Apakah HTTPS, dan Kenapa Saya Perlu Tahu?

HTTPS, ikon kunci dalam bar alamat, sambungan laman web yang disulitkan-ia dikenali sebagai banyak perkara. Walaupun ia digunakan sekali sahaja untuk kata laluan dan data sensitif yang lain, seluruh web secara beransur-ansur meninggalkan HTTP di belakang dan beralih ke HTTPS.

The "S" di HTTPS bermaksud "Selamat". Ia adalah versi selamat dari "protokol pemindahan hiperteks" standard yang digunakan oleh penyemak imbas web anda semasa berkomunikasi dengan laman web.

Bagaimana HTTP meletakkan anda pada risiko

Apabila anda menyambung ke laman web dengan HTTP biasa, penyemak imbas anda memandang alamat IP yang sepadan dengan tapak web, menghubungkan ke alamat IP itu, dan mengandaikan ia disambungkan ke pelayan web yang betul. Data dihantar melalui sambungan dalam teks yang jelas. Pengesan eavesdropper di rangkaian Wi-Fi, penyedia perkhidmatan internet anda, atau agensi perisikan kerajaan seperti NSA boleh melihat laman web yang anda lawati dan data yang anda pindahkan ke belakang dan sebagainya.

Terdapat masalah besar dengan ini. Untuk satu perkara, tidak ada cara untuk mengesahkan anda disambungkan ke laman web yang betul. Mungkin awak berfikir anda mengakses laman web bank anda, tetapi anda berada di rangkaian yang dikompromikan yang mengarahkan anda ke laman web penipu. Kata laluan dan nombor kad kredit tidak boleh dihantar melalui sambungan HTTP, atau eavesdropper dengan mudah dapat mencuri mereka.

Masalah ini berlaku kerana sambungan HTTP tidak disulitkan. Sambungan HTTPS adalah.

Bagaimana Penyulitan HTTPS Melindungi Anda

HTTPS lebih selamat daripada HTTP. Apabila anda menyambung ke laman web yang selamat dari pelayan HTTPS yang selamat seperti bank anda akan mengalihkan anda ke HTTPS-pelayar web anda menyemak sijil keselamatan laman web dan mengesahkan ia dikeluarkan oleh pihak berkuasa sijil yang sah. Ini membantu anda memastikan bahawa, jika anda melihat "https://bank.com" dalam bar alamat penyemak imbas web anda, anda sebenarnya disambungkan ke tapak web sebenar bank anda. Syarikat yang mengeluarkan jaminan sijil keselamatan untuk mereka. Malangnya, pihak berkuasa sijil kadangkala mengeluarkan sijil yang tidak baik dan sistemnya rosak. Walaupun ia tidak sempurna, namun, HTTPS masih jauh lebih selamat daripada HTTP.

Apabila anda menghantar maklumat sensitif ke atas sambungan HTTPS, tiada siapa yang boleh mendengarnya di dalam transit. HTTPS ialah apa yang membuat perbankan dalam talian selamat dan mungkin membeli-belah.

Ia juga menyediakan privasi tambahan untuk melayari web biasa juga. Sebagai contoh, enjin gelintar Google kini menjadi lalai kepada sambungan HTTPS. Ini bermakna orang tidak dapat melihat apa yang anda cari di Google.com. Begitu juga untuk Wikipedia dan laman web lain. Sebelum ini, sesiapa sahaja di rangkaian Wi-Fi yang sama akan dapat melihat carian anda, seperti penyedia perkhidmatan Internet anda.

Kenapa Semua Orang Mahu Meninggalkan HTTP Behind

HTTPS pada mulanya bertujuan untuk kata laluan, pembayaran, dan data sensitif lain, tetapi seluruh web kini bergerak ke arahnya.

Di Amerika Syarikat, pembekal perkhidmatan Internet anda dibenarkan untuk mengintip sejarah pelayaran web anda dan menjualnya kepada pengiklan. Sekiranya web beralih ke HTTPS, pembekal perkhidmatan Internet anda tidak dapat melihat seberapa banyak data itu, walaupun-mereka hanya melihat bahawa anda menyambung ke laman web tertentu, berbanding dengan halaman individu yang anda lihat. Ini bermakna lebih banyak privasi untuk penyemakan imbas anda.

Lebih teruk lagi, HTTP membolehkan penyedia perkhidmatan Internet anda untuk merosakkan halaman web yang anda lawati, jika mereka mahu. Mereka boleh menambah kandungan ke laman web, mengubah suai halaman, atau bahkan mengeluarkan perkara. Sebagai contoh, ISP boleh menggunakan kaedah ini untuk menyuntik lebih banyak iklan ke laman web yang anda lawati. Comcast sudah menyuntik amaran mengenai topi bandwidthnya, dan Verizon telah menyuntikkan supercookie yang digunakan untuk iklan pengesanan. HTTPS menghalang ISP dan orang lain menjalankan rangkaian daripada mengganggu halaman web seperti ini.

