ГТ објашњава: Која је разлика између ХТТП-а и ХТТПС-а

Када отворите веб локацију, да ли примећујете икону катанца на предњој страни адресне траке? Поред тога могли бисте прочитати УРЛ веб локације почевши од ХТТП или ХТТПС - то су протоколи. Па, Гоогле Цхроме удвостручује на веб локацијама које у свом УРЛ-у имају само ХТТП и обележавање их није сигурно од јула 2018. Зашто је Гоогле изненада предузео тако екстремне кораке?




Па, Гоогле верује да корисници интернета треба да очекују да је веб подразумевано безбедан. Чекај, чекај. Сигурно се питате шта везе ХТТП или ХТТПС имају са сигурношћу? Па, додатни С на крају ХТТП-а прави свет.

У овом ћете водичу научити шта ова два појма значе, како се разликују један од другог и најважније, зашто бисте се о томе требали бринути.



Почнимо.







1. Шта је ХТТП

ХТТП означава Хипер Тект Трансфер Протоцол који дефинише и уређује правила за пренос информација или пакета података преко светске мреже (ВВВ). Једноставније речено, размена података се одвија између сервера који домаћин информације о веб локацији и прегледача који захтева те податке. То је како можете да прегледате и комуницирате са веб страницом. И даље са мном? Хладан.

Ти подаци се називају хипер текст на техничком језику. Отуда и назив. Иако су доступни и други протоколи, ХТТП је најједноставнији и најчешће кориштен протокол за пренос података. Златни стандард, ако хоћете.

У ХТТП формату подаци се преносе у обичном тексту, што олакшава читање, али и пресретање и хакирање.

Забава чињеница: Тим Бернерс-Лее први је веб клијент и сервер написао 1990. године. Широко сматран оцем Интернета, написао ХТТП протокол такође.



2. Шта је ХТТПС

У ХТТПС-у је & лскуо; С & рскуо; залаже се за Сецуре. То значи да је ваша веза са сервером одређеног веб локације сигурна и тешко је прескакати своју активност. Ваљда знате шта то значи? Са порастом броја цибер-злочина, у различитим облицима и облицима, појавила се потреба за сигурнијим начином преноса података путем веба.

Криптографски протоколи попут ТЛС (Транспорт Лаиер Сецурити) и ССЛ (Сецуре Соцкетс Лаиер) развијени су да би се превазишла ограничења ХТТП-а. Ови протоколи се користе да би били сигурни да су подаци шифровани пре него што се пренесу. Данас је ТЛС застарео у корист ССЛ-а.

Оба протокола су намијењена заштити приватности корисника и одржавању интегритета података док се они преносе између сервера и прегледача који то захтијевају.

Такође на Гуидинг Тецх
Напредак ка убијању ХТТП-а и помицање ка сигурнијим ХТТПС
Опширније




3. Разлике

Ево неколико објективних разлика између два протокола:

  • ХТТПС има С у УРЛ-у.
  • ХТТПС је сигурнији од ХТТП-а.
  • ХТТПС захтева сертификат, обично ССЛ.
  • ХТТПС користи шифровање, а ХТТП не.
  • ХТТПС користи број порта 443, док ХТТП користи 80.
  • ХТТПС ће вас заштитити од напада човека у средини. (Па, углавном ако хакер није лукав.)




4. Зашто би вас требало бринути

Узмимо пример. Реци, јеси куповина на Амазону за предстојећу празничну сезону. Знам да има времена, али неки воле да планирају унапред. У сваком случају, изабрали сте предмет и наставите са наплатом. Амазон ће сада користити ХТТПС у прегледачу током процеса наплате. Зашто?

Да бисте били сигурни да хакери не пресрећу ваше финансијске податке попут кредитне картице и банковних података. Прије преношења тих података они ће се шифрирати и сигурно проћи кроз потребну рунду провјера.

Па како бисте проверили да ли је веб локација безбедна или не? Потражите икону катанца крајње лево у адресној траци прегледача. Кликните на њега да бисте потражили више детаља као што су сачувани колачићи, добављач ССЛ сертификата и остале информације у вези са дозволама. Хајде, испробајте га са нашом веб страницом - хттпс://ввв.гуидингтецх.цом.

Већина прегледача, укључујући Гоогле Цхроме, сајт ће означити као & лскуо; није заштићен & рскуо; у адресној траци ако прегледач не може да нађе ССЛ сертификат. То олакшава корисницима да знају да ли или не треба да верују поменутој веб локацији.

Сада када знате разлику, увек проверите адресну траку за икону катанца пре него што унесете било које осетљиве информације на веб локацију.

Чак и ако не уносите осетљиве податке, не испуњавате никакве обрасце, од пресудне је важности да проверите безбедност веб локације. То је зато што данас хакери користе паметније методе за убризгавање кода у ваш претраживач, лагано инсталирају програме и постављају трагаче за агрегирање података о понашању и обрасцима корисника.

Као корисник, увек проверите да ли је веб локација заштићена и има ли ССЛ сертификат ако планирате да купите нешто или унесете било какве финансијске податке.

Такође на Гуидинг Тецх
Топ 5 додатака за Цхроме који чине прегледавање веба сигурнијим
Опширније




5. Пут испред

Слиједећи кораке Гоогле Цхроме-а, други прегледачи засновани на Цхромиум Пројекту такође полако усвајају методологију за означавање ХТТП протокола на веб локацијама као 'није сигуран'. На неки начин, Гоогле има за циљ да представи пример са Цхроме-ом.

Будући да већина људи користи Гоогле претрагу, као и Цхроме, као задани прегледач, импликације ће бити далеко и широке. Гоогле је идеју прво поделио у Цхроме програмери & рскуо; конференција и од тада се укоријенила.

Програмери који раде на Гооглеу написали су дубински пост о важности и предностима сигурности веба. Препоручујем вам да то једном прођете.

А Извештај о транспарентности Гоогле-а показује да је веб енкрипција путем Интернета, па чак и унутар разних Гоогле производа, постепено повећавана током година. Али то такође показује да има још дуг пут.

ХТТПС је будућност веба, и с правом је тако.





Да ли је будућност будућности сигурна?

Са растућом стопом софистицираних напада, зелена икона катанца за ХТТПС није довољна. Веб функционира каотично и компликовано. У међувремену, аспекти који се односе на безбедност и рупе непрестано се развијају. Означавање веб локација протокола ХТТП као „небезбедно“ може натерати остале произвођаче веб страница да примене боље мере безбедности и шифровања.

Као корисник, тога бисте требали бити свјесни и обратити пажњу на то док прегледавате веб. На крају крајева, ваша је одговорност да предузмете довољно мјера да заштитите своју приватност и заштитите свој систем. Тако да ће вам требати више од прегледача и антивирусног програма да бисте остали безбедни на дивљом дивљем вебу.

Следеће: Тражите претраживаче који су изграђени са начином приватности првог понашања? Кликните на доњу везу да сазнате више о Фирефок Фоцус и ДуцкДуцкГо мобилним прегледачима.