Как работи HTTPS, за да ни пази? (HTTP срещу HTTPS обяснено)

Как да разберем какво е безопасно в интернет или дали сайтовете са защитени, когато извършваме плащания или пускаме лична информация онлайн? Днес ще ви кажем какво представлява HTTPS и защо е различен от HTTP. Ще отговорим и на въпроса „как работи HTTPS“ и как ви предпазва.

HTTP кара интернет да работи. Всеки компютър и всяко устройство, което влиза в интернет, се възползват от този протокол от десетилетия за изпращане и получаване на данни със сървъри, разположени по целия свят. Това е толкова сложна част от нашия онлайн опит, че често забравяме буквите в началото на всеки адрес на уебсайта.

През последните години модифицираната версия на HTTP набира популярност. HTTPS осигурява нормално сурови, открити предадени данниот HTTP, което позволява на сървърите и клиентите да комуникират с ниво на гарантирана поверителност. Към момента на писането над 51% от най-добрите милиони уебсайтове предлагат защитена HTTPS версия на своя сайт и този брой непрекъснато нараства. Това е чудесна новина както за защитниците на поверителността, така и за непринудените уеб сърфисти.

Подробностите за SSL връзките и криптографиятаклавишите са достатъчни, за да накара никого да върти главата. Разбирането на основите на това как работят HTTPS връзките, обаче не отнема специалност компютърни науки. Продължете да четете кратко обяснение на HTTPS и как прави целия ни онлайн живот по-безопасен и по-сигурен.

HTTP - Как работи Интернет

Всеки, който някога е използвал интернет, е познатс тези четири букви. HTTP означава Hyper Text Transfer Protocol, разпределена система за комуникация, която свързва кода, за да направи интернет функцията. По същество HTTP координира обмяната на всички битове код, които създават интернет, всичко - от HTML уебсайтове до PHP страници, Javascript и други. Всеки път, когато зареждате уеб страница, HTTP гарантира, че получавате исканите от вас данни и че всичко има смисъл за вашия компютър.

За да получите малко повече технически, HTTP прехвърляданни, използващи TCP (Transmission Control Protocol), друг протокол, който формира основата на мрежата. Данните се разбиват на пакети, преди да бъдат изпратени, всеки от които е подпечатан с IP адреса на вашия компютър, който функционира много като пощенски адрес. Чрез HTTP изпращане на данни чрез TCP вашата онлайн активност се разгражда, изпраща в света, след което се връща и отново се сглобява във вашия уеб браузър.

Проблемът с HTTP: не е сигурен

HTTP е разработен през 1989 г. и е формиралгръбнакът на интернет оттогава. Той е бърз и ефективен и върши работата си доста добре, но има един основен недостатък, за който много потребители започнаха да се притесняват през последните години.

HTTP по своята същност е несигурен. Всичко, което протоколът изпраща и получава, се извършва в обикновен текстов формат, което го прави изключително лесно за прихващане. Няма нищо вградено в HTTP, което не позволява на произволен случаен компютър да погледне какво се прехвърля. Много е като да разговаряте по телефона в препълнена стая. Всеки може да чуе какво казвате, трябва само да започнете да слушате.

ВОЙНО ЧЕТЕНЕ: Това са най-добрите VPN за безопасно използване на Paypal

HTTPS: Осигуряване на HTTP защита

HTTPS работи по принцип по същия начин катоHTTP, но това "S" в края прави огромна разлика за крайния потребител. S означава „Безопасно“ и представлява стенограма за метод за изпращане на HTTP заявки със слой от SSL / TLS сигурност отгоре, криптиране на данните, за да се предотврати подслушването. Дори ако някой прихване пакети, той няма да бъде в състояние да наруши криптирането или да прочете информацията, което прави HTTPS изключително ефективен метод за осигуряване на интернет трафик.

