lt.phhsnews.com


lt.phhsnews.com / Kas yra "HTTPS" ir kodėl man reikia rūpintis?

Kas yra "HTTPS" ir kodėl man reikia rūpintis?


HTTPS, užrakto piktograma adresų juostoje, užkoduotas interneto svetainės ryšys - tai žinoma kaip daug dalykų. Nors kažkada anksčiau buvo rezervuoti slaptažodžiai ir kiti slapti duomenys, visas internetas palaipsniui palieka HTTP užpakalį ir perjungia HTTPS.

HTTPS "S" reiškia "Secure". Tai yra saugi standartinės "hiperteksto perdavimo protokolo" versija, kurią naudoja jūsų žiniatinklio naršyklė bendraujant su tinklalapiais.

Kaip HTTP kelia pavojų

Kai prisijungiate prie svetainės naudodami įprastą HTTP, jūsų naršyklė ieškos IP adreso kuris atitinka svetainę, prisijungia prie to IP adreso ir priima, kad jis prijungtas prie teisingo žiniatinklio serverio. Duomenys siunčiami per ryšį aiškiu tekstu. "Wi-Fi" tinklo, jūsų interneto paslaugų teikėjo arba vyriausybės žvalgybos tarnybų, pvz., NSA, stebėtojas gali matyti lankomus tinklalapius ir duomenis, kuriuos perkeliate pirmyn ir atgal.

SUSIJĘS: Kas Ar yra šifravimas ir kaip jis veikia?

Tai yra didelė problema. Viena vertus, negalima patvirtinti, kad esate prisijungę prie tinkamos svetainės. Galbūt jūs manote apsilankėte savo banko svetainėje, bet esate pažeistas tinklas, kuris peradresuoja jus į nepatiklių svetainę. Slaptažodžius ir kreditinių kortelių numerius niekada neturėtų būti siunčiami per HTTP ryšį, arba "eavesdropper" gali juos lengvai pavogti.

Šios problemos atsiranda, nes HTTP ryšys nėra užkoduotas. HTTPS jungtys yra.

Kaip apsaugo HTTPS šifravimas

SUSIJĘS: Kaip naršyklės tikrina svetainės tapatybes ir saugo nuo piktadarių

HTTPS yra daug saugesnis nei HTTP. Kai prisijungiate prie HTTPS apsaugotų serverio saugių svetainių, pvz., Jūsų bankas automatiškai nukreipia jus į HTTPS - jūsų žiniatinklio naršyklė tikrina svetainės saugos sertifikatą ir patvirtina, kad jį išdavė teisėta sertifikavimo institucija. Tai padės užtikrinti, kad jūsų žiniatinklio naršyklės adresų juostoje "//bank.com" jūs tikrai prisijungsite prie tikrosios banko svetainės. Jiems išduodama garantija išdavusi bendrovė. Deja, sertifikatų tarnybos kartais išduoda blogus sertifikatus ir sistema sugenda. Nors tai nėra tobula, tačiau HTTPS vis dar yra kur kas saugesnė nei HTTP.

Kai siunčiate slaptą informaciją per HTTPS ryšį, niekas negali jo perpranti. Tai reiškia, kad "HTTPS" užtikrina saugią internetinę bankininkystę ir galimybę apsipirkti.

Tai taip pat suteikia papildomo privatumo normaliam naršymui tinkle. Pvz., "Google" paieškos sistema pagal nutylėjimą nustato HTTPS jungtis. Tai reiškia, kad žmonės negali matyti, ką ieškote "Google.com". Tas pats pasakytina apie Wikipedia ir kitas svetaines. Anksčiau visi tie patys "Wi-Fi" tinklai galėtų matyti jūsų paieškas, kaip ir jūsų interneto paslaugų teikėjas.

Kodėl visi nori palikti HTTP už

HTTPS iš pradžių buvo skirtas slaptažodžiams, mokėjimams ir kitiems jautriems duomenys, bet visas žiniatinklis dabar juda.

JAV, jūsų interneto paslaugų teikėjas gali peržiūrėti jūsų žiniatinklio naršymo istoriją ir parduoti ją reklamuotojams. Jei žiniatinklis juda į HTTPS, jūsų interneto paslaugų teikėjas negali matyti tiek daug tų duomenų, tačiau jie tik mato, kad prisijungiate prie konkrečios svetainės, o ne kaip atskiri puslapiai, kuriuos peržiūrite. Tai reiškia daug daugiau privatumo jūsų naršymui.

Dar blogiau, HTTP leidžia jūsų interneto paslaugų teikėjui, jei jie to nori, paveikti lankomus tinklalapius. Jie galėjo pridėti turinį į tinklalapį, keisti puslapį ar net pašalinti dalykus. Pvz., Interneto tiekėjai gali naudoti šį metodą, norėdami į skelbimus įtraukti daugiau reklamų į tinklalapius, kuriuos lankote. "Comcast" jau įveda įspėjimus apie savo pralaidumo dangtelį, o "Verizon" suleidžia "supercookie", naudojamą skelbimų stebėjimui. "HTTPS" neleidžia interneto tiekėjams ir visiems kitiems, kurie naudoja tinklą, nepažeisti tokių tinklalapių.

Be abejo, neįmanoma kalbėti apie šifravimą internete be Edvardo Snowdeno. 2013 m. "Snowden" paskelbti dokumentai parodė, kad JAV vyriausybė stebi interneto vartotojų, kuriuos aplanko interneto vartotojai visame pasaulyje. Daugelis technologijų bendrovių šaudė ugnį, kad padidėtų šifravimas ir privatumas. Perėję į "HTTPS", visame pasaulyje vyriausybės turi griežtesnį laiką, peržiūrėdamos visus naršymo įpročius.

