HTTPS, ikona zámku v adresním řádku, šifrované připojení k webu - je známo mnoho věcí. Ačkoli to bylo jednou rezervováno primárně pro hesla a další citlivá data, celý web postupně opouští HTTP a přepíná na HTTPS.

"S" v HTTPS znamená "Secure". Je to bezpečná verze standardního "hypertextového přenosového protokolu", který váš webový prohlížeč používá při komunikaci s webovými stránkami.

Jak HTTP vás ohrožuje

Když se připojíte k webu s běžným protokolem HTTP, váš prohlížeč vyhledá adresu IP který odpovídá webové stránce, připojuje se k této adrese IP a předpokládá, že je připojen ke správnému web serveru. Data jsou přes spojení odeslána v čistém textu. Odposlouchávatel na síti Wi-Fi, poskytovatele internetových služeb nebo vládní zpravodajské agentury, jako je NSA, mohou vidět navštívené webové stránky a data, která přenášíte sem a tam.

SOUVISEJÍCÍ: Co Je šifrování a jak to funguje?

Existují velké problémy s tím. Za prvé, neexistuje způsob, jak ověřit, že jste připojeni k správnému webu. Možná si myslíte , že jste se dostali na webovou stránku své banky, ale nacházíte se v ohrožené síti, která vás přesměruje na web podvodníka. Hesla a čísla kreditních karet by nikdy neměly být přes HTTP připojení odesílány, nebo odposlouchávadlo by je mohlo snadno ukrást.

K těmto potížím dochází, protože připojení HTTP nejsou šifrována. HTTPS připojení

Jak šifrování HTTPS chrání vás

SOUVISEJÍCÍ: Jak prohlížeče ověřují totožnost webových stránek a chrání proti neoprávněným osobám

HTTPS je mnohem bezpečnější než HTTP. Když se připojíte k zabezpečeným stránkám zabezpečeným protokolem HTTPS, jako je vaše banka automaticky přesměrována na HTTPS - váš webový prohlížeč zkontroluje bezpečnostní certifikát webových stránek a ověří, že byl vydán oprávněnou certifikační autoritou. To vám pomůže zajistit, že pokud se v adresním řádku vašeho webového prohlížeče zobrazí "//bank.com", jste skutečně připojeni k reálným webům vaší banky. Společnost, která vydala bezpečnostní certifikát, je pro ně zaručena. Bohužel certifikační autority někdy vydávají špatné certifikáty a systém se rozpadne. Ačkoli to není dokonalé, HTTPS je stále mnohem bezpečnější než HTTP.

Když pošlete citlivé informace přes HTTPS připojení, nikdo jej nemůže poslouchat při přechodu. HTTPS je to, co umožňuje bezpečné online bankovnictví a nákupy.

Poskytuje také další soukromí pro běžné procházení webu. Například vyhledávací nástroj Google je nyní přednastavený na připojení HTTPS. To znamená, že lidé nemohou vidět, co hledáte na Google.com. Totéž platí pro Wikipedii a další weby.

Proč všichni chtějí nechat HTTP Za

HTTPS byl původně určen pro hesla, platby a další citlivé data, ale celý web se nyní pohybuje směrem k němu.

V USA může váš poskytovatel internetových služeb smazat historii prohlížení webových stránek a prodat je inzerentům. Pokud se web přesune na protokol HTTPS, poskytovatel internetových služeb však nemůže vidět tolik dat z těchto dat - vidí pouze, že se připojujete k určitému webu, na rozdíl od jednotlivých stránek, které prohlížíte. To znamená mnohem větší soukromí pro vaše procházení.

Ještě horší je, HTTP umožňuje poskytovateli internetových služeb manipulovat s navštívenými webovými stránkami, pokud chtějí. Mohou přidat obsah na webovou stránku, upravit stránku nebo dokonce odstranit věci. Například poskytovatelé internetových služeb by tuto metodu mohli použít k vkládání více reklam na webové stránky, které navštívíte. Společnost Comcast již injekčně varuje před omezením šířky pásma a společnost Verizon vstřela supercookie, která byla použita pro sledování reklam. HTTPS zabraňuje poskytovatelům internetových služeb a všem ostatním, kteří v síti provozují sítě, aby manipulovaly s takovými webovými stránkami.

A samozřejmě není možné mluvit o šifrování na webu bez uvedení Edwarda Snowdena. Dokumenty vyzařované společností Snowden v roce 2013 ukázaly, že vláda USA sleduje webové stránky navštěvované uživateli internetu po celém světě. Toto zapálilo požár pod mnoha technologickými společnostmi, aby se posunuli ke zvýšenému šifrování a soukromí. Přesunutím do protokolu HTTPS mají vlády po celém světě časově náročnější prohlížení všech vašich zvyků při procházení.

