lt.phhsnews.com


lt.phhsnews.com / Kas yra "HTTPS" ir kodėl man reikia rūpintis?

Kas yra "HTTPS" ir kodėl man reikia rūpintis?


HTTPS, užrakto piktograma adresų juostoje, užkoduotas interneto svetainės ryšys - tai žinoma kaip daug dalykų. Nors kažkada anksčiau buvo rezervuoti slaptažodžiai ir kiti slapti duomenys, visas internetas palaipsniui palieka HTTP užpakalį ir perjungia HTTPS.

HTTPS "S" reiškia "Secure". Tai yra saugi standartinės "hiperteksto perdavimo protokolo" versija, kurią naudoja jūsų žiniatinklio naršyklė bendraujant su tinklalapiais.

Kaip HTTP kelia pavojų

Kai prisijungiate prie svetainės naudodami įprastą HTTP, jūsų naršyklė ieškos IP adreso kuris atitinka svetainę, prisijungia prie to IP adreso ir priima, kad jis prijungtas prie teisingo žiniatinklio serverio. Duomenys siunčiami per ryšį aiškiu tekstu. "Wi-Fi" tinklo, jūsų interneto paslaugų teikėjo arba vyriausybės žvalgybos tarnybų, pvz., NSA, stebėtojas gali matyti lankomus tinklalapius ir duomenis, kuriuos perkeliate pirmyn ir atgal.

SUSIJĘS: Kas Ar yra šifravimas ir kaip jis veikia?

Tai yra didelė problema. Viena vertus, negalima patvirtinti, kad esate prisijungę prie tinkamos svetainės. Galbūt jūs manote apsilankėte savo banko svetainėje, bet esate pažeistas tinklas, kuris peradresuoja jus į nepatiklių svetainę. Slaptažodžius ir kreditinių kortelių numerius niekada neturėtų būti siunčiami per HTTP ryšį, arba "eavesdropper" gali juos lengvai pavogti.

Šios problemos atsiranda, nes HTTP ryšys nėra užkoduotas. HTTPS jungtys yra.

Kaip apsaugo HTTPS šifravimas

SUSIJĘS: Kaip naršyklės tikrina svetainės tapatybes ir saugo nuo piktadarių

HTTPS yra daug saugesnis nei HTTP. Kai prisijungiate prie HTTPS apsaugotų serverio saugių svetainių, pvz., Jūsų bankas automatiškai nukreipia jus į HTTPS - jūsų žiniatinklio naršyklė tikrina svetainės saugos sertifikatą ir patvirtina, kad jį išdavė teisėta sertifikavimo institucija. Tai padės užtikrinti, kad jūsų žiniatinklio naršyklės adresų juostoje "//bank.com" jūs tikrai prisijungsite prie tikrosios banko svetainės. Jiems išduodama garantija išdavusi bendrovė. Deja, sertifikatų tarnybos kartais išduoda blogus sertifikatus ir sistema sugenda. Nors tai nėra tobula, tačiau HTTPS vis dar yra kur kas saugesnė nei HTTP.

Kai siunčiate slaptą informaciją per HTTPS ryšį, niekas negali jo perpranti. Tai reiškia, kad "HTTPS" užtikrina saugią internetinę bankininkystę ir galimybę apsipirkti.

Tai taip pat suteikia papildomo privatumo normaliam naršymui tinkle. Pvz., "Google" paieškos sistema pagal nutylėjimą nustato HTTPS jungtis. Tai reiškia, kad žmonės negali matyti, ką ieškote "Google.com". Tas pats pasakytina apie Wikipedia ir kitas svetaines. Anksčiau visi tie patys "Wi-Fi" tinklai galėtų matyti jūsų paieškas, kaip ir jūsų interneto paslaugų teikėjas.

Kodėl visi nori palikti HTTP už

HTTPS iš pradžių buvo skirtas slaptažodžiams, mokėjimams ir kitiems jautriems duomenys, bet visas žiniatinklis dabar juda.

JAV, jūsų interneto paslaugų teikėjas gali peržiūrėti jūsų žiniatinklio naršymo istoriją ir parduoti ją reklamuotojams. Jei žiniatinklis juda į HTTPS, jūsų interneto paslaugų teikėjas negali matyti tiek daug tų duomenų, tačiau jie tik mato, kad prisijungiate prie konkrečios svetainės, o ne kaip atskiri puslapiai, kuriuos peržiūrite. Tai reiškia daug daugiau privatumo jūsų naršymui.

Dar blogiau, HTTP leidžia jūsų interneto paslaugų teikėjui, jei jie to nori, paveikti lankomus tinklalapius. Jie galėjo pridėti turinį į tinklalapį, keisti puslapį ar net pašalinti dalykus. Pvz., Interneto tiekėjai gali naudoti šį metodą, norėdami į skelbimus įtraukti daugiau reklamų į tinklalapius, kuriuos lankote. "Comcast" jau įveda įspėjimus apie savo pralaidumo dangtelį, o "Verizon" suleidžia "supercookie", naudojamą skelbimų stebėjimui. "HTTPS" neleidžia interneto tiekėjams ir visiems kitiems, kurie naudoja tinklą, nepažeisti tokių tinklalapių.

Be abejo, neįmanoma kalbėti apie šifravimą internete be Edvardo Snowdeno. 2013 m. "Snowden" paskelbti dokumentai parodė, kad JAV vyriausybė stebi interneto vartotojų, kuriuos aplanko interneto vartotojai visame pasaulyje. Daugelis technologijų bendrovių šaudė ugnį, kad padidėtų šifravimas ir privatumas. Perėję į "HTTPS", visame pasaulyje vyriausybės turi griežtesnį laiką, peržiūrėdamos visus naršymo įpročius.

