HTTPS, ikona lokota u adresnoj traci, šifrirana veza na web-lokaciji - poznata je kao mnogo stvari. Iako je nekoć bio rezerviran prvenstveno za lozinke i druge osjetljive podatke, cijeli web postupno napušta HTTP i prebacuje se na HTTPS.
"S" u HTTPS-u označava "Sigurno". To je sigurna verzija standardnog "protokola za prijenos hiperteksa" koji vaš web preglednik koristi prilikom komunikacije s web-mjestima.
Kada se povežete s web-mjestom s redovitim HTTP-om, vaš preglednik pregledava IP adresu koja odgovara web stranici, povezuje se s tom IP adresom i pretpostavlja da je povezana s ispravnim web-poslužiteljem. Podaci se šalju preko veze u jasnom tekstu. Zaštitnik na Wi-Fi mreži, vašem davatelju internetskih usluga ili vladinim obavještajnim agencijama poput NSA može vidjeti web stranice koje posjećujete i podatke koje prenosite naprijed-nazad.
Ima velikih problema s tim. Jedna stvar, nema načina da provjerite jeste li povezani s ispravnom web-lokacijom. Možda ti razmišljati pristupili ste web-lokaciji banke, ali ste na kompromitiranoj mreži koja vas preusmjerava na web mjesto varalice. Zaporke i brojevi kreditnih kartica nikada ne bi trebali biti poslane putem HTTP veze, ili bi ih uhapšenik mogao lako ukrasti.
Ti se problemi pojavljuju jer se HTTP veze nisu šifrirane. HTTPS veze su.
HTTPS je mnogo sigurniji od HTTP-a. Kada se povežete s HTTPS sigurnim web-mjestima zaštićenim poslužiteljem, kao što će vas banka automatski preusmjeriti na HTTPS, vaš web preglednik provjerava sigurnosni certifikat web stranice i potvrđuje da je izdala legitimni autoritet certifikata. To vam pomaže osigurati da, ako vidite "https://bank.com" u adresnoj traci vašeg web preglednika, zapravo ste povezani s pravom web stranicom banke. Tvrtka koja je izdala sigurnosni certifikat vouches za njih. Nažalost, vlasti certifikata ponekad izdaju loše potvrde i sustav se raspada. Iako nije savršen, ipak je HTTPS još uvijek sigurniji od HTTP-a.
Kada šaljete osjetljive podatke preko HTTPS veze, nitko se ne može prisluškivati na putu pri tranzitu. HTTPS je ono što omogućuje sigurno online bankarstvo i kupnju.
Također pruža dodatnu privatnost za uobičajeno pregledavanje weba. Na primjer, Googleova tražilica sada zadane postavke HTTPS veza. To znači da korisnici ne mogu vidjeti ono što tražite na Google.com. Isto vrijedi i za Wikipediju i druge web stranice. Prethodno, svatko na istoj Wi-Fi mreži mogao bi vidjeti vaše pretraživanje, kao i vaš davatelj internetskih usluga.
HTTPS je izvorno namijenjen zaporkama, plaćanjima i ostalim osjetljivim podacima, ali cijeli je web se sada kreće prema njoj.
U SAD-u vaš davatelj internetskih usluga može proći kroz povijest pregledavanja weba i prodati ga oglašavačima. Ako se web pomiče na HTTPS, vaš davatelj internetskih usluga ne može vidjeti što veći broj tih podataka - samo se vide da se povezujete s određenom web-lokacijom, za razliku od pojedinačnih stranica koje pregledavate. To znači puno više privatnosti za pregledavanje.
Još gore, HTTP dopušta vašem davatelju internetskih usluga da miješa s web stranicama koje posjećujete, ako to žele. Mogli bi dodati sadržaj na web stranicu, mijenjati stranicu ili čak ukloniti stvari. Na primjer, ISP-ovi mogu koristiti ovu metodu za ubrizgavanje više oglasa na web stranice koje posjećujete. Comcast već injektira upozorenja o širini pojasa širine pojasa, a Verizon je ubrizgavao superkookie koji se koristi za praćenje oglasa. HTTPS sprečava ISP-ove i sve ostale koji trčanje mreža da neovlašteno s takvim web stranicama.
