Ce este HTTPS și de ce ar trebui să vă pese

Până în jurul anului 2017, o mare majoritate a site-urilor de pe internet foloseau protocolul de transfer strict hipertext (HTTP) pentru transmiterea datelor unui site către browserul web al vizitatorului.

Până atunci, majoritatea browserelor erau pe deplin capabil să primească conținut HTTP sigur, dar puțini proprietari de site-uri s-au deranjat să își configureze site-urile web folosind HTTPS.

Ce este HTTPS? Acesta reprezintă protocolul de transfer hipertext securizat. Și astăzi, această versiune securizată a HTTP este modul în care majoritatea site-urilor de pe internet își transmit conținutul către browsere.

Ce este HTTPS?

Când un site web folosește HTTPS, înseamnă că toate datele transmise între acel site web și browserul dvs. sunt criptate.

Înainte de HTTPS, un hacker putea intercepta cu ușurință transmisia dintre gazda web și browserul utilizatorului și poate citi conținutul transmis. Acest lucru se datorează faptului că conținutul a fost transmis în HTML sau text simplu. În multe cazuri, chiar ID-urile și parolele au fost ușor de extras din aceste transmisii.

Ce face HTTPS diferit? HTTPS folosește ceea ce se numește Transport Layer Security (TLS), cunoscut anterior ca Secure Socket Layer (SSL).

TLS folosește două „chei” de securitate pentru a cripta complet datele între gazda web și browserul dvs.

  • Cheie privată: Aceasta este o cheie stocată pe serverul web de origine. Nu este accesibil publicului, deci numai această cheie privată stocată pe serverul web real poate decripta transmisiile.
  • Cheie publică: cheia publică este utilizată de orice browser care dorește să comunice cu serverul web care deține site-ul web.

    Cum funcționează comunicarea HTTPS

    Procesul de comunicare funcționează după cum urmează.

    1. Un utilizator deschide un browser și se conectează la o pagină web.
    2. Site-ul web trimite browserului utilizatorului un certificat SSL care conține cheia publică. Browserul are nevoie de această cheie publică pentru a deschide conexiunea inițială cu site-ul.
    3. Aceasta inițiază ceea ce se numește „strângere de mână TLS” în care clientul (browserul) și serverul (site-ul web) „sunt de acord” cu privire la cifrați pentru a utiliza, verificați semnătura digitală SSL a site-ului și generați chei de sesiune noi pentru sesiunea curentă.

      4. Odată ce această „sesiune” este stabilită, nimeni dintre browser și serverul web nu va să puteți identifica cu ușurință informațiile sau datele transferate.

      Acest lucru se datorează faptului că totul, chiar și HTML-ul transmis browserului, este criptat (în esență, amestecat în text și simboluri fără sens). Numai browserul care a stabilit conexiunea inițială cu site-ul web poate descifra informațiile și invers. Numai site-ul web poate primi lucruri precum ID-uri și parole și le poate descifra pentru utilizare.

      Deci, ori de câte ori vedeți că un site este sigur, puteți fi siguri că comunicațiile dintre browserul dvs. și site-ul la distanță sunt private și sigure de ochii curioși.

      Cum să știți dacă un site folosește HTTPS

      Începând din 2017, Google a pus presiunea asupra proprietarilor de site-uri web pentru a încorpora certificate SSL în site-urile lor web. Au făcut acest lucru prin integrarea unei noi funcții în cea mai recentă versiune de Chrome care afișa un avertisment „Nu sunt sigure” pentru utilizatori ori de câte ori au accesat un site care nu folosea HTTPS.

      Dacă rulați cea mai recentă versiune versiunea browserului Chrome și vizitați un site securizat care utilizează HTTPS, veți vedea o mică pictogramă de blocare la stânga adresei URL.

      Nu după mult timp, alte browsere au început să urmeze exemplul , inclusiv Firefox, Safari și multe altele. Toți vor afișa o pictogramă de blocare, așa cum o face Chrome.

      Dacă vizitați un site web și site-ul nu folosește HTTPS pentru a comunica, atunci veți vedea o eroare Nu sigurîn stânga adresei URL.

