Τι είναι το HTTPS και γιατί πρέπει να φροντίζω;

HTTPS, το εικονίδιο κλειδώματος στη γραμμή διευθύνσεων, μια κρυπτογραφημένη σύνδεση ιστότοπου - είναι γνωστό ως πολλά πράγματα. Ενώ κάποτε προοριζόταν κυρίως για κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομένα, ολόκληρος ο ιστός σταδιακά αφήνει το HTTP πίσω και αλλάζει σε HTTPS.

Το "S" στο HTTPS σημαίνει "Secure". Είναι η ασφαλής έκδοση του τυπικού «πρωτοκόλλου μεταφοράς υπερκειμένου» που χρησιμοποιεί το πρόγραμμα περιήγησής σας κατά την επικοινωνία με ιστότοπους.

Πώς το HTTP σε θέτει σε κίνδυνο

Όταν συνδέεστε σε έναν ιστότοπο με κανονικό HTTP, το πρόγραμμα περιήγησής σας αναζητά τη διεύθυνση IP που αντιστοιχεί στον ιστότοπο, συνδέεται με αυτήν τη διεύθυνση IP και υποθέτει ότι είναι συνδεδεμένη με τον σωστό διακομιστή ιστού. Τα δεδομένα αποστέλλονται μέσω της σύνδεσης σε καθαρό κείμενο. Ένας υποκλοπής σε δίκτυο Wi-Fi, ο πάροχος υπηρεσιών διαδικτύου ή κυβερνητικές υπηρεσίες πληροφοριών όπως η NSA μπορούν να δουν τις ιστοσελίδες που επισκέπτεστε και τα δεδομένα που μεταφέρετε μπρος-πίσω.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι η κρυπτογράφηση και πώς λειτουργεί;

Υπάρχουν μεγάλα προβλήματα με αυτό. Πρώτον, δεν υπάρχει τρόπος να επαληθεύσετε ότι είστε συνδεδεμένοι στον σωστό ιστότοπο. Ίσως πιστεύετε ότι έχετε αποκτήσει πρόσβαση στον ιστότοπο της τράπεζάς σας, αλλά βρίσκεστε σε ένα συμβιβασμένο δίκτυο που σας ανακατευθύνει σε έναν απατεώνα ιστότοπο. Οι κωδικοί πρόσβασης και οι αριθμοί πιστωτικών καρτών δεν πρέπει ποτέ να αποστέλλονται μέσω σύνδεσης HTTP, ή ένας υποκλοπής θα μπορούσε εύκολα να τους κλέψει.

Αυτά τα προβλήματα παρουσιάζονται επειδή οι συνδέσεις HTTP δεν είναι κρυπτογραφημένες. Οι συνδέσεις HTTPS είναι.

Πώς σας προστατεύει η κρυπτογράφηση HTTPS

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Πώς τα προγράμματα περιήγησης επαληθεύουν τις ταυτότητες του ιστότοπου και προστατεύουν από τους απατεώνες

Το HTTPS είναι πολύ πιο ασφαλές από το HTTP. Όταν συνδέεστε σε έναν διακομιστή με ασφάλεια HTTPS — ασφαλείς ιστότοποι όπως οι τράπεζες σας θα σας ανακατευθύνουν αυτόματα σε HTTPS — το πρόγραμμα περιήγησης ιστού ελέγχει το πιστοποιητικό ασφαλείας του ιστότοπου και επαληθεύει ότι εκδόθηκε από νόμιμη αρχή έκδοσης πιστοποιητικών. Αυτό σας βοηθά να διασφαλίσετε ότι, εάν δείτε το "//bank.com" στη γραμμή διευθύνσεων του προγράμματος περιήγησης ιστού, είστε πραγματικά συνδεδεμένοι με τον πραγματικό ιστότοπο της τράπεζάς σας. Η εταιρεία που εξέδωσε το πιστοποιητικό ασφαλείας ζητά γι 'αυτούς. Δυστυχώς, οι αρχές έκδοσης πιστοποιητικών εκδίδουν μερικές φορές κακά πιστοποιητικά και το σύστημα καταρρέει. Παρόλο που δεν είναι τέλειο, το HTTPS εξακολουθεί να είναι πολύ πιο ασφαλές από το HTTP.

Όταν στέλνετε ευαίσθητες πληροφορίες μέσω σύνδεσης HTTPS, κανείς δεν μπορεί να το παρακολουθεί κατά τη μεταφορά. Το HTTPS είναι αυτό που καθιστά δυνατή την ασφαλή διαδικτυακή τραπεζική και αγορές.

