Що таке HTTPS? Посібник із безпечного перегляду веб-сторінок та шифрування браузера

Можливо, ви помітили "https" на початку URL-адреси. Або ви, можливо, помітили блокування в рядку URL вашого браузера.

Що означає "https"? Що означає значок замка у вашому браузері? Ці речі є ключовими для безпечного перегляду веб-сторінок. У цій статті ви дізнаєтеся все про безпечний перегляд веб-сторінок та шифрування браузера.

"S" у "HTTPS" означає Secure . Давайте спочатку дізнаємося, що таке HTTP ".

Що таке HTTP?

HTTP (що розшифровується як HyperText Transfer Protocol) - це мережевий протокол. Він розповідає веб-браузерам, як підключатися до веб-сторінок та інших документів через Інтернет. Це без зв’язку, що означає, що нове з’єднання встановлюється кожного разу, коли браузер повинен завантажувати новий файл або елемент.

Якщо ви введете URL-адресу веб-сайту у своєму браузері, браузер надішле запит HTTP на сервер, на якому розміщений веб-сайт. Потім сервер надішле назад веб-сторінку, що запитується, і надсилає кожну частину (тобто зображення, текст, стилі) окремо.

Однак існує велика проблема з HTTP. Інформація, передана за допомогою HTTP, взагалі не шифрується. Той, хто знає, як може спостерігати за дорожнім рухом та бачити всі передані дані. Сюди входять імена користувачів та паролі!

HTTPS захищає та шифрує весь процес.

Що таке HTTPS?

HTTPS (HypterText Transfer Protocal Secure) забезпечує безпечний зв'язок між браузером та веб-сервером. Він шифрує кожен пакет даних, надісланий за допомогою шифрування SSL або TLS. Без цієї додаткової безпеки будь-яка інформація, яку ви вводите на сайт, буде надіслана у відкритому тексті, і її потенційно може побачити хтось, хто намагається зламати ваші дані.

TLS є новішим та безпечнішим, ніж SSL, і саме цим користується більшість сайтів HTTPS. TLS подбає про те, щоб обидві сторони були такими, якими вони вважаються. Це також гарантує, що надіслані дані не були підроблені.

TLS використовує асиметричне шифрування для створення зв'язку між користувачем та сервером за допомогою приватних / відкритих ключів. Ці ключі нагадують замок і набір ключів. Один шифрує дані замком, а людина розшифровує дані ключем.

Сервери переходять на симетричне шифрування після початку сеансу, оскільки це швидше і може передавати більший обсяг даних. Замість використання відкритого / приватного ключа, симетричне шифрування використовує загальний секрет. Це як розмова з кимось у кімнаті, про яку ніхто інший не знає. Оскільки кімната є секретною, вам не потрібно турбуватися про те, що в кімнаті будуть інші люди і почують, про що ви говорите.

Сьогодні більшість сайтів використовують HTTPS замість HTTP, оскільки є основні переваги та недоліки.

Перш ніж подавати будь-яку конфіденційну інформацію, таку як паролі, ви завжди повинні переконатися, що сайт використовує протокол HTTPS.

У більшості веб-браузерів ліворуч від URL-адреси відображатиметься значок замка, що вказує на безпеку сайту. Крім того, більшість браузерів також попереджатимуть користувачів за допомогою попередження "не захищений", якщо сайт не використовує HTTPS.

Віртуальні приватні мережі

Навіть якщо ввімкнено HTTPS, провайдери все ще будуть знати, які веб-сайти ви відвідуєте, навіть якщо вони не знають, що ви там робите.

І просто знання того, куди ви прямуєте - «метадані» вашої веб-діяльності - дає провайдерам багато інформації, яку вони можуть продати.

Тож якщо ви хочете підняти безпеку на новий рівень, подумайте про використання віртуальної приватної мережі (VPN). VPN шифруватиме все, включаючи веб-сайти, які ви відвідуєте. Для отримання додаткової інформації про VPN та способи їх налаштування перегляньте цю статтю Квінсі Ларсон.