Нека разбием малко по-горното твърдение TLS означава „Защита на транспортния слой“. SSL означава Secure Sockets Layer, който е предшественик на TLS. И двете често се наричат ​​SSL и са широко използвани криптографски протоколи, които осигуряват лесен метод за добавяне на криптиране към различни дейности. Също така се използва от VoIP програми за удостоверяване на предавания, уеб браузъри за защита на данни и VPN за създаване на импровизирани мрежови тунели за бързо осигуряване на потребителски трафик.

Когато е включен в HTTPS, SSL действа катопридружител за криптиране, който защитава и проверява всичко, което HTTP протоколът предава. SSL по същество се движи заедно с всеки пакет данни и го декриптира само когато достигне предназначението си. Сървърът и компютърът обработват всичко точно както преди, но ако трета страна вземе някой от пакетите, те няма да могат да дешифрират данните.

Как работи HTTPS

Сега, когато имате основен фон, некавижте какво се случва по време на типична HTTPS сесия. Първото нещо, което се случва, е да се установи сигурна SSL връзка. Това започва с бързо ръкостискане между клиента (вашия компютър, смартфон и т.н.) и сървъра. Целта на това е да се провери самоличността на другия и да се договорят протоколи за криптиране, като се създадат нещата за предстоящо предаване на данни.

Ако SSL ръкостискане беше разговор, това може да изиграе нещо подобно:

• КЛИЕНТ: Търся сървър № SS1978-IJ56. Това ти ли си?
• СЪРВЪР: Да. Вие ли сте клиентът, с когото трябва да работя?
• КЛИЕНТ: Да. Нека използваме метод за шифроване 742 за чат.
• СЕРВЕР: 742, няма проблем.

Ръкостискането служи като кратко въведение. По време на този процес не се предават данни, това е просто бързо повърхностно кимване, за да се уверим, че и двете страни са тези, които трябва да бъдат. Следващата част на процеса е мястото, където сървърът и хостът проверяват своите самоличности и всъщност започват обмен на информация. Между другото това е само SSL част от взаимодействието. HTTP чака да си свърши работата, след като SSL му даде да върви напред.

След ръкостискането се извършват следните стъпки, за да:

1. Поздрав - Тази фаза е донякъде подобна на тазиръкостискане, едва сега, когато са установени самоличността на клиент / сървър, те всъщност могат да изпращат данни един на друг. Проверката започва с това, че клиентът изпрати еквивалент на здравно съобщение. Това криптирано съобщение съдържа цялата информация, която сървърът ще трябва да комуникира с клиента чрез SSL, включително ключовете за криптиране. След това сървърът изпраща обратно своето собствено приветствено съобщение, съдържащо подобна информация, от която се нуждае клиентът, за да задържи края на комуникацията.

2. Размяна на сертификат - Сега, когато сървърът и клиентът са готови заобщуват сигурно, те трябва да потвърдят самоличността си. Това е решаваща стъпка, която гарантира, че трети страни не могат да се преструват на желания сървър, което е нещото, което пази ключовете за криптиране извън техните ръце. Това се осъществява чрез размяна на SSL сертификат между клиента и сървъра, което е приблизително еквивалентно на показване на някого вашата лична карта в реалния живот. SSL сертификатите съдържат данни като името на домейна на партията, нейния публичен ключ и кой е собственик на устройството. Те се проверяват спрямо източник на централизиран сертифициращ орган (CA), за да се уверят, че е валиден. CA издават тези сертификати, което им помага да се пазят от злонамерени ръце на трети страни.

3. Размяна на ключове - Всеки знае кой е всеки друг, криптиранепротоколите са договорени, така че най-накрая е време да започнете. Размяната на клавиши започва с клиента (вашето устройство), генериращ шифров ключ, който да се използва в симетричен алгоритъм. Това означава, че криптираните данни могат да бъдат отключени и напълно достъпни от всеки с ключа, оттам и симетрията. Тъй като ключовите стилове бяха договорени по време на фазата на проверка, всичко, което клиентът трябва да направи, е да сподели ключа и двете страни могат да комуникират ефективно и сигурно.

Всички тези фази с SSL проверка иразмяната на данни изглежда като много допълнителни стъпки, но те са от решаващо значение за установяване на сигурна връзка