HTTPS, ikona zámku v adresním řádku, šifrované připojení k webu - je známo mnoho věcí. Ačkoli to bylo jednou rezervováno primárně pro hesla a další citlivá data, celý web postupně opouští HTTP a přepíná na HTTPS.

"S" v HTTPS znamená "Secure". Je to bezpečná verze standardního "hypertextového přenosového protokolu", který váš webový prohlížeč používá při komunikaci s webovými stránkami.

Jak HTTP vás ohrožuje

Když se připojíte k webu s běžným protokolem HTTP, váš prohlížeč vyhledá adresu IP který odpovídá webové stránce, připojuje se k této adrese IP a předpokládá, že je připojen ke správnému web serveru. Data jsou přes spojení odeslána v čistém textu. Odposlouchávatel na síti Wi-Fi, poskytovatele internetových služeb nebo vládní zpravodajské agentury, jako je NSA, mohou vidět navštívené webové stránky a data, která přenášíte sem a tam.

SOUVISEJÍCÍ: Co Je šifrování a jak to funguje?

Existují velké problémy s tím. Za prvé, neexistuje způsob, jak ověřit, že jste připojeni k správnému webu. Možná si myslíte , že jste se dostali na webovou stránku své banky, ale nacházíte se v ohrožené síti, která vás přesměruje na web podvodníka. Hesla a čísla kreditních karet by nikdy neměly být přes HTTP připojení odesílány, nebo odposlouchávadlo by je mohlo snadno ukrást.

K těmto potížím dochází, protože připojení HTTP nejsou šifrována. HTTPS připojení

Jak šifrování HTTPS chrání vás

SOUVISEJÍCÍ: Jak prohlížeče ověřují totožnost webových stránek a chrání proti neoprávněným osobám

HTTPS je mnohem bezpečnější než HTTP. Když se připojíte k zabezpečeným stránkám zabezpečeným protokolem HTTPS, jako je vaše banka automaticky přesměrována na HTTPS - váš webový prohlížeč zkontroluje bezpečnostní certifikát webových stránek a ověří, že byl vydán oprávněnou certifikační autoritou. To vám pomůže zajistit, že pokud se v adresním řádku vašeho webového prohlížeče zobrazí "//bank.com", jste skutečně připojeni k reálným webům vaší banky. Společnost, která vydala bezpečnostní certifikát, je pro ně zaručena. Bohužel certifikační autority někdy vydávají špatné certifikáty a systém se rozpadne. Ačkoli to není dokonalé, HTTPS je stále mnohem bezpečnější než HTTP.

Když pošlete citlivé informace přes HTTPS připojení, nikdo jej nemůže poslouchat při přechodu. HTTPS je to, co umožňuje bezpečné online bankovnictví a nákupy.

Poskytuje také další soukromí pro běžné procházení webu. Například vyhledávací nástroj Google je nyní přednastavený na připojení HTTPS. To znamená, že lidé nemohou vidět, co hledáte na Google.com. Totéž platí pro Wikipedii a další weby.

Proč všichni chtějí nechat HTTP Za

HTTPS byl původně určen pro hesla, platby a další citlivé data, ale celý web se nyní pohybuje směrem k němu.

V USA může váš poskytovatel internetových služeb smazat historii prohlížení webových stránek a prodat je inzerentům. Pokud se web přesune na protokol HTTPS, poskytovatel internetových služeb však nemůže vidět tolik dat z těchto dat - vidí pouze, že se připojujete k určitému webu, na rozdíl od jednotlivých stránek, které prohlížíte. To znamená mnohem větší soukromí pro vaše procházení.

Ještě horší je, HTTP umožňuje poskytovateli internetových služeb manipulovat s navštívenými webovými stránkami, pokud chtějí. Mohou přidat obsah na webovou stránku, upravit stránku nebo dokonce odstranit věci. Například poskytovatelé internetových služeb by tuto metodu mohli použít k vkládání více reklam na webové stránky, které navštívíte. Společnost Comcast již injekčně varuje před omezením šířky pásma a společnost Verizon vstřela supercookie, která byla použita pro sledování reklam. HTTPS zabraňuje poskytovatelům internetových služeb a všem ostatním, kteří v síti provozují sítě, aby manipulovaly s takovými webovými stránkami.

A samozřejmě není možné mluvit o šifrování na webu bez uvedení Edwarda Snowdena. Dokumenty vyzařované společností Snowden v roce 2013 ukázaly, že vláda USA sleduje webové stránky navštěvované uživateli internetu po celém světě. Toto zapálilo požár pod mnoha technologickými společnostmi, aby se posunuli ke zvýšenému šifrování a soukromí. Přesunutím do protokolu HTTPS mají vlády po celém světě časově náročnější prohlížení všech vašich zvyků při procházení.

Jak prohlížeče povzbuzují webové stránky k vyřazení protokolu HTTP

Vzhledem k touze po přesunu do protokolu HTTPS vyžadují všechny nové standardy, které mají rychleji na webu vyžadovat šifrování HTTPS. HTTP / 2 je významná nová verze protokolu HTTP podporovaného ve všech hlavních webových prohlížečích. Přidává kompresi, pipeline a další funkce, které pomáhají rychlejšímu načítání webových stránek. Všechny webové prohlížeče vyžadují, aby stránky používali šifrování HTTPS, pokud chtějí tyto užitečné nové funkce HTTP / 2. Moderní zařízení mají vyhrazený hardware pro zpracování šifrování AES, které HTTP vyžaduje. To znamená, že HTTPS by měl být ve skutečnosti rychlejší než HTTP.

Zatímco prohlížeče dělají HTTPS atraktivní s novými funkcemi, Google dělá HTTP neatraktivní penalizováním webových stránek pro jeho použití. Společnost Google plánuje v prohlížeči Chrome označit webové stránky, které nepoužívají protokol HTTPS jako bezpečný, a společnost Google chce upřednostňovat webové stránky, které používají protokol HTTPS ve výsledcích vyhledávání Google. To poskytuje silný podnět pro migraci webových stránek do HTTPS.

Jak zkontrolovat, zda jste připojeni k webovému serveru pomocí protokolu HTTPS

Můžete zjistit, že jste připojeni k webu s připojením HTTPS, pokud je adresa ve vašem Adresa adresy webového prohlížeče začíná " //". Zobrazí se také ikona zámku, na které můžete kliknout a získáte další informace o zabezpečení webových stránek.

V každém prohlížeči to vypadá trochu jinak, ale většina prohlížečů má společnou ikonu // a zámek. Některé prohlížeče nyní ve výchozím nastavení skryjí " //", takže vedle názvu domény webu se zobrazí ikona zámku. Pokud však kliknete nebo klepnete na panel adresy, zobrazí se část adresy " //"

SOUVISEJÍCÍ: Proč používání veřejné sítě Wi-Fi může být nebezpečné, i když Přístup ke kódovaným webům

Pokud používáte neznámou síť a připojíte se k webové stránce banky, ujistěte se, že se zobrazí HTTPS a správná adresa webových stránek. To vám pomůže zajistit, že jste skutečně napojeni na webové stránky banky, ačkoli to není řešení, které je spolehlivé. Pokud se na přihlašovací stránce nenachází indikátor HTTPS, můžete být připojeni k webové stránce podvodníků v kompromitované síti.

Dávejte pozor na phishingové triky

SOUVISEJÍCÍ: Zabezpečení online: Zlomení anatomie phishingového e-mailu

Přítomnost HTTPS sama o sobě není zárukou, že stránka je legitimní. Někteří chytří phiséři si uvědomili, že lidé hledají indikátor HTTPS a ikonu zámku a mohou jít ven z cesty, aby zamaskovali své webové stránky. Takže byste měli být stále opatrní: neklikněte na odkazy v phishingových e-mailech nebo se ocitnete na chytře skryté stránce. Podvodníci mohou také získat certifikáty pro své podvodné servery. Teoreticky se jim zabraňuje předstírat pouze stránky, které nevlastní. Může se vám zobrazit adresa jako //google.com.3526347346435.com. V tomto případě používáte připojení HTTPS, ale jste opravdu připojeni k subdoméně webu s názvem 3526347346435.com - nikoli Google.

Ostatní podvodníci mohou napodobovat ikonu zámku a změnit faviku svého webu, která se objevuje v adresní řádek na zámek, který se pokouší oklamat. Dávejte pozor na tyto triky při kontrole připojení k webu.

Rozdíly mezi šrouby, šrouby a hřebíky (a kdy byste měli použít každý)

Existuje mnoho různých typů spojovacích prvků, které většina prodejen hardwaru obvykle používá pro celou svou uličku. Nicméně budeme přecházet mezi základy mezi šrouby, šrouby a nehty, a když byste měli použít v závislosti na různých scénářích. Základní rozdíly Existují doslova stovky různých typů spojovacích prvků ale všichni se obvykle zvratují buď jako šroub, šroub nebo hřebík.

(how-top)

Pluto.TV přináší kanálu Surfování do kabelových řezačů-zdarma

Pět set hodin videa je nahráno do YouTube každou minutu, takže doslova nebudete moci sledovat všechno. Skutečnou výzvou je třídění všeho, co byste mohli sledovat a rozhodnout, co zní dobře, jako byste mohli za starých časů televize. Proč nemůžete kanál surfovat po internetu, jakým způsobem používá se k surfování kabelových kanálů?

(how-top)