HTTPS-i tähis "S" tähistab "turvalist". See on standardne "hüperteksti edastusprotokolli" turvaline versioon, mida veebibrauser kasutab veebisaitidega suhtlemisel.
Kuidas HTTP paneb sind ohtu?
Sellega on suuri probleeme. Ühelgi juhul ei ole võimalik kinnitada, et olete õige veebisaidiga ühenduses. Võibolla sina mõtle jõudsite pankade veebisaidile, kuid olete ohustatud võrgu kaudu, mis suunab teid meeldejääva veebisaiti. Paroole ja krediitkaardi numbreid ei tohiks kunagi saata HTTP-ühenduse kaudu, või pealtkuulamise eest võib neid hõlpsasti varastada.
Need probleemid ilmnevad seetõttu, et HTTP-ühendused ei ole krüptitud. HTTPS-ühendused on.
Kuidas HTTPS-i krüpteerimine teid kaitseb?
Kui saadate tundlikku teavet HTTPS-i ühenduse kaudu, ei saa keegi sellele ülekuulamist üle kuulata. See on turvaline veebipangandus ja kaubandusvõimalused.
Samuti tagab see tavalise veebibrauseri jaoks täiendava privaatsuse. Näiteks Google'i otsingumootor on nüüd vaikimisi HTTPS-i ühendusi. See tähendab, et inimesed ei näe seda, mida otsite Google.com-is. Sama kehtib Wikipedia ja teiste saitide kohta. Varem näevad kõik teie samad Wi-Fi-võrgud teie otsinguid nagu teie Interneti-teenuse pakkuja.
Miks igaüks tahab HTTP-d jätta
USA-s on teie Interneti-teenuse pakkuja luba veebi sirvimisajaloo jälgimiseks ja müümiseks reklaamijatele. Kui veebi liigub HTTPS-i, ei tunne teie Interneti-teenuse pakkuja sama palju andmeid sellest, kuigi nad näevad ainult seda, et loote konkreetse veebisaidiga ühenduse, selle asemel, milliseid konkreetseid lehti vaatate. See tähendab palju rohkem privaatsust sirvimiseks.
Veelgi hullem, HTTP võimaldab teie internetiteenuse pakkujal oma soovidega veebisaite omavoliliselt mõjutada. Nad võivad saidile sisu lisada, lehte muuta või isegi eemaldada asju. Näiteks võivad Interneti-teenuse pakkujad kasutada seda meetodit, et süstida rohkem reklaame külastatud veebisaitidesse. Comcast juba sisestab hoiatusi oma ribalaiuse korki kohta ja Verizon on süstinud reklaamide jälgimiseks kasutatud superküpset. HTTPS takistab Interneti-teenuse pakkujate ja keegi teine, kes käivitab võrgu selliste veebilehtede rikkumisega.
Ja loomulikult pole veebis krüpteerimist rääkimata ilma Edward Snowdenit nimetamata. Snowdeni poolt leitud lehed 2013. aastal näitasid, et USA valitsus jälgib kogu maailmas Interneti-kasutajate külastatud veebisaite. See süttis paljudes tehnoloogiaettevõtetes tulekahju krüpteeringu ja privaatsuse suurendamiseks. Liikudes HTTPS-i, on maailma valitsustel karmim aeg vaadates kõiki teie sirvimisharjumusi.
Kuidas brauserid innustavad veebisaite Dump HTTP-le
Kuigi brauserid muudavad HTTPS-i atraktiivseks uute funktsioonidega, muudab Google HTTP-i ebameeldivaks, karistades veebisaite selle kasutamiseks. Google kavatseb veebisaite, mis ei kasuta HTTPS-i, Chrome'is ohtlikuks, ja Google soovib Google'i otsingutulemustes HTTPS -i kasutavate veebisaitide eelistamist. See annab stiimuleid veebisaitide migreerimiseks HTTPS-i.
Kuidas kontrollida, kas olete HTTPS-iga veebisaidiga ühenduses?
See näeb igast brauserist veidi erinev, kuid enamikul brauseritel on tavaline https:// ja lukustusikoon. Mõned brauserid varjavad vaikimisi "https://", nii et näete veebisaidi domeeni nime kõrval lukuikooni. Kui klõpsate või puudutate aadressiriba sees, näete aadressi https:// osa.
Kui kasutate harjumatu võrku ja ühendate oma panga veebisaidiga, veenduge, et näete HTTPS-i ja õiget veebiaadressi. See aitab teil tagada, et olete tegelikult panga veebisaidiga ühenduses, kuigi see pole lollik lahendus. Kui te ei näe sisselogimislehel HTTPSi indikaatorit, võib teil olla ühendatud rünnakute veebisaidiga kahjustatud võrgus.
Ole ettevaatlik andmepüügi trikke eest
Muud petturid võivad jäljendada lukuikooni, muutes oma veebisaidi faviconi, mis ilmub aadressiribale lukku, et proovida teid petta. Hoidke silma peal nende trikke, kui kontrollite oma ühendust veebisaidile.