Mi a HTTPS? Útmutató a biztonságos böngészéshez és a böngésző titkosításához

Lehet, hogy észrevette a "https" -t egy URL elején. Vagy észrevett egy zárat a böngésző URL-sávjában.

Mit jelent a "https"? Mit jelent a böngészőben található zár ikon? Ezek a dolgok kulcsfontosságúak a biztonságos böngészéshez. Ebben a cikkben mindent megtudhat a biztonságos böngészésről és a böngésző titkosításáról.

A "HTTPS" -ben szereplő "S" a Secure-t jelenti . Először ismerjük meg, mi a HTTP ".

Mi a HTTP?

A HTTP (ami a HyperText Transfer Protocol rövidítését jelenti) egy hálózati protokoll. Megmondja a böngészőknek, hogyan kapcsolódhatnak weblapokhoz és más dokumentumokhoz az interneten keresztül. Kapcsolat nélküli, ami azt jelenti, hogy minden alkalommal új kapcsolat jön létre, amikor a böngészőnek új fájlt vagy elemet kell betölteni.

Ha beír egy webhely URL-jét a böngészőbe, a böngésző HTTP-kérést küld a webhelyet tároló szervernek. A szerver ezután visszaküldi a kért weboldalt, minden részt (pl. Képeket, szöveget, stílusokat) külön-külön elküldve.

Komoly probléma van a HTTP-vel. A HTTP használatával továbbított információk egyáltalán nincsenek titkosítva. Aki tudja, figyelheti a forgalmat és az összes továbbított adatot. Ez tartalmazza a felhasználóneveket és a jelszavakat!

A HTTPS biztosítja és titkosítja a teljes folyamatot.

Mi a HTTPS?

A HTTPS (HypterText Transfer Protocal Secure) biztonságos kommunikációt biztosít a böngésző és a webszerver között. Titkosítja az összes SSL vagy TLS titkosítással elküldött adatcsomagot. E további biztonság nélkül minden információt, amelyet beír egy webhelyre, szöveges formában küldjük el, és valószínűleg láthatja valaki, aki megpróbálja feltörni az adatait.

A TLS újabb és biztonságosabb, mint az SSL, és a legtöbb HTTPS-webhely ezt használja. A TLS biztosítja, hogy mindkét fél az legyen, akinek mondja magát. Arról is gondoskodik, hogy az elküldött adatokat ne hamisítsák meg.

A TLS aszimmetrikus titkosítással hozza létre a kapcsolatot a felhasználó és a kiszolgáló között privát / nyilvános kulcsok segítségével. Ezek a kulcsok olyanok, mint egy zár és kulcskészlet. Az egyik zárral titkosítja az adatokat, a személy pedig egy kulccsal dekódolja az adatokat.

A szerverek a munkamenet megkezdése után szimmetrikus titkosításra váltanak, mert az gyorsabb és nagyobb mennyiségű adatot képes továbbítani. A szimmetrikus titkosítás nyilvános / privát kulcs használata helyett megosztott titkot használ. Olyan, mintha valakivel beszélgetnénk egy szobában, amiről senki más nem tud. Mivel a szoba titkos, nem kell attól tartania, hogy mások is ott lesznek a szobában és hallják, miről beszél.

A legtöbb webhely ma HTTPS-t használ HTTP helyett, mivel vannak jelentős előnyei és kevés hátránya.

Bizalmas információk, például jelszavak benyújtása előtt mindig győződjön meg arról, hogy a webhely HTTPS-t használ.

A legtöbb webböngésző egy lakat ikont mutat az URL bal oldalán, jelezve, hogy a webhely biztonságos. Ezenkívül a legtöbb böngésző egy „nem biztonságos” figyelmeztetéssel is figyelmezteti a felhasználókat, hogy a webhely nem használ HTTPS-t.

Virtuális magánhálózatok

Még akkor is, ha engedélyezve van a HTTPS, az internetszolgáltatók továbbra is tudják, milyen webhelyeket látogat, még akkor is, ha nem tudják, mit csinál ott.

És csak az, hogy tudod, merre tartasz - a webes tevékenységed „metaadatai” -, sok információt nyújt az internetszolgáltatóknak, amelyeket eladhatnak.

Tehát, ha a biztonságot egy újabb szintre szeretné emelni, fontolja meg a virtuális magánhálózat (VPN) használatát. A VPN-ek mindent titkosítanak, beleértve az Ön által felkeresett webhelyeket is. Ha többet szeretne tudni a VPN-ekről és annak beállításáról, olvassa el ezt a cikket: Quincy Larson.