Παρέχει επίσης πρόσθετο απόρρητο για κανονική περιήγηση στον ιστό. Για παράδειγμα, η μηχανή αναζήτησης του Google είναι προεπιλεγμένη στις συνδέσεις HTTPS. Αυτό σημαίνει ότι οι χρήστες δεν μπορούν να δουν αυτό που ψάχνετε στο Google.com. Το ίδιο ισχύει για τη Wikipedia και άλλους ιστότοπους. Προηγουμένως, οποιοσδήποτε στο ίδιο δίκτυο Wi-Fi θα μπορούσε να δει τις αναζητήσεις σας, όπως και ο πάροχος υπηρεσιών Διαδικτύου.

Γιατί όλοι θέλουν να αφήσουν το HTTP πίσω

Το HTTPS προοριζόταν αρχικά για κωδικούς πρόσβασης, πληρωμές και άλλα ευαίσθητα δεδομένα, αλλά ολόκληρος ο ιστός κινείται τώρα προς αυτό.

Στις ΗΠΑ, ο πάροχος υπηρεσιών Διαδικτύου σας επιτρέπεται να παρακολουθεί το ιστορικό περιήγησής σας και να το πωλεί σε διαφημιζόμενους. Εάν ο ιστός μετακινηθεί σε HTTPS, ο πάροχος υπηρεσιών Διαδικτύου δεν μπορεί να δει τόσο πολλά από αυτά τα δεδομένα, ωστόσο, βλέπει μόνο ότι συνδέεστε σε έναν συγκεκριμένο ιστότοπο, σε αντίθεση με τις μεμονωμένες σελίδες που βλέπετε. Αυτό σημαίνει πολύ μεγαλύτερο απόρρητο για την περιήγησή σας.

Ακόμα χειρότερα, το HTTP επιτρέπει στον πάροχο υπηρεσιών Διαδικτύου σας να παραβιάζει τις ιστοσελίδες που επισκέπτεστε, εάν το θέλει. Θα μπορούσαν να προσθέσουν περιεχόμενο στην ιστοσελίδα, να τροποποιήσουν τη σελίδα ή ακόμη και να αφαιρέσουν πράγματα. Για παράδειγμα, οι πάροχοι υπηρεσιών Διαδικτύου θα μπορούσαν να χρησιμοποιήσουν αυτήν τη μέθοδο για να εισάγουν περισσότερες διαφημίσεις σε ιστοσελίδες που επισκέπτεστε. Η Comcast κάνει ήδη προειδοποιήσεις σχετικά με το όριο εύρους ζώνης και η Verizon έδωσε ένα supercookie που χρησιμοποιείται για την παρακολούθηση διαφημίσεων. Το HTTPS εμποδίζει τους ISP και οποιονδήποτε άλλο εκτελεί ένα δίκτυο να παραβιάζει ιστοσελίδες όπως αυτή.

Και, φυσικά, είναι αδύνατο να μιλάμε για κρυπτογράφηση στον Ιστό χωρίς να αναφέρουμε τον Edward Snowden. Τα έγγραφα που διέρρευσε η Snowden το 2013 έδειξαν ότι η κυβέρνηση των ΗΠΑ παρακολουθεί τις ιστοσελίδες που επισκέπτονται οι χρήστες του Διαδικτύου σε όλο τον κόσμο. Αυτό άναψε μια φωτιά κάτω από πολλές εταιρείες τεχνολογίας για να κινηθούν προς την αυξημένη κρυπτογράφηση και το απόρρητο. Μεταβαίνοντας στο HTTPS, οι κυβερνήσεις σε όλο τον κόσμο δυσκολεύονται να δουν όλες τις συνήθειες περιήγησής σας.

Πώς τα προγράμματα περιήγησης ενθαρρύνουν τους ιστότοπους να απορρίπτουν HTTP

Λόγω αυτής της επιθυμίας για μετάβαση στο HTTPS, όλα τα νέα πρότυπα που έχουν σχεδιαστεί για να κάνουν τον ιστό πιο γρήγορα απαιτούν κρυπτογράφηση HTTPS. Το HTTP / 2 είναι μια σημαντική νέα έκδοση του πρωτοκόλλου HTTP που υποστηρίζεται σε όλα τα μεγάλα προγράμματα περιήγησης ιστού. Προσθέτει συμπίεση, σωληνώσεις και άλλες λειτουργίες που βοηθούν στην ταχύτερη φόρτωση ιστοσελίδων. Όλα τα προγράμματα περιήγησης ιστού απαιτούν από τους ιστότοπους να χρησιμοποιούν κρυπτογράφηση HTTPS εάν θέλουν αυτές τις χρήσιμες νέες λειτουργίες HTTP / 2. Οι σύγχρονες συσκευές έχουν αφιερωμένο υλικό για την επεξεργασία που απαιτεί το HTTP κρυπτογράφησης AES. Αυτό σημαίνει ότι το HTTPS θα πρέπει στην πραγματικότητα να είναι ταχύτερο από το HTTP.