I, naravno, nemoguće je govoriti o enkripciji na webu bez spomeniranja Edwarda Snowdena. Dokumenti koje je Snowden procurio u 2013. pokazali su da vlada SAD-a prati web stranice koje su posjetili korisnici Interneta širom svijeta. To je zapalilo požar u mnogim tehnološkim tvrtkama da bi se kretalo prema povećanom šifriranju i privatnosti. Premještanjem na HTTPS, vlade širom svijeta imaju teže vrijeme gledanja svih vaših navika pregledavanja.
Zbog te želje za prelaskom na HTTPS, svi novi standardi dizajnirani za brži ispisivanje web stranice zahtijevaju HTTPS enkripciju. HTTP / 2 je glavna nova verzija HTTP protokola podržana u svim većim web preglednicima. Dodaje kompresiju, pipelining i druge značajke koje pomažu brže učitavanje web stranica. Svi web preglednici zahtijevaju da web stranice koriste HTTPS enkripciju ako žele te korisne nove HTTP / 2 značajke. Moderni uređaji posjeduju hardver za obradu AES enkripcije HTTP zahtijeva, previše. To znači da HTTPS zapravo treba biti brži od HTTP-a.
Dok preglednici čine atraktivnim HTTPS-om nove značajke, Google čini HTTP neatraktivan zbog kažnjavanja web stranica za upotrebu. Google planira označiti web stranice koje ne koriste HTTPS kao nesigurne u Chromeu, a Google želi prvenstvo odrediti web-lokacijama koje koriste HTTPS u Google rezultatima pretraživanja. To omogućuje snažan poticaj za web stranice da se presele u HTTPS.
Možete reći da ste povezani s web-mjestom s HTTPS vezom ako adresa u adresnoj traci vašeg web preglednika počinje s "https: //". Također ćete vidjeti ikonu lokota, koju možete kliknuti da biste dobili više informacija o sigurnosti web mjesta.
To izgleda malo drugačije u svakom pregledniku, ali većina preglednika ima zajedničku https: // i zaključanu ikonu. Neki su preglednici sada prema zadanim postavkama sakrili "https: //" pa ćete samo vidjeti ikonu lokota pored naziva domene web mjesta.Međutim, ako kliknete ili dodirnete unutar adresne trake, vidjet ćete dio "https: //" adrese.
Ako upotrebljavate nepoznatu mrežu i povežete se s web-lokacijom svoje banke, provjerite vidite li HTTPS i ispravnu adresu web mjesta. To vam pomaže osigurati da ste zapravo povezani s web stranicom banke, iako to nije rješenje koje je bezbolno. Ako na stranici za prijavu ne vidite indikator HTTPS, možda ćete biti povezani s web stranicom varalice na ugroženoj mreži.
Prisutnost same HTTPS-a nije jamstvo da je stranica legitimna. Neki pametni phishers shvatili su da ljudi traže HTTPS pokazatelja i ikone za zaključavanje, a mogu ići na put da prikriju svoje web stranice. Zato bi i dalje trebali biti oprezni: nemojte klikati veze u e-porukama za krađu identiteta ili se možda nađete na pametno prerušenoj stranici. Prevaranti također mogu dobiti certifikate za svoje muljaža. Teoretski, oni su samo spriječeni da lažno predstavljaju web stranice koje ne posjeduju. Možda ćete vidjeti adresu kao što je https://google.com.3526347346435.com. U tom slučaju koristite HTTPS vezu, ali stvarno ste povezani s poddomenom web-mjesta pod nazivom 3526347346435.com, a ne Google.
Drugi prevaranti mogu imitirati ikonu lokota, mijenjajući svoju favicon web stranicu koja se pojavljuje u adresnoj traci kako bi vam pokušala izigrati. Prilikom provjeravanja veze s web-lokacijom pazite na te trikove.