Co to jest HTTPS i dlaczego powinno Cię to obchodzić


Aż do około 2017 roku znaczna większość witryn internetowych wykorzystywała ściśle hipertekstowy protokół transferu (HTTP) do przesyłania danych witryny do przeglądarki internetowej użytkownika.

Do tego czasu większość przeglądarek była w pełni zdolne do odbierania bezpiecznej zawartości HTTP, ale niewielu właścicieli witryn zadało sobie trud konfigurowania swoich witryn przy użyciu protokołu HTTPS.

Co to jest HTTPS? To oznacza bezpieczny protokół przesyłania hipertekstu. Obecnie ta bezpieczna wersja protokołu HTTP jest sposobem, w jaki większość witryn internetowych przesyła zawartość do przeglądarek.

Co to jest HTTPS?

Kiedy witryna korzysta z protokołu HTTPS, oznacza to, że wszystkie dane przesyłane między tą witryną a Twoją przeglądarką są szyfrowane.

Przed HTTPS haker może łatwo przechwycić transmisję między usługodawcą hostingowym a przeglądarką użytkownika i odczytać przesyłane treści. Dzieje się tak, ponieważ treść została przesłana w formacie HTML lub zwykłym tekstem. W wielu przypadkach nawet identyfikatory i hasła były łatwe do wyodrębnienia z tych transmisji.

Co wyróżnia HTTPS? HTTPS korzysta z tak zwanego Transport Layer Security (TLS), wcześniej znanego jako Secure Socket Layer (SSL).

TLS wykorzystuje dwa „klucze” bezpieczeństwa do pełnego szyfrowania danych przesyłanych między usługodawcą hostingowym a przeglądarką.

  • Klucz prywatny: To jest klucz przechowywany na pierwotnym serwerze internetowym. Nie jest dostępny publicznie, więc tylko ten klucz prywatny przechowywany na prawdziwym serwerze internetowym może odszyfrować transmisje.
  • Klucz publiczny: klucz publiczny jest używany przez każdą przeglądarkę, która chce komunikować się z serwerem WWW, na którym znajduje się witryna.

    Jak działa komunikacja HTTPS

    Proces komunikacji przebiega następująco.

    1. Użytkownik otwiera przeglądarkę i łączy się ze stroną internetową.
    2. Witryna wysyła do przeglądarki użytkownika certyfikat SSL zawierający klucz publiczny. Przeglądarka potrzebuje tego klucza publicznego, aby otworzyć początkowe połączenie z witryną.
    3. To inicjuje tak zwane „uzgadnianie TLS”, w którym klient (przeglądarka) i serwer (witryna internetowa) „zgadzają się” na szyfrowania, zweryfikuj podpis cyfrowy SSL witryny i wygeneruj nowe klucze sesji dla bieżącej sesji.
    4. Po ustanowieniu tej „sesji” nikt między przeglądarką a serwerem sieciowym nie będzie być w stanie łatwo zidentyfikować przesyłane informacje lub dane.

      Dzieje się tak, ponieważ wszystko, nawet kod HTML przesyłany do przeglądarki, zostaje zaszyfrowane (zasadniczo zaszyfrowane w bezsensowny tekst i symbole). Tylko przeglądarka, która nawiązała pierwsze połączenie ze stroną internetową, może odszyfrować informacje i odwrotnie. Tylko witryna może odbierać takie elementy, jak identyfikatory i hasła, i odszyfrowywać je w celu użycia.

      Tak więc, gdy tylko zobaczysz, że witryna jest bezpieczna, możesz mieć pewność, że komunikacja między przeglądarką a witryną zdalną jest prywatna i chroniona przed wścibskimi oczami.

      Jak sprawdzić, czy witryna korzysta HTTPS

      Od 2017 roku Google wywiera presję na właścicieli witryn, aby włączali certyfikaty SSL do swoich witryn. Zrobili to, integrując nową funkcję z najnowszą wersją przeglądarki Chrome, która wyświetlała ostrzeżenie „Niezabezpieczone” użytkownikom za każdym razem, gdy odwiedzali witrynę, która nie korzysta z protokołu HTTPS.

      Jeśli korzystasz z najnowszej wersji wersji przeglądarki Chrome i odwiedzasz bezpieczną witrynę korzystającą z protokołu HTTPS, zobaczysz małą ikonę kłódki po lewej stronie adresu URL.