Jak prohlížeče povzbuzují webové stránky k vyřazení protokolu HTTP

Vzhledem k touze po přesunu do protokolu HTTPS vyžadují všechny nové standardy, které mají rychleji na webu vyžadovat šifrování HTTPS. HTTP / 2 je významná nová verze protokolu HTTP podporovaného ve všech hlavních webových prohlížečích. Přidává kompresi, pipeline a další funkce, které pomáhají rychlejšímu načítání webových stránek. Všechny webové prohlížeče vyžadují, aby stránky používali šifrování HTTPS, pokud chtějí tyto užitečné nové funkce HTTP / 2. Moderní zařízení mají vyhrazený hardware pro zpracování šifrování AES, které HTTP vyžaduje. To znamená, že HTTPS by měl být ve skutečnosti rychlejší než HTTP.

Zatímco prohlížeče dělají HTTPS atraktivní s novými funkcemi, Google dělá HTTP neatraktivní penalizováním webových stránek pro jeho použití. Společnost Google plánuje v prohlížeči Chrome označit webové stránky, které nepoužívají protokol HTTPS jako bezpečný, a společnost Google chce upřednostňovat webové stránky, které používají protokol HTTPS ve výsledcích vyhledávání Google. To poskytuje silný podnět pro migraci webových stránek do HTTPS.

Jak zkontrolovat, zda jste připojeni k webovému serveru pomocí protokolu HTTPS

Můžete zjistit, že jste připojeni k webu s připojením HTTPS, pokud je adresa ve vašem Adresa adresy webového prohlížeče začíná " //". Zobrazí se také ikona zámku, na které můžete kliknout a získáte další informace o zabezpečení webových stránek.

V každém prohlížeči to vypadá trochu jinak, ale většina prohlížečů má společnou ikonu // a zámek. Některé prohlížeče nyní ve výchozím nastavení skryjí " //", takže vedle názvu domény webu se zobrazí ikona zámku. Pokud však kliknete nebo klepnete na panel adresy, zobrazí se část adresy " //"

SOUVISEJÍCÍ: Proč používání veřejné sítě Wi-Fi může být nebezpečné, i když Přístup ke kódovaným webům

Pokud používáte neznámou síť a připojíte se k webové stránce banky, ujistěte se, že se zobrazí HTTPS a správná adresa webových stránek. To vám pomůže zajistit, že jste skutečně napojeni na webové stránky banky, ačkoli to není řešení, které je spolehlivé. Pokud se na přihlašovací stránce nenachází indikátor HTTPS, můžete být připojeni k webové stránce podvodníků v kompromitované síti.

Dávejte pozor na phishingové triky

SOUVISEJÍCÍ: Zabezpečení online: Zlomení anatomie phishingového e-mailu

Přítomnost HTTPS sama o sobě není zárukou, že stránka je legitimní. Někteří chytří phiséři si uvědomili, že lidé hledají indikátor HTTPS a ikonu zámku a mohou jít ven z cesty, aby zamaskovali své webové stránky. Takže byste měli být stále opatrní: neklikněte na odkazy v phishingových e-mailech nebo se ocitnete na chytře skryté stránce. Podvodníci mohou také získat certifikáty pro své podvodné servery. Teoreticky se jim zabraňuje předstírat pouze stránky, které nevlastní. Může se vám zobrazit adresa jako //google.com.3526347346435.com. V tomto případě používáte připojení HTTPS, ale jste opravdu připojeni k subdoméně webu s názvem 3526347346435.com - nikoli Google.

Ostatní podvodníci mohou napodobovat ikonu zámku a změnit faviku svého webu, která se objevuje v adresní řádek na zámek, který se pokouší oklamat. Dávejte pozor na tyto triky při kontrole připojení k webu.

Zabezpečení účtu Dropbox

V květnu roku 2016 společnost Dropbox na oficiálním blogu oznámila, že má nyní polovinu miliard uživatelů. Je to spousta lidí, což také znamená, že v této cloudové službě je pravděpodobně mnoho informací, které byste nechtěli, aby ostatní lidé viděli. Pokud jste jedním z těch 500 milionů, je na čase zajistit váš účet.

(how-top)

Zablokování profilu Google Chrome pomocí hesla

Chrome umožňuje velmi snadno přepínat profily v prohlížeči. Pokud ostatní uživatelé používají váš počítač a chcete jim zabránit v přístupu k profilu Chrome - který obsahuje vaše záložky, historii a dokonce i uložená hesla, můžete ho uzamknout pomocí hesla účtu Google. Chcete-li svůj profil Chrome zablokovat heslo k účtu Google, musíte do Chromu přidat novou osobu jako kontrolovaného uživatele.

(how-top)