Τι είναι το HTTPS; Ένας οδηγός για την ασφαλή περιήγηση στο Web και κρυπτογράφηση προγράμματος περιήγησης

Ίσως έχετε παρατηρήσει το "https" στην αρχή μιας διεύθυνσης URL. Ή ίσως έχετε παρατηρήσει ένα κλείδωμα στη γραμμή διευθύνσεων URL του προγράμματος περιήγησής σας.

Τι σημαίνει "https"; Τι σημαίνει το εικονίδιο κλειδώματος στο πρόγραμμα περιήγησής σας; Αυτά τα πράγματα είναι βασικά για την ασφαλή περιήγηση στον Ιστό. Σε αυτό το άρθρο, θα μάθετε τα πάντα για την ασφαλή περιήγηση στον ιστό και την κρυπτογράφηση του προγράμματος περιήγησης.

Το "S" στο "HTTPS" σημαίνει Secure . Ας μάθουμε πρώτα τι είναι το HTTP ".

Τι είναι το HTTP;

Το HTTP (που σημαίνει HyperText Transfer Protocol) είναι ένα πρωτόκολλο δικτύου. Λέει στα προγράμματα περιήγησης ιστού πώς να συνδέονται με ιστοσελίδες και άλλα έγγραφα στο Διαδίκτυο. Είναι χωρίς σύνδεση, πράγμα που σημαίνει ότι μια νέα σύνδεση πραγματοποιείται κάθε φορά που ένα πρόγραμμα περιήγησης πρέπει να φορτώνει ένα νέο αρχείο ή στοιχείο.

Εάν πληκτρολογήσετε μια διεύθυνση URL ιστότοπου στο πρόγραμμα περιήγησής σας, το πρόγραμμα περιήγησης θα στείλει ένα αίτημα HTTP στον διακομιστή που φιλοξενεί τον ιστότοπο. Στη συνέχεια, ο διακομιστής θα στείλει πίσω την ζητούμενη ιστοσελίδα, στέλνοντας κάθε τμήμα (π.χ. εικόνες, κείμενο, στυλ) ξεχωριστά.

Ωστόσο, υπάρχει ένα μεγάλο πρόβλημα με το HTTP. Οι πληροφορίες που μεταδίδονται χρησιμοποιώντας το HTTP δεν είναι καθόλου κρυπτογραφημένες. Όποιος γνωρίζει πώς μπορεί να παρακολουθήσει την κίνηση και να δει όλα τα δεδομένα που μεταδίδονται. Αυτό περιλαμβάνει ονόματα χρήστη και κωδικούς πρόσβασης!

Το HTTPS ασφαλίζει και κρυπτογραφεί ολόκληρη τη διαδικασία.

Τι είναι το HTTPS;

Το HTTPS (HypterText Transfer Protocal Secure) διασφαλίζει την ασφαλή επικοινωνία μεταξύ ενός προγράμματος περιήγησης και ενός διακομιστή ιστού. Κρυπτογραφεί κάθε πακέτο δεδομένων που αποστέλλεται χρησιμοποιώντας κρυπτογράφηση SSL ή TLS. Χωρίς αυτήν την πρόσθετη ασφάλεια, τυχόν πληροφορίες που εισάγετε σε έναν ιστότοπο θα σταλούν σε απλό κείμενο και θα μπορούσαν ενδεχομένως να τις δουν κάποιος που προσπαθεί να χαράξει τα δεδομένα σας.

Το TLS είναι νεότερο και πιο ασφαλές από το SSL και είναι αυτό που χρησιμοποιούν οι περισσότεροι ιστότοποι HTTPS. Η TLS θα διασφαλίσει ότι και τα δύο μέρη είναι αυτά που λένε ότι είναι. Εξασφαλίζει επίσης ότι τα δεδομένα που αποστέλλονται δεν έχουν παραβιαστεί.

Το TLS χρησιμοποιεί ασύμμετρη κρυπτογράφηση για να δημιουργήσει μια σύνδεση μεταξύ του χρήστη και του διακομιστή χρησιμοποιώντας ιδιωτικά / δημόσια κλειδιά. Αυτά τα κλειδιά είναι σαν κλειδαριά και σετ κλειδιών. Κάποιος κρυπτογραφεί τα δεδομένα με κλειδαριά και το άτομο αποκρυπτογραφεί τα δεδομένα με κλειδί.

Οι διακομιστές μεταβαίνουν σε συμμετρική κρυπτογράφηση μετά την έναρξη της συνεδρίας, επειδή είναι ταχύτερη και μπορούν να μεταδώσουν μεγαλύτερες ποσότητες δεδομένων. Αντί να χρησιμοποιεί δημόσιο / ιδιωτικό κλειδί, η συμμετρική κρυπτογράφηση χρησιμοποιεί ένα κοινό μυστικό. Είναι σαν να μιλάς με κάποιον σε ένα δωμάτιο για το οποίο κανείς άλλος δεν ξέρει. Δεδομένου ότι το δωμάτιο είναι μυστικό, δεν χρειάζεται να ανησυχείτε ότι άλλοι άνθρωποι θα είναι στο δωμάτιο και θα ακούσουν τι μιλάτε.

Οι περισσότεροι ιστότοποι χρησιμοποιούν σήμερα HTTPS αντί για HTTP, καθώς υπάρχουν σημαντικά πλεονεκτήματα και λίγα μειονεκτήματα.

Πριν υποβάλετε τυχόν εμπιστευτικές πληροφορίες, όπως κωδικούς πρόσβασης, πρέπει πάντα να βεβαιωθείτε ότι ο ιστότοπος χρησιμοποιεί HTTPS.

Τα περισσότερα προγράμματα περιήγησης ιστού εμφανίζουν ένα εικονίδιο κλειδώματος στα αριστερά της διεύθυνσης URL για να υποδείξουν ότι ο ιστότοπος είναι ασφαλής. Επίσης, τα περισσότερα προγράμματα περιήγησης προειδοποιούν επίσης τους χρήστες με προειδοποίηση «μη ασφαλούς» στον ιστότοπο που δεν χρησιμοποιεί HTTPS.

Εικονικά ιδιωτικά δίκτυα

Ακόμη και με ενεργοποιημένο το HTTPS, οι πάροχοι υπηρεσιών Διαδικτύου θα εξακολουθούν να γνωρίζουν τους ιστότοπους που επισκέπτεστε, ακόμη και αν δεν γνωρίζουν τι κάνετε εκεί.

Και απλώς γνωρίζοντας πού πηγαίνετε - τα "μεταδεδομένα" της δραστηριότητάς σας στον ιστό - δίνει στους ISP πολλές πληροφορίες που μπορούν να πουλήσουν.

Επομένως, εάν θέλετε να μεταφέρετε την ασφάλεια στο επόμενο επίπεδο, σκεφτείτε να χρησιμοποιήσετε ένα εικονικό ιδιωτικό δίκτυο (VPN). Τα VPN θα κρυπτογραφούν τα πάντα, συμπεριλαμβανομένων των ιστότοπων που επισκέπτεστε. Για περισσότερες πληροφορίες σχετικά με τα VPN και πώς να το δημιουργήσετε, δείτε αυτό το άρθρο του Quincy Larson.