      Niedługo potem inne przeglądarki zaczęły naśladować , w tym Firefox, Safari i nie tylko. Wszystkie będą wyświetlać ikonę kłódki, tak jak robi to Chrome.

      Jeśli odwiedzasz witrynę, która nie używa protokołu HTTPS do komunikacji, zobaczysz komunikat o błędzie Niezabezpieczonapo lewej stronie adresu URL.

      Ponieważ nie jest to wystarczająco odstraszające, aby trzymać odwiedzających z dala od strony internetowej, Google wprowadził również zasadę, zgodnie z którą użycie certyfikatów SSL pomogłoby witrynom w rankingu wyżej w wynikach wyszukiwania.

      Te dwa powody są powodem, dla którego większość właścicieli witryn w końcu zaczęła przenosić swoje witryny do korzystania z certyfikatów SSL i komunikowania się z przeglądarkami odwiedzających za pośrednictwem protokołu HTTPS.

      Why Should You Care About HTTPS?

      Jako użytkownik internetu powinieneś bardzo dbać o to, czy witryna korzysta z protokołu HTTPS. Możesz pomyśleć, że nikogo nie obchodzi, jakie witryny odwiedzasz lub co robisz w Internecie, ale istnieją bardzo duże społeczności hakerów, którzy są bardzo zainteresowani.

      Przechwytując komunikację przeglądarki ze stronami internetowymi, hakerzy nieustannie szukają następujących informacji:

      • Twój adres e-mail, aby mogli go sprzedać spamerom pocztowym.
      • Twój telefon numer i adres fizyczny, aby mogli sprzedać go marketerom.
      • Identyfikator i hasła używane do logowania się na konta bankowe, aby mogli uzyskać dostęp do Twoich środków.
      • Wszelkie żenujące witryny, które odwiedzasz, mogą wysyłać Ci e-maile grożąc udostępnieniem tej aktywności znajomym i rodzinie, jeśli nie zapłacisz.
      • Bezpośredni adres IP Twojego komputera, aby mogli spróbuj włamać się do systemu.
      • In Fakt, że odwiedzasz tylko te strony, które używają HTTPS, to skuteczny sposób ochrony prywatności i bezpieczeństwa online z wielu powodów.

        Jeśli jesteś właścicielem witryny internetowej, jest jeszcze więcej powodów, dla których warto zadbać o zainstalowanie certyfikatów SSL i włączenie HTTPS.

        • Uzyskasz większy ruch z wyszukiwarki Google.
        • Odwiedzający będą czuli się bezpiecznie, gdy odwiedzają Twoją witrynę częściej.
        • Klienci będą czuli się bezpieczniej kupując od Ciebie produkty.
        • Hakerzy będą rzadziej uzyskiwać identyfikatory lub hasła, które ułatwią im włamanie się do Twojej witryny.
        • Obecnie nie ma już żadnych dobrych powodów, dla których ktokolwiek korzystałby z internetu. używać tylko protokołu HTTPS do wszystkich transakcji internetowych.

          Jak używać protokołu HTTPS w swojej witrynie

          Jeśli jesteś właścicielem witryny internetowej i chcesz pozbyć się tego przerażającego komunikatu „Niezabezpieczone ”, Gdy ludzie odwiedzają Twoją witrynę, nie jest trudno zainstalować certyfikaty SSL dla Twojej witryny.

          W rzeczywistości opublikowaliśmy pełny przewodnik na temat jak uzyskać własny certyfikat SSL dla swojej witryny i jak go zainstalować.

          Proste kroki są następujące:

          1. Określ dedykowany adres IP, który Twój usługodawca internetowy przekazał Twojej witrynie.
          2. Zainstaluj certyfikat SSL albo udostępniony przez Twoją witrynę internetową lub zakupiony w usłudze certyfikatu SSL.
          3. Zmuszaj wszystkie przeglądarki do korzystania z SSL podczas odwiedzania Twojej witryny, edytując plik .htacc ess z poleceniem „rewrite”, które zmienia wszystkie połączenia na HTTPS.
          4. Upewnij się, że dostarczasz swój prywatny certyfikat SSL do wszystkich usług CDN zainstalowanych w Twojej witrynie.
          5. Ten proces staje się ostatnio jeszcze prostszy, ponieważ wiele usług hostingowych zapewnia właścicielom witryn internetowych rozwiązania umożliwiające instalację certyfikatów SSL w ich witrynach jednym kliknięciem.

            Related posts:


            20.09.2020