Ενώ τα προγράμματα περιήγησης κάνουν το HTTPS ελκυστικό με νέες δυνατότητες, η Google καθιστά το HTTP μη ελκυστικό τιμωρώντας τους ιστότοπους για τη χρήση του. Η Google σκοπεύει να επισημάνει ιστότοπους που δεν χρησιμοποιούν HTTPS ως μη ασφαλείς στο Chrome και η Google θέλει να δώσει προτεραιότητα σε ιστότοπους που χρησιμοποιούν HTTPS στα αποτελέσματα αναζήτησης Google. Αυτό παρέχει ένα ισχυρό κίνητρο για τους ιστότοπους να μετεγκατασταθούν σε HTTPS.

Πώς να ελέγξετε εάν είστε συνδεδεμένοι σε ιστότοπο χρησιμοποιώντας HTTPS

Μπορείτε να πείτε ότι είστε συνδεδεμένοι σε έναν ιστότοπο με σύνδεση HTTPS εάν η διεύθυνση στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας ξεκινά με "//". Θα δείτε επίσης ένα εικονίδιο κλειδώματος, στο οποίο μπορείτε να κάνετε κλικ για περισσότερες πληροφορίες σχετικά με την ασφάλεια του ιστότοπου.

Αυτό φαίνεται λίγο διαφορετικό σε κάθε πρόγραμμα περιήγησης, αλλά τα περισσότερα προγράμματα περιήγησης έχουν το κοινό εικονίδιο // και κλειδώματος. Ορισμένα προγράμματα περιήγησης αποκρύπτουν πλέον το "//" από προεπιλογή, οπότε θα δείτε απλώς ένα εικονίδιο κλειδώματος δίπλα στο όνομα τομέα του ιστότοπου. Ωστόσο, εάν κάνετε κλικ ή πατήσετε μέσα στη γραμμή διευθύνσεων, θα δείτε το τμήμα "//" της διεύθυνσης.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Γιατί η χρήση ενός δημόσιου δικτύου Wi-Fi μπορεί να είναι επικίνδυνη, ακόμη και κατά την πρόσβαση σε κρυπτογραφημένους ιστότοπους

Εάν χρησιμοποιείτε ένα άγνωστο δίκτυο και συνδέεστε στον ιστότοπο της τράπεζάς σας, βεβαιωθείτε ότι βλέπετε το HTTPS και τη σωστή διεύθυνση του ιστότοπου. Αυτό σας βοηθά να διασφαλίσετε ότι είστε πραγματικά συνδεδεμένοι στον ιστότοπο της τράπεζας, αν και δεν είναι μια απίστευτη λύση. Εάν δεν βλέπετε μια ένδειξη HTTPS στη σελίδα σύνδεσης, ενδέχεται να είστε συνδεδεμένοι σε έναν ιστότοπο απατεώνων σε ένα παραβιασμένο δίκτυο.

Προσέξτε για τεχνάσματα ηλεκτρονικού ψαρέματος

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Διαδικτυακή ασφάλεια: Καταστροφή της ανατομίας ενός ηλεκτρονικού ηλεκτρονικού ψαρέματος

Η παρουσία του ίδιου του HTTPS δεν αποτελεί εγγύηση ότι ένας ιστότοπος είναι νόμιμος. Ορισμένοι έξυπνοι ψαράδες έχουν συνειδητοποιήσει ότι οι άνθρωποι αναζητούν το εικονίδιο ένδειξης και κλειδώματος HTTPS και ενδέχεται να ξεφύγουν από το δρόμο τους για να συγκαλύψουν τους ιστότοπούς τους. Επομένως, θα πρέπει να είστε προσεκτικοί: μην κάνετε κλικ σε συνδέσμους σε ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" ή μπορεί να βρεθείτε σε μια έξυπνα μεταμφιεσμένη σελίδα. Οι απατεώνες μπορούν επίσης να λάβουν πιστοποιητικά για τους διακομιστές απάτης τους. Θεωρητικά, δεν επιτρέπεται μόνο η πλαστοπροσωπία ιστότοπων που δεν κατέχουν. Ενδέχεται να δείτε μια διεύθυνση όπως //google.com.3526347346435.com. Σε αυτήν την περίπτωση, χρησιμοποιείτε σύνδεση HTTPS, αλλά είστε πραγματικά συνδεδεμένοι σε έναν υποτομέα ενός ιστότοπου με το όνομα 3526347346435.com - όχι της Google.

Άλλοι απατεώνες μπορούν να μιμηθούν το εικονίδιο κλειδώματος, αλλάζοντας το favicon του ιστότοπού τους που εμφανίζεται στη γραμμή διευθύνσεων σε κλειδαριά για να προσπαθήσουν να σας ξεγελάσουν. Προσέξτε αυτά τα κόλπα όταν ελέγχετε τη σύνδεσή σας με έναν ιστότοπο.