Беше лесно да запишеш уеб адрес. Знаехме, че началото на адреса, понякога наричано URL, винаги е било "http, дебелко, предна, вътрешна, www." Но това бавно започна да се променя. Не само че понякога губим "www" в URL адреса, но понякога сме започнали да виждаме "https" вместо "http".

Каква е разликата между HTTP и HTTPS и откъде да знаем коя от тях трябва да пишете, когато отиваме на адрес, ако всичко, което знаем, е частта след "www?" Ако се движим до даден сайт и HTTP променя HTTPS изцяло, какво означава това?

Разликите между HTTP и HTTPS

Нека първо разгледаме какво е HTTP. Това е съкращение за "Hyper Text Transfer Protocol" и е основно протокол, използван за комуникация с уеб сайтове. Докато въвеждате URL адреса в своя браузър, той "разговаря" със сървъра, използван от уебсайта, и ви дава достъп. Много пъти можете просто да поставите името на сайта с ".com", ".org" и т.н., а вашият уеб браузър автоматично попълва останалата част от адреса за вас с останалата част от URL адреса.

Проблемът с HTTP е, че комуникацията не е задължително напълно лична или сигурна. Информацията, която предоставяте на уебсайт, като например информация за контакт или финансова информация, може да бъде задържана от трета страна. Ако сте на Amazon.com или paypal.com, вие искате да сте сигурни, че информацията, която споделяте, няма да бъде повдигната от никого. Това, от което се нуждаете, е по-сигурен.

Това е точно това, което S означава в HTTPS, или "сигурен HTTP". S е "сигурен". Това не е съвсем различен протокол. Вместо това това е ефект на наслояване. HTTP е наслоен над SSL / TLS (Secured Socket Layer / Transport Layer Security), за да създаде по-голяма сигурност за вас. Той ще удостовери автентичността на сайта, така че да знаете, че имате работа с даден сайт, който казва кои са и ще криптира данните.

Да се ​​върнем на Amazon.com. Когато вляза в "amazon.com" в моя уеб браузър, той автоматично попълва останалата част, включително разпознаването на мен и моя профил и подписването ми. Когато просто разглеждам магазина, не ми трябват други протоколи отколкото HTTP. Не давам информация за себе си.

Ако обаче ще вляза в реалния си профил, за да редактирам информация или да купя артикул, тя включва не само адреса ми, но и информацията за кредитната ми карта, затова искам тя да е по-сигурна. След като кликна върху профила си, той автоматично се включва в HTTPS, където знам, че ще бъде по-сигурен. Знам, че информацията ми е в безопасност тук, или трябва да кажа по-безопасно?

Колко сигурна е HTTPS

Протоколът HTTPS се предполага, че е защитен, но това не означава непременно, че сте напълно безопасни. В някакъв случай е възможно собствениците на сайтове да не са изпълнили правилно HTTPS или сертификатът за подписване да е изтекъл / невалиден. В допълнение, това, че сте на HTTPS, не означава, че това е легитимен сайт. Може да е фишинг или хакерски сайт, който изглежда точно като amazon.com или paypal.com. В тези случаи трябва да използвате собствената си преценка дали сайтът може да бъде надежден или не.

Как да проверите дали даден сайт е изпълнил правилно HTTPS?

Ако използвате скорошна версия на уеб браузъра, независимо дали е Firefox, Chrome, IE или Safari, трябва да можете да видите състоянието на HTTPS на сайта от лентата с адреси.

В Firefox, когато отворите сайт HTTPS, ще видите катинар до URL адреса. Кликнете върху него и ще видите състоянието на сертификата за подписване.

Оттук можете да видите кой ви предоставя удостоверението за подпис (в този случай Verisign) и дали то е изпълнено правилно, за да предотвратите подслушването.

В Chrome можете да видите още повече подробности за връзката и колко е сигурна.

Ако има грешка в сертификата или източникът на доставчика не е потвърден, това ще видите на екрана:

След това можете да решите дали искате да "Add Exception" и да продължите, или да напуснете сайта.

заключение

По време на този празник, когато купувате всичките си подаръци и подаръци онлайн, трябва да сте по-внимателни към сигурността на сайта и дали кредитната карта, която изпращате, е криптирана или не. Надяваме се, че тази статия ви е помогнала да разберете по-добре разликите между HTTP и HTTPS и нещата, които трябва да гледате на предполагаемо защитения сайт и наистина са тези, които казват, че са.