      Deși acest lucru nu este suficient de descurajant pentru a ține vizitatorii departe de un site web, Google a instituit și o politică în care utilizarea certificatelor SSL ar ajuta site-urile să se claseze mai mare în rezultatele căutării.

      Aceste două motive sunt motivele pentru care majoritatea proprietarilor de site-uri web au început în cele din urmă să facă tranziția site-urilor pentru a utiliza certificatele SSL și pentru a comunica cu browserele vizitatorilor prin HTTPS.

      De ce ar trebui să vă intereseze HTTPS?

      În calitate de utilizator al internetului, ar trebui să vă pese mult dacă un site folosește HTTPS sau nu. Este posibil să nu credeți că nimănui îi pasă de ce site-uri web vizitați sau ce faceți pe internet, dar există comunități foarte mari de hackeri care sunt foarte interesați.

      Prin interceptarea comunicările browserului cu site-uri web, hackerii sunt în permanență în căutarea oricăreia dintre următoarele informații:

      • Adresa dvs. de e-mail, astfel încât să o poată vinde către spammeri prin e-mail.
      • Telefonul dvs. numărul și adresa fizică, astfel încât să le poată vinde către specialiștii în marketing.
      • ID-ul și parolele pe care le folosiți pentru a vă conecta la conturile bancare, astfel încât să vă poată accesa fondurile.
      • Orice site-uri jenante pe care le vizitați vă pot trimite e-mailuri amenințând că împărtășește această activitate cu prietenii și familia dacă nu plătești.>
      • Adresa IP directă a computerului dvs., astfel încât să poată încearcă să-ți spargă sistemul.>

        • În de fapt, asigurarea că vizitați doar site-uri care utilizează HTTPS este o modalitate puternică de a vă proteja confidențialitatea și securitatea online, din mai multe motive.

        Dacă dețineți un site web, există și mai multe motive pentru care ar trebui să vă intereseze instalarea certificatelor SSL și activarea HTTPS.

        • Veți obține mai mult trafic de căutare Google.
        • Vizitatorii se vor simți în siguranță vizitați site-ul dvs. web mai frecvent.
        • Clienții se vor simți mai în siguranță cumpărând produse de la dvs.
        • Este mai puțin probabil ca hackerii să obțină ID-uri sau parole care să le faciliteze hack-ul site-ului dvs. web.

          • Nu mai există motive întemeiate pentru cineva care utilizează internetul în aceste zile să folosiți numai HTTPS pentru toate tranzacțiile web.

          Cum să utilizați HTTPS pe site-ul dvs.

          Dacă dețineți un site web și sunteți interesat să scăpați de acel înfricoșător „Nu sunteți sigur ”Mesaj când oamenii vă vizitează site-ul, nu este dificil să instalați certificate SSL pentru site-ul dvs.

          De fapt, am publicat un ghid complet pe cum să obțineți propriul certificat SSL pentru site-ul dvs. și cum să îl instalați.

          Pașii simpli sunt următorii:

          1. Determinați adresa IP dedicată pe care gazda dvs. web a furnizat-o site-ului dvs.
          2. Instalați fie certificatul SSL furnizat de site-ul dvs. web sau unul achiziționat de la un serviciu de certificat SSL.
          3. Forțați toate browserele să utilizeze SSL atunci când vă vizitează site-ul, editând .htacc fișier ess cu o comandă „rescrie” care modifică toate conexiunile pentru a utiliza HTTPS.
          4. Asigurați-vă că furnizați certificatul dvs. SSL privat oricărui serviciu CDN pe care l-ați instalat pe site-ul dvs.

            5. Acest proces devine și mai simplu în ultima vreme, deoarece multe servicii de găzduire web oferă proprietarilor de site-uri web soluții cu un singur clic pentru a instala certificate SSL pentru site-ul lor web.

            Postări asemănatoare:

            Cum să susțineți pe cineva pe LinkedIn (și să primiți aprobarea) Cum se editează videoclipuri GoPro Cum funcționează anularea zgomotului? 6 escrocherii ale cumpărătorului și ale vânzătorului eBay de detectat și evitat Cum să postezi un articol pe Linkedin (și cele mai bune momente pentru a posta) Cum să descărcați emisiuni și filme de pe Netflix Cum să adăugați o companie la Google Maps și Apple Maps

            20.09.2020