Hvad er HTTPS, og hvorfor skal jeg bryde mig?

HTTPS, låsikonet i adresselinjen, en krypteret webstedsforbindelse - det er kendt som mange ting. Mens det engang primært var forbeholdt adgangskoder og andre følsomme data, efterlader hele internettet gradvist HTTP og skifter til HTTPS.

"S" i HTTPS står for "Secure". Det er den sikre version af den standard “hypertekstoverførselsprotokol”, som din webbrowser bruger, når du kommunikerer med websteder.

Hvordan HTTP sætter dig i fare

Når du opretter forbindelse til et websted med almindelig HTTP, ser din browser den IP-adresse, der svarer til hjemmesiden, opretter forbindelse til den IP-adresse og antager, at den er forbundet til den korrekte webserver. Data sendes over forbindelsen i klar tekst. En aflytter på et Wi-Fi-netværk, din internetudbyder eller offentlige efterretningsbureauer som NSA kan se de websider, du besøger, og de data, du overfører frem og tilbage.

RELATERET: Hvad er kryptering, og hvordan fungerer det?

Der er store problemer med dette. For det første er der ingen måde at bekræfte, at du har forbindelse til det rigtige websted. Måske tror du , du har fået adgang til din banks websted, men du er på et kompromitteret netværk, der omdirigerer dig til en bedragerwebsite. Adgangskoder og kreditkortnumre bør aldrig sendes via en HTTP-forbindelse, ellers kan en aflytter let stjæle dem.

Disse problemer opstår, fordi HTTP-forbindelser ikke er krypteret. HTTPS-forbindelser er.

Hvordan HTTPS-kryptering beskytter dig

RELATERET: Hvordan browsere verificerer webstedsidentiteter og beskytter mod bedragere

HTTPS er meget sikrere end HTTP. Når du opretter forbindelse til en HTTPS-sikret server - sikre websteder som din banks automatisk omdirigerer dig til HTTPS - kontrollerer din webbrowser websteds sikkerhedscertifikat og bekræfter, at det er udstedt af en legitim certifikatmyndighed. Dette hjælper dig med at sikre, at hvis du ser “// bank.com” i din webbrowsers adresselinje, er du faktisk forbundet til din banks virkelige hjemmeside. Virksomheden, der har udstedt sikkerhedscertifikatet, garanterer dem. Desværre udsteder certifikatmyndigheder undertiden dårlige certifikater, og systemet går i stykker. Selvom det ikke er perfekt, er HTTPS dog stadig meget mere sikkert end HTTP.

Når du sender følsomme oplysninger over en HTTPS-forbindelse, kan ingen aflytte dem under transport. HTTPS er det, der muliggør sikker onlinebank og shopping.

Det giver også yderligere privatliv for normal browsing. For eksempel er Googles søgemaskine nu standard til HTTPS-forbindelser. Dette betyder, at folk ikke kan se, hvad du søger efter på Google.com. Det samme gælder Wikipedia og andre websteder. Tidligere kunne alle på det samme Wi-Fi-netværk se dine søgninger, ligesom din internetudbyder.

Hvorfor alle vil efterlade HTTP bagved

HTTPS var oprindeligt beregnet til adgangskoder, betalinger og andre følsomme data, men hele internettet bevæger sig nu mod det.

I USA har din internetudbyder lov til at snuse i din webbrowserhistorik og sælge den til annoncører. Hvis internettet flytter til HTTPS, kan din internetudbyder dog ikke se så meget af disse data - de ser kun, at du opretter forbindelse til et bestemt websted i modsætning til, hvilke sider du ser på. Dette betyder meget mere privatliv for din browsing.

Endnu værre, HTTP giver din internetudbyder mulighed for at manipulere med de websider, du besøger, hvis de vil. De kunne tilføje indhold til websiden, ændre siden eller endda fjerne ting. For eksempel kunne internetudbydere bruge denne metode til at indsprøjte flere reklamer på websider, du besøger. Comcast injicerer allerede advarsler om dets båndbreddedæksel, og Verizon har injiceret en supercookie, der bruges til at spore annoncer. HTTPS forhindrer internetudbydere og andre, der kører et netværk, i at manipulere med websider som denne.

