Čo je HTTPS a prečo by ma to malo zaujímať?

HTTPS, ikona zámku v paneli s adresou, šifrované pripojenie k webu - je známe ako veľa vecí. Aj keď bol kedysi vyhradený primárne pre heslá a ďalšie citlivé údaje, celý web postupne zanecháva HTTP a prechádza na HTTPS.

„S“ v HTTPS znamená „zabezpečené“. Je to bezpečná verzia štandardného „protokolu prenosu hypertextu“, ktorý váš webový prehliadač používa pri komunikácii s webmi.

Ako vás HTTP vystavuje riziku

Keď sa pripájate na web pomocou bežného protokolu HTTP, prehľadávač vyhľadá adresu IP, ktorá zodpovedá webu, pripojí sa k tejto adrese IP a predpokladá, že je pripojený k správnemu webovému serveru. Dáta sa cez pripojenie odosielajú čistým textom. Počúvateľ siete Wi-Fi, váš poskytovateľ internetových služieb alebo vládne spravodajské agentúry, ako je NSA, môžu vidieť webové stránky, ktoré navštevujete, a údaje, ktoré prenášate tam a späť.

SÚVISIACE: Čo je šifrovanie a ako funguje?

S tým sú veľké problémy. Jednak neexistuje spôsob, ako overiť, že ste pripojení k správnemu webu. Možno si myslíte, že ste navštívili webovú stránku svojej banky, ale nachádzate sa v napadnutej sieti, ktorá vás presmerováva na podvodnícky web. Heslá a čísla kreditných kariet by sa nikdy nemali posielať cez pripojenie HTTP, inak by ich mohol odpočúvateľ ľahko ukradnúť.

Tieto problémy sa vyskytujú, pretože pripojenia HTTP nie sú šifrované. Pripojenia HTTPS sú.

Ako vás chráni šifrovanie HTTPS

SÚVISIACE: Ako prehľadávače overujú totožnosť webových stránok a chránia sa proti podvodníkom

HTTPS je oveľa bezpečnejší ako HTTP. Keď sa pripojíte k serveru zabezpečenému protokolom HTTPS - zabezpečené weby, ako sú banky, vás automaticky presmerujú na protokol HTTPS - váš webový prehliadač skontroluje bezpečnostný certifikát webu a overí, či ho vydal legitímny certifikačný úrad. Pomáha vám to zabezpečiť, že ak sa v adresnom riadku webového prehliadača zobrazí „//bank.com“, budete skutočne pripojení k skutočným webovým stránkam svojej banky. Za ne ručí spoločnosť, ktorá vydala bezpečnostné osvedčenie. Certifikačné autority bohužiaľ niekedy vydajú chybné certifikáty a systém sa pokazí. Aj keď to nie je dokonalé, HTTPS je stále oveľa bezpečnejší ako HTTP.

Keď odosielate citlivé informácie cez pripojenie HTTPS, nikto ich nemôže pri odpočúvaní odpočúvať. HTTPS umožňuje bezpečné online bankovníctvo a nakupovanie.

Poskytuje tiež ďalšie súkromie aj pri bežnom prehliadaní webu. Napríklad vyhľadávací nástroj spoločnosti Google má teraz predvolené pripojenie HTTPS. To znamená, že ľudia nemôžu vidieť, čo hľadáte na stránkach Google.com. To isté platí pre Wikipédiu a ďalšie stránky. Predtým by vaše vyhľadávania mohol vidieť ktokoľvek v rovnakej sieti Wi-Fi, rovnako ako váš poskytovateľ internetových služieb.

Prečo všetci chcú nechať HTTP za sebou

HTTPS bol pôvodne určený pre heslá, platby a ďalšie citlivé údaje, ale celý web sa teraz uberá smerom k nemu.

V USA môže váš poskytovateľ internetových služieb sliediť na vašu históriu prehliadania webu a predávať ju inzerentom. Ak sa web presunie na HTTPS, váš poskytovateľ internetových služieb nevidí toľko týchto údajov - vidí iba to, že sa pripájate k konkrétnemu webu, na rozdiel od jednotlivých stránok, ktoré si prezeráte. To znamená oveľa viac súkromia pre vaše prehliadanie.

A čo je ešte horšie, protokol HTTP umožňuje vášmu poskytovateľovi internetových služieb manipulovať s webovými stránkami, ktoré navštevujete, ak chcú. Mohli pridať obsah na webovú stránku, upraviť ju alebo dokonca odstrániť veci. Napríklad poskytovatelia internetu môžu touto metódou vložiť viac reklám na webové stránky, ktoré navštívite. Comcast už pridáva varovania o svojom limite šírky pásma a Verizon injekčne vložil supercookie použitého na sledovanie reklám. Protokol HTTPS bráni poskytovateľom internetových služieb a ktokoľvek inému, kto prevádzkuje sieť, v manipulácii s takýmito webovými stránkami.