Kaip naršyklės skatina svetaines nukreipti HTTP

Dėl šio noro pereiti prie HTTPS, visi nauji standartai, skirti supaprastinti žiniatinklio naudojimą, reikalauja HTTPS šifravimo. HTTP / 2 yra pagrindinė nauja HTTP protokolo versija, palaikoma visose pagrindinėse naršyklėse. Ji prideda suspaudimo, konvejerio ir kitų funkcijų, kurios padeda greičiau įkelti tinklalapius. Visos žiniatinklio naršyklės reikalauja, kad svetainės naudotų HTTPS šifravimą, jei norės naudingų naujų HTTP / 2 funkcijų. Šiuolaikiniai įrenginiai turi specialią įrangą, kad būtų galima apdoroti AES šifravimą, kurio reikalauja ir HTTP. Tai reiškia, kad HTTPS iš tikrųjų turėtų būti greitesnis už HTTP.

Nors naršyklės HTTPS patraukia naujas funkcijas, "Google" teikia HTTP nepatrauklumą, bausdama interneto svetaines, kad ją naudotų. "Google" ketina žymėti svetaines, kurios "Chrome" nenaudoja "HTTPS" kaip nesaugios, o "Google" nori prioritetine tvarka nustatyti HTTPS naudojančias svetaines "Google" paieškos rezultatuose. Tai suteikia didelę paskatą tinklalapiams pereiti prie "HTTPS".

Kaip patikrinti, ar esate prisijungę prie interneto naudodami HTTPS

Galite pranešti, kad esate prisijungę prie svetainės su HTTPS ryšiu, jei jūsų žiniatinklio naršyklės adreso juosta prasideda " //". Taip pat pamatysite užrakto piktogramą, kurią galite spustelėti, kad gautumėte daugiau informacijos apie svetainės saugumą.

Kiekvienoje naršyklėje tai šiek tiek skiriasi, bet dauguma naršyklių turi bendrą // ir užrakto piktogramą. Kai kurios naršyklės pagal nutylėjimą slėpia " //", todėl šalia svetainės domeno pavadinimu pamatysite spynos piktogramą. Tačiau jei spustelėsite arba palieskite adreso juostos viduje, pamatysite " //" adreso dalį.

SUSIJĘS: Kodėl viešojo "Wi-Fi" tinklo naudojimas gali būti pavojingas, net kai Prieiga prie užkoduotų tinklalapių

Jei naudojate nepažįstamą tinklą ir prisijungiate prie banko svetainės, įsitikinkite, kad matote HTTPS ir teisingą svetainės adresą. Tai padės jums užtikrinti, kad esate prisijungę prie banko svetainės, nors tai nėra neprotingas sprendimas. Jei prisijungimo puslapyje nematote HTTPS rodinio, gali būti, kad jis yra prijungtas prie nesąžiningo tinklalapio pažeistas tinklas.

Saugokitės phishing gudrybių

SUSIJUSIŲ: Internetinė sauga: nutraukite anatomiją apie sukčiavimo el. laišką

Pačios HTTPS buvimas nėra garantija, kad svetainė yra teisėta. Kai kurie protingi piktadariai suprato, kad žmonės ieško HTTPS indikatoriaus ir užrakto piktogramos ir gali atsisakyti savo svetainių paslėpimo. Taigi, vis tiek turite būti atsargūs: nespauskite nuorodų į sukčiavimo laiškus, arba galite rasti sau išmintingą puslapį. Sukčiai taip pat gali gauti sertifikatus savo sukčiavimo tarnyboms. Teoriškai jiems neleidžiama apsimesti svetainėmis, kurioms jie neturi. Galite matyti adresą, pvz., //google.com.3526347346435.com. Tokiu atveju naudojate HTTPS ryšį, bet jūs tikrai prijungiate prie svetainės 3526347346435.com subdomeno, o ne "Google".

Kiti sukčiai gali imituoti užrakto piktogramą, pakeisdami savo svetainės piktogramą, kuri pasirodys adreso juosta prie užrakto, kad bandytumėte apgauti jus. Pažiūrėkite į šiuos triukus patikrindami ryšį su svetaine.


Koks skirtumas tarp

Koks skirtumas tarp "Xbox One", "Xbox One S" ir "Xbox One X"?

Yra daugiau nei vienas "Xbox One". "Microsoft" jau išleido "Xbox One S" - pertvarkytą "Xbox One" su keliais patobulinimais. "Microsoft" taip pat išleido pagrindinį "Xbox One X" atnaujinimą, kuris buvo išleistas 2017 m. Lapkričio 7 d. Ir buvo priskirtas pavadinimu "Project Scorpio". Visi "Xbox One" modeliai atliks tuos pačius "Xbox One" žaidimus (ir net "Xbox 360" žaidimus!

(how-top)

Kaip paleisti Windows programas iš

Kaip paleisti Windows programas iš "Windows 10" "Bash Shell"

"Creators Update", "Windows 10" "Bash shell" dabar leidžia paleisti "Windows" dvejetainius failus ir standartines komandinės eilutės komandas tiesiai iš "Bash". Jūs galite paleisti tiek "Linux", tiek "Windows" programas iš tos pačios "Bash" apvalkalo arba netgi įtraukti "Windows" komandas į "Bash" scenarijų.

(how-top)