proces komunikacji przebiega w następujący sposób.

  1. Użytkownik otwiera przeglądarkę i łączy się ze stroną internetową.
  2. Serwis wysyła do przeglądarki użytkownika certyfikat SSL zawierający klucz publiczny. Przeglądarka potrzebuje tego klucza publicznego, aby otworzyć początkowe połączenie z witryną.
  3. To inicjuje tzw. „ uzgadnianie TLS ”, w którym klient (przeglądarka) i serwer (witryna) „zgadzają się” na użycie szyfru, weryfikują podpis cyfrowy SSL witryny i generują nowe klucze sesji dla bieżącej sesji.(SSL)

Po ustanowieniu tej „sesji” nikt między przeglądarką a serwerem sieciowym nie będzie w stanie łatwo zidentyfikować przesyłanych informacji lub danych.

Dzieje się tak, ponieważ wszystko, nawet kod HTML(HTML) przesyłany do przeglądarki, zostaje zaszyfrowany (zasadniczo zaszyfrowany w bezsensowny tekst i symbole). Tylko przeglądarka, która nawiązała pierwsze połączenie ze stroną, może odszyfrować informacje i odwrotnie. Tylko strona internetowa może otrzymywać takie rzeczy, jak identyfikatory(IDs) i hasła, i odszyfrowywać je do użytku.

Tak więc za każdym razem, gdy widzisz, że witryna jest bezpieczna, możesz mieć pewność, że komunikacja między Twoją przeglądarką a zdalną witryną jest prywatna i bezpieczna przed wścibskimi oczami.

Jak się dowiedzieć, czy witryna korzysta z protokołu HTTPS

Od 2017 r. Google wywiera presję na właścicieli witryn, aby włączyli do swoich witryn certyfikaty SSL . W tym celu zintegrowali nową funkcję z najnowszą wersją przeglądarki Chrome(Chrome) , która wyświetlała użytkownikom ostrzeżenie „Niezabezpieczone” za każdym razem, gdy odwiedzali witrynę, która nie korzystała z protokołu (Secure)HTTPS .

Jeśli korzystasz z najnowszej wersji przeglądarki Chrome i odwiedzasz bezpieczną witrynę korzystającą z protokołu HTTPS , po lewej stronie (HTTPS)adresu URL(URL) zobaczysz małą ikonę kłódki .

Niedługo potem inne przeglądarki zaczęły podążać w ich ślady, w tym Firefox , Safari i inne. Wszystkie będą wyświetlać ikonę kłódki, tak jak robi to Chrome .

Jeśli odwiedzasz witrynę, która nie używa protokołu HTTPS(HTTPS) do komunikacji, po lewej stronie adresu URL zobaczysz komunikat o błędzie Niezabezpieczony .(Not secure)

Jakby nie było to wystarczająco zniechęcające, aby utrzymać odwiedzających z dala od witryny, Google ustanowił również zasadę, zgodnie z którą użycie certyfikatów SSL pomogłoby witrynom uzyskać wyższą pozycję w wynikach wyszukiwania.

Te dwa powody sprawiają, że większość właścicieli witryn w końcu zaczęła przenosić swoje witryny do korzystania z certyfikatów SSL i komunikowania się z przeglądarkami odwiedzających za pośrednictwem protokołu HTTPS(HTTPS) .

Dlaczego powinieneś dbać o HTTPS?

Jako użytkownik internetu powinieneś bardzo dbać o to, czy witryna korzysta z protokołu HTTPS(HTTPS) . Możesz myśleć, że nikogo nie obchodzi, jakie strony odwiedzasz lub co robisz w Internecie, ale istnieją bardzo duże społeczności hakerów, którzy są bardzo zainteresowani.

Przechwytując komunikację przeglądarki ze stronami internetowymi, hakerzy nieustannie poszukują następujących informacji:

W rzeczywistości upewnienie się, że odwiedzasz tylko witryny korzystające z protokołu HTTPS(HTTPS) , jest skutecznym sposobem ochrony prywatności i bezpieczeństwa w Internecie z wielu powodów.

Jeśli jesteś właścicielem strony internetowej, jest jeszcze więcej powodów, dla których powinieneś zainteresować się instalacją certyfikatów SSL i włączeniem HTTPS .

  • Uzyskasz większy ruch w wyszukiwarce Google .
  • Odwiedzający poczują się bezpieczniej, częściej odwiedzając Twoją witrynę.
  • Klienci będą czuć się bezpieczniej, kupując od Ciebie produkty.
  • Hakerzy będą mniej skłonni do uzyskania identyfikatorów(IDs) lub haseł, które ułatwią im włamanie się do Twojej witryny.

Obecnie nie ma już żadnych dobrych powodów, aby ktokolwiek korzystał z Internetu, aby nie używał tylko protokołu HTTPS(HTTPS) do wszystkich transakcji internetowych.

Jak korzystać z HTTPS w swojej witrynie?

Jeśli jesteś właścicielem witryny internetowej i chcesz pozbyć się tego przerażającego komunikatu „Niezabezpieczone”, gdy ludzie odwiedzają Twoją witrynę, zainstalowanie certyfikatów SSL dla Twojej witryny nie jest trudne.

W rzeczywistości opublikowaliśmy pełny przewodnik, jak uzyskać własny certyfikat SSL dla swojej witryny i jak go zainstalować(how to get your own SSL certificate for your website, and how to install it) .

Proste kroki są następujące:

  1. Określ dedykowany adres IP, który Twój usługodawca hostingowy podał Twojej witrynie.
  2. Zainstaluj certyfikat SSL dostarczony przez Twoją witrynę lub zakupiony w usłudze certyfikatów SSL .
  3. Zmuś(Force) wszystkie przeglądarki do korzystania z SSL podczas odwiedzania Twojej witryny, edytując plik .htaccess za pomocą polecenia „przepisz”, które zmienia wszystkie połączenia na HTTPS .
  4. Upewnij(Make) się, że udostępniasz swój prywatny certyfikat SSL wszelkim usługom CDN , które zainstalowałeś w swojej witrynie.

Ten proces staje się ostatnio jeszcze prostszy, ponieważ wiele usług hostingowych zapewnia właścicielom witryn rozwiązania za pomocą jednego kliknięcia, aby zainstalować certyfikaty SSL dla ich witryny.



About the author

Jestem ekspertem komputerowym z ponad 10-letnim doświadczeniem i specjalizuję się w pomaganiu ludziom w zarządzaniu komputerami w ich biurze. Napisałem artykuły na takie tematy, jak optymalizacja połączenia internetowego, konfiguracja komputera w celu uzyskania najlepszych wrażeń w grach i nie tylko. Jeśli szukasz pomocy we wszystkim, co dotyczy Twojej pracy lub życia osobistego, jestem osobą dla Ciebie!



Related posts