Dan sudah tentu, tidak mustahil untuk membicarakan enkripsi di web tanpa menyebut Edward Snowden. Dokumen yang dibocorkan oleh Snowden pada tahun 2013 menunjukkan bahawa kerajaan AS memantau laman web yang dilawati oleh pengguna Internet di seluruh dunia. Ini menyala api di bawah banyak syarikat teknologi untuk bergerak ke arah peningkatan penyulitan dan privasi. Dengan berpindah ke HTTPS, kerajaan di seluruh dunia mempunyai masa yang sukar untuk melihat semua tabiat pelayaran anda.

Bagaimana Browser Menyokong Laman Web untuk Membuang HTTP

Oleh kerana keinginan untuk berpindah ke HTTPS, semua standard baru yang direka untuk membuat web lebih cepat memerlukan penyulitan HTTPS. HTTP / 2 merupakan versi baru protokol HTTP yang disokong di semua pelayar web utama. Ia menambah pemampatan, pipelining, dan ciri-ciri lain yang membantu menjadikan halaman web lebih cepat dimuatkan. Semua penyemak imbas web memerlukan tapak untuk menggunakan penyulitan HTTPS jika mereka menginginkan ciri HTTP / 2 baharu yang berguna ini. Peranti moden mempunyai perkakasan khusus untuk memproses HTTP penyulitan AES juga memerlukan. Ini bermakna HTTPS semestinya lebih pantas daripada HTTP.

Walaupun penyemak imbas membuat HTTPS menarik dengan ciri-ciri baru, Google membuat HTTP tidak menarik dengan menghukum laman web untuk menggunakannya. Merancang untuk membenderakan laman web yang tidak menggunakan HTTPS sebagai tidak selamat di Chrome, dan Google ingin memprioritaskan laman web yang menggunakan HTTPS dalam hasil carian Google. Ini memberikan insentif yang kuat untuk tapak web untuk berhijrah ke HTTPS.

Bagaimana untuk Periksa jika Anda Disambungkan ke Laman Web Menggunakan HTTPS

Anda boleh memberitahu anda disambungkan ke tapak web dengan sambungan HTTPS jika alamat dalam bar alamat penyemak imbas web anda bermula dengan "https: //". Anda juga akan melihat ikon kunci, yang boleh anda klik untuk maklumat lanjut mengenai keselamatan laman web.

Ini kelihatan sedikit berbeza dalam setiap penyemak imbas, tetapi kebanyakan pelayar mempunyai https: // dan ikon kunci sama. Beberapa penyemak imbas kini menyembunyikan "https: //" secara lalai, sehingga anda akan melihat ikon kunci di sebelah nama domain tapak web. Walau bagaimanapun, jika anda mengklik atau ketuk di dalam bar alamat, anda akan melihat bahagian "https: //" alamat tersebut.

Jika anda menggunakan rangkaian yang tidak dikenali dan anda menyambung ke laman web bank anda, pastikan anda melihat HTTPS dan alamat tapak web yang betul. Ini membantu anda memastikan bahawa anda sebenarnya disambungkan ke laman web bank, walaupun bukan penyelesaian yang mudah. Jika anda tidak melihat penunjuk HTTPS pada halaman log masuk, anda mungkin disambungkan ke tapak web penipu pada rangkaian yang dikompromikan.

Watch Out for Phishing Tricks

Kehadiran HTTPS itu sendiri bukanlah jaminan bahawa laman web adalah sah. Beberapa peminat yang bijak telah menyedari bahawa orang mencari penunjuk HTTPS dan ikon kunci, dan boleh pergi dari cara mereka untuk menyembunyikan tapak web mereka. Oleh itu, anda masih perlu berhati-hati: jangan klik pautan dalam e-mel pancingan data, atau anda mungkin mendapati diri anda berada di halaman yang bijak menyamar. Penipu boleh mendapatkan sijil untuk pelayan penipuan mereka juga. Secara teorinya, mereka hanya dihalang daripada meniru tapak yang tidak dimilikinya. Anda mungkin melihat alamat seperti https://google.com.3526347346435.com. Dalam kes ini, anda menggunakan sambungan HTTPS, tetapi anda benar-benar bersambung dengan subdomain tapak yang bernama 3526347346435.com-bukan Google.

Penipu lain boleh meniru ikon kunci, mengubah favicon laman web mereka yang muncul di bar alamat ke kunci untuk cuba menipu anda. Berhati-hati dengan helah ini apabila memeriksa sambungan anda ke laman web.