Kaip naršyklės skatina svetaines nukreipti HTTP

Dėl šio noro pereiti prie HTTPS, visi nauji standartai, skirti supaprastinti žiniatinklio naudojimą, reikalauja HTTPS šifravimo. HTTP / 2 yra pagrindinė nauja HTTP protokolo versija, palaikoma visose pagrindinėse naršyklėse. Ji prideda suspaudimo, konvejerio ir kitų funkcijų, kurios padeda greičiau įkelti tinklalapius. Visos žiniatinklio naršyklės reikalauja, kad svetainės naudotų HTTPS šifravimą, jei norės naudingų naujų HTTP / 2 funkcijų. Šiuolaikiniai įrenginiai turi specialią įrangą, kad būtų galima apdoroti AES šifravimą, kurio reikalauja ir HTTP. Tai reiškia, kad HTTPS iš tikrųjų turėtų būti greitesnis už HTTP.

Nors naršyklės HTTPS patraukia naujas funkcijas, "Google" teikia HTTP nepatrauklumą, bausdama interneto svetaines, kad ją naudotų. "Google" ketina žymėti svetaines, kurios "Chrome" nenaudoja "HTTPS" kaip nesaugios, o "Google" nori prioritetine tvarka nustatyti HTTPS naudojančias svetaines "Google" paieškos rezultatuose. Tai suteikia didelę paskatą tinklalapiams pereiti prie "HTTPS".

Kaip patikrinti, ar esate prisijungę prie interneto naudodami HTTPS

Galite pranešti, kad esate prisijungę prie svetainės su HTTPS ryšiu, jei jūsų žiniatinklio naršyklės adreso juosta prasideda " //". Taip pat pamatysite užrakto piktogramą, kurią galite spustelėti, kad gautumėte daugiau informacijos apie svetainės saugumą.

Kiekvienoje naršyklėje tai šiek tiek skiriasi, bet dauguma naršyklių turi bendrą // ir užrakto piktogramą. Kai kurios naršyklės pagal nutylėjimą slėpia " //", todėl šalia svetainės domeno pavadinimu pamatysite spynos piktogramą. Tačiau jei spustelėsite arba palieskite adreso juostos viduje, pamatysite " //" adreso dalį.

SUSIJĘS: Kodėl viešojo "Wi-Fi" tinklo naudojimas gali būti pavojingas, net kai Prieiga prie užkoduotų tinklalapių

Jei naudojate nepažįstamą tinklą ir prisijungiate prie banko svetainės, įsitikinkite, kad matote HTTPS ir teisingą svetainės adresą. Tai padės jums užtikrinti, kad esate prisijungę prie banko svetainės, nors tai nėra neprotingas sprendimas. Jei prisijungimo puslapyje nematote HTTPS rodinio, gali būti, kad jis yra prijungtas prie nesąžiningo tinklalapio pažeistas tinklas.

Saugokitės phishing gudrybių

SUSIJUSIŲ: Internetinė sauga: nutraukite anatomiją apie sukčiavimo el. laišką

Pačios HTTPS buvimas nėra garantija, kad svetainė yra teisėta. Kai kurie protingi piktadariai suprato, kad žmonės ieško HTTPS indikatoriaus ir užrakto piktogramos ir gali atsisakyti savo svetainių paslėpimo. Taigi, vis tiek turite būti atsargūs: nespauskite nuorodų į sukčiavimo laiškus, arba galite rasti sau išmintingą puslapį. Sukčiai taip pat gali gauti sertifikatus savo sukčiavimo tarnyboms. Teoriškai jiems neleidžiama apsimesti svetainėmis, kurioms jie neturi. Galite matyti adresą, pvz., //google.com.3526347346435.com. Tokiu atveju naudojate HTTPS ryšį, bet jūs tikrai prijungiate prie svetainės 3526347346435.com subdomeno, o ne "Google".

Kiti sukčiai gali imituoti užrakto piktogramą, pakeisdami savo svetainės piktogramą, kuri pasirodys adreso juosta prie užrakto, kad bandytumėte apgauti jus. Pažiūrėkite į šiuos triukus patikrindami ryšį su svetaine.


Kas daro

Kas daro "eMMC" atminties gyvybingumą mobiliuosiuose įrenginiuose, bet ne kompiuteriuose?

Naudojant "flash memory", norint paleisti stalinę sistemą, pvz., "Windows", ilgą laiką buvo patarta. Bet kas tai padarė pageidaujamą ir perspektyvią parinktį mobiliesiems įrenginiams? Šiandienos "SuperUser" užduotys atsako į įdomų skaitytojo klausimą. Šiandienos klausimų ir atsakymų sesija ateina su meile SuperUser - "Stack Exchange", bendruomenės valdoma Q & A grupių grupė.

(how-top)

Kaip iš naujo nustatyti

Kaip iš naujo nustatyti "Chromebook" (net jei jis nebus paleistas)

"Chromebook" vietiniai sinchronizuoti kai kuriuos duomenis, todėl norėsite išvalyti tokius asmeninius duomenis parduodant ar perduodant savo "Chromebook" . Taip pat galite iš naujo įdiegti "Chrome" OS - ypač naudinga, jei suklydote kūrėjo režimu. Atkūrus gamyklinius nustatymus, visi "Chromebook" saugomi vietiniai duomenys bus išvalyti, pavyzdžiui, failai, saugomi atsisiuntimų aplanke.

(how-top)