A samozrejme je nemožné hovoriť o šifrovaní na webe bez toho, aby sme spomenuli Edwarda Snowdena. Dokumenty, ktoré Snowden zverejnil v roku 2013, ukázali, že americká vláda monitoruje webové stránky, ktoré navštevujú používatelia internetu po celom svete. To zapálilo oheň pod mnohými technologickými spoločnosťami, ktoré smerovali k zvýšenému šifrovaniu a ochrane súkromia. Prechodom na HTTPS majú vlády po celom svete ťažšie obdobie pri prezeraní všetkých vašich zvykov pri prehliadaní.

Ako prehľadávače nabádajú webové stránky k výpisu protokolu HTTP

Kvôli tejto túžbe prejsť na HTTPS vyžadujú všetky nové štandardy určené na rýchlejšiu sieť šifrovanie HTTPS. HTTP / 2 je hlavná nová verzia protokolu HTTP podporovaná vo všetkých hlavných webových prehľadávačoch. Pridáva kompresiu, pipeline a ďalšie funkcie, ktoré umožňujú rýchlejšie načítanie webových stránok. Všetky webové prehľadávače vyžadujú, aby weby používali šifrovanie HTTPS, ak chcú tieto užitočné nové funkcie protokolu HTTP / 2. Moderné zariadenia majú vyhradený hardvér aj na spracovanie šifrovania AES, ktoré vyžaduje protokol HTTP. To znamená, že HTTPS by mal byť v skutočnosti rýchlejší ako HTTP.

Zatiaľ čo prehliadače vďaka novým funkciám robia HTTPS atraktívnym, Google robí HTTP neatraktívnym tým, že pokutuje webové stránky za jeho používanie. Google plánuje v Chrome označiť webové stránky, ktoré nepoužívajú HTTPS, ako nebezpečné a Google chce uprednostniť webové stránky, ktoré používajú HTTPS, vo výsledkoch vyhľadávania Google. Toto poskytuje silným stimulom pre webové stránky, aby prešli na HTTPS.

Ako skontrolovať, či ste pripojení k webu pomocou protokolu HTTPS

Ak je adresa v adresnom riadku vášho webového prehliadača začínajúca na „//“, zistíte, že ste pripojení k webu s pripojením HTTPS. Uvidíte tiež ikonu zámku, na ktorú môžete kliknúť a získať ďalšie informácie o zabezpečení webových stránok.

V každom prehliadači to vyzerá trochu inak, ale väčšina prehliadačov má spoločnú ikonu // a zámok. Niektoré prehliadače teraz štandardne skryjú „//“, takže vedľa názvu domény webu sa zobrazí iba ikona zámku. Ak však kliknete alebo klepnete do panela s adresou, zobrazí sa „//“ časť adresy.

SÚVISIACE: Prečo môže byť používanie verejnej siete Wi-Fi nebezpečné, dokonca aj pri prístupe na šifrované webové stránky.

Ak používate neznámu sieť a pripájate sa na webovú stránku svojej banky, skontrolujte, či sa zobrazuje HTTPS a správna adresa webovej stránky. To vám pomôže zabezpečiť, že ste skutočne pripojení k webovej stránke banky, aj keď to nie je spoľahlivé riešenie. Ak na prihlasovacej stránke nevidíte indikátor HTTPS, môžete byť pripojení k webu podvodníka v napadnutej sieti.

Dajte si pozor na phishingové triky

SÚVISIACE: Bezpečnosť online: Rozbitie anatómie phishingového e-mailu

Samotný prítomnosť HTTPS nie je zárukou legitímnosti stránok. Niektorí šikovní phisheri si uvedomili, že ľudia hľadajú indikátor HTTPS a ikonu zámku, a preto môžu svojim webom maskovať svoje webové stránky. Stále by ste si teda mali dávať pozor: neklikajte na odkazy v phishingových e-mailoch, inak by ste sa mohli ocitnúť na šikovne maskovanej stránke. Podvodníci môžu získať certifikáty aj pre svoje podvodné servery. Teoreticky im je zabránené vydávať sa iba za weby, ktoré nevlastnia. Môže sa zobraziť adresa ako //google.com.3526347346435.com. V takom prípade používate pripojenie HTTPS, ale skutočne ste pripojení k subdoméne webu s názvom 3526347346435.com - nie spoločnosti Google.

Ostatní podvodníci môžu napodobňovať ikonu zámku a meniť favikón svojich webových stránok, ktorý sa zobrazuje v paneli s adresou, na zámok, aby sa vás pokúsili oklamať. Pri kontrole pripojenia k webu sledujte tieto triky.