no.phhsnews.com


no.phhsnews.com / Hva er HTTPS, og hvorfor bør jeg bry deg?

Hva er HTTPS, og hvorfor bør jeg bry deg?


HTTPS, låsikonet i adressefeltet, en kryptert nettstedstilkobling-det er kjent som mange ting. Mens det en gang var reservert primært for passord og andre sensitive data, forlater hele nettverket gradvis HTTP og bytter til HTTPS.

"S" i HTTPS står for "Secure". Det er den sikre versjonen av standard "hypertekstoverføringsprotokoll" nettleseren bruker når du kommuniserer med nettsteder.

Hvordan HTTP setter deg i fare

Når du kobler til et nettsted med vanlig HTTP, ser nettleseren din opp IP-adressen som tilsvarer nettstedet, kobles til den IP-adressen, og antar at den er koblet til den riktige webserveren. Data sendes over forbindelsen i klar tekst. En eavesdropper på et Wi-Fi-nettverk, din internettleverandør eller offentlige etterretningsorganer som NSA kan se nettsidene du besøker, og dataene du overfører frem og tilbake.

RELATERT: Hva Er kryptering, og hvordan virker det?

Det er store problemer med dette. For én ting er det ingen måte å bekrefte at du er koblet til riktig nettsted. Kanskje du tenkte på du fikk tilgang til bankens nettsted, men du er på et kompromittert nettverk som omdirigerer deg til en bedrageri-nettside. Passord og kredittkortnummer må aldri sendes over en HTTP-tilkobling, eller en eavesdropper kan enkelt stjele dem. Disse problemene oppstår fordi HTTP-tilkoblinger ikke er kryptert. HTTPS-tilkoblinger er.

Hvordan HTTPS-kryptering beskytter deg

RELATERT:

Hvordan nettlesere bekrefter nettstedidentifikasjoner og beskytter mot imposter HTTPS er mye sikrere enn HTTP. Når du kobler til en HTTPS-sikret server-sikker nettside som bankens vilje automatisk omdirigerer deg til HTTPS-nettleseren sjekker nettstedets sikkerhetssertifikat og bekrefter at den ble utstedt av en legitim sertifiseringsinstans. Dette hjelper deg med å sikre at hvis du ser "//bank.com" i adresselinjen til nettleseren din, er du faktisk koblet til bankens virkelige nettsted. Selskapet som utstedte sikkerhetsbeviset, voucher for dem. Dessverre utsteder sertifikatmyndighetene noen ganger dårlige sertifikater, og systemet bryter ned. Selv om det ikke er perfekt, er HTTPS fortsatt mye sikrere enn HTTP.

Når du sender sensitiv informasjon over en HTTPS-tilkobling, kan ingen avlyse på den under transport. HTTPS er det som gjør det mulig for sikker nettbank og shopping.

Det gir også ekstra personvern for vanlig nettlesing også. For eksempel standard Google-søkemotorer som standard HTTPS-tilkoblinger. Dette betyr at folk ikke kan se hva du søker etter på Google.com. Det samme gjelder for Wikipedia og andre nettsteder. Tidligere kunne alle på samme Wi-Fi-nettverk se søkene dine, slik som Internett-leverandøren din.

Hvorfor alle vil forlate HTTP bak

HTTPS var opprinnelig beregnet for passord, betalinger og andre sensitive data, men hele nettverket beveger seg nå mot det.

I USA kan internettleverandøren snuse på nettleserloggen og selge den til annonsører. Hvis Internett flytter til HTTPS, kan Internett-leverandøren ikke se så mye av disse dataene, men de ser bare at du kobler til et bestemt nettsted, i motsetning til hvilke individuelle sider du ser. Dette betyr mye mer privatliv for din surfing.

Enda verre, HTTP lar Internett-leverandøren å tukle med nettsidene du besøker, hvis de vil. De kan legge til innhold på nettsiden, endre siden, eller til og med fjerne ting. For eksempel kan Internett-leverandører bruke denne metoden til å injisere flere annonser på nettsider du besøker. Comcast injiserer allerede advarsler om dens båndbreddehette, og Verizon har injisert en supercookie brukt til å spore annonser. HTTPS forhindrer Internett-leverandører og at andre kjører et nettverk fra å manipulere med nettsider som dette.

Og selvfølgelig er det umulig å snakke om kryptering på nettet uten å nevne Edward Snowden. Dokumentene som lekket av Snowden i 2013 viste at den amerikanske regjeringen overvåker nettsidene besøkt av Internett-brukere over hele verden. Dette viste en brann under mange teknologibedrifter for å bevege seg mot økt kryptering og personvern. Ved å flytte til HTTPS, har regjeringer over hele verden en tøffere visning av alle dine vaner.