Og det er selvfølgelig umuligt at tale om kryptering på nettet uden at nævne Edward Snowden. Dokumenterne, som Snowden lækkede i 2013, viste, at den amerikanske regering overvåger de websider, der er besøgt af internetbrugere over hele verden. Dette tændte ild under mange teknologivirksomheder for at bevæge sig mod øget kryptering og privatlivets fred. Ved at flytte til HTTPS har regeringer rundt om i verden en sværere tid at se alle dine browservaner.

Hvordan browsere tilskynder websteder til at dumpe HTTP

På grund af dette ønske om at flytte til HTTPS kræver alle de nye standarder designet til at gøre Internettet hurtigere HTTPS-kryptering. HTTP / 2 er en vigtig ny version af HTTP-protokollen, der understøttes i alle større webbrowsere. Det tilføjer komprimering, pipelining og andre funktioner, der hjælper med at få websider til at indlæse hurtigere. Alle webbrowsere kræver, at websteder bruger HTTPS-kryptering, hvis de ønsker disse nyttige nye HTTP / 2-funktioner. Moderne enheder har dedikeret hardware til at behandle AES-kryptering HTTP kræver også. Dette betyder, at HTTPS faktisk skal være hurtigere end HTTP.

Mens browsere gør HTTPS attraktive med nye funktioner, gør Google HTTP tiltrækkende ved at straffe websteder for at bruge det. Google planlægger at markere websteder, der ikke bruger HTTPS som usikre i Chrome, og Google vil prioritere websteder, der bruger HTTPS i Googles søgeresultater. Dette giver et stærkt incitament for websteder til at migrere til HTTPS.

Sådan kontrolleres, om du har forbindelse til et websted ved hjælp af HTTPS

Du kan fortælle, at du har forbindelse til et websted med en HTTPS-forbindelse, hvis adressen i din webbrowsers adresselinje starter med “//”. Du vil også se et låsikon, som du kan klikke på for at få flere oplysninger om hjemmesidens sikkerhed.

Dette ser lidt anderledes ud i hver browser, men de fleste browsere har // og lås-ikonet til fælles. Nogle browsere skjuler nu “//” som standard, så du kan bare se et låsikon ud for webstedets domænenavn. Men hvis du klikker eller trykker inde i adresselinjen, vil du se "//" -delen af ​​adressen.

RELATERET: Hvorfor brug af et offentligt Wi-Fi-netværk kan være farligt, selv når man får adgang til krypterede websteder

Hvis du bruger et ukendt netværk, og du opretter forbindelse til din banks websted, skal du sørge for at se HTTPS og den korrekte webstedsadresse. Dette hjælper dig med at sikre, at du faktisk har forbindelse til bankens websted, selvom det ikke er en idiotsikker løsning. Hvis du ikke ser en HTTPS-indikator på login-siden, kan du være forbundet til en bedragerwebsite på et kompromitteret netværk.

Pas på phishing-tricks

RELATERET: Onlinesikkerhed: Nedbryde en phishing-e-mails anatomi

Tilstedeværelsen af ​​HTTPS i sig selv er ikke en garanti for, at et websted er legitimt. Nogle smarte phishere har indset, at folk ser efter HTTPS-indikatoren og låsikonet og måske går ud af deres måde at skjule deres hjemmesider. Så du skal stadig være forsigtig: klik ikke på links i phishing-e-mails, ellers finder du dig selv på en kløgtigt forklædt side. Svindlere kan også få certifikater til deres scam-servere. I teorien er de kun forhindret i at efterligne websteder, de ikke ejer. Du kan muligvis se en adresse som //google.com.3526347346435.com. I dette tilfælde bruger du en HTTPS-forbindelse, men du har virkelig forbindelse til et underdomæne på et websted med navnet 3526347346435.com - ikke Google.

Andre svindlere kan efterligne låsikonet og ændre deres websides favoritikon, der vises i adresselinjen, til en lås for at prøve at narre dig. Hold øje med disse tricks, når du kontrollerer din forbindelse til et websted.