Hvordan nettlesere oppfordrer nettsteder til å dumpe HTTP

På grunn av dette ønske om å flytte til HTTPS, er alle de nye standardene designet for å gjøre nettet raskere krever HTTPS-kryptering. HTTP / 2 er en stor ny versjon av HTTP-protokollen som støttes i alle de store nettleserne. Den legger til komprimering, pipelining og andre funksjoner som gjør at nettsidene lastes raskere. Alle nettlesere krever at nettsteder skal bruke HTTPS-kryptering hvis de vil ha disse nyttige nye HTTP / 2-funksjonene. Moderne enheter har dedikert maskinvare til å behandle AES-kryptering HTTP krever også. Dette betyr at HTTPS faktisk burde være raskere enn HTTP.

Selv om nettlesere gjør HTTPS attraktivt med nye funksjoner, gjør Google HTTP unattractive ved å straffe nettsteder for bruk av den. Google planlegger å flagge nettsteder som ikke bruker HTTPS som usikre i Chrome, og Google vil prioritere nettsteder som bruker HTTPS i Googles søkeresultater. Dette gir et sterkt incitament for nettsteder å migrere til HTTPS.

Slik kontrollerer du om du er koblet til et nettsted ved hjelp av HTTPS

Du kan fortelle deg at du er koblet til et nettsted med en HTTPS-tilkobling hvis adressen i din Nettleserens adresselinje starter med " //". Du ser også et låsikon, som du kan klikke for mer informasjon om nettstedets sikkerhet.

Dette ser litt annerledes ut i hver nettleser, men de fleste nettlesere har // og låsikonet til felles. Enkelte nettlesere skjuler nå " //" som standard, så du ser bare et låsikon ved siden av nettstedets domenenavn. Men hvis du klikker eller klikker inne i adressefeltet, ser du delen " //" av adressen.

RELATED:

Hvorfor bruke et offentlig Wi-Fi-nettverk kan være farlig, selv når Å få tilgang til krypterte nettsteder Hvis du bruker et ukjent nettverk, og du kobler deg til bankens nettsted, må du sørge for at du ser HTTPS og den riktige nettadressen. Dette hjelper deg å sikre at du faktisk er koblet til bankens nettside, selv om det ikke er en idiotsikker løsning. Hvis du ikke ser en HTTPS-indikator på påloggingssiden, kan du være koblet til en bedragerwebside på et kompromittert nettverk.

Se opp for Phishing-tricks

RELATED:

Nettverkssikkerhet: Bryte ned anatomien av en Phishing-e-post Tilstedeværelsen av HTTPS selv er ikke en garanti et nettsted er legitimt. Noen klare phishers har innsett at folk ser etter HTTPS-indikatoren og låsikonet, og kan gå ut av deres måte å skjule sine nettsteder. Så du bør fortsatt være skeptisk: Ikke klikk på koblinger i phishing-e-post, eller du kan finne deg på en smart skjult side. Svindlere kan få sertifikater for deres svindel servere også. I teorien er de bare forhindret i å etterligne nettsteder de ikke eier. Du kan se en adresse som //google.com.3526347346435.com. I dette tilfellet bruker du en HTTPS-tilkobling, men du er virkelig koblet til et underdomene på et nettsted som heter 3526347346435.com, ikke Google.

Andre svindlere kan etterligne låsikonet, endre deres nettstedets favicon som vises i adresselinjen til en lås for å prøve å lure deg. Hold øye med disse triksene når du kontrollerer tilkoblingen din til et nettsted.


Slik får du refusjoner for EA Origin Games

Slik får du refusjoner for EA Origin Games

Origin's "Great Game Guarantee" gjelder alle spill utgitt av EA selv og noen tredjeparts spill. Hvis du ikke er fornøyd med et spillkjøp, kan du returnere det til refusjon, akkurat som på Steam. Origin begynte å tilby refusjoner før Steam gjorde, men Steams tilbakebetalingspolicy gjelder for et bredere utvalg av spill.

(how-top)

Hva er forskjellen mellom Xbox One, Xbox One S og Xbox One X?

Hva er forskjellen mellom Xbox One, Xbox One S og Xbox One X?

Det er mer enn en Xbox One. Microsoft har allerede lansert Xbox One S, en nydesignet Xbox One med noen få oppgraderinger. Microsoft lanserte også en stor oppgradering som heter Xbox One X, som ble utgitt 7. november 2017 og ble kodenavnet "Project Scorpio". Alle Xbox One-modellene vil spille de samme Xbox One-spillene (og til og med Xbox 360-spill!

(how-top)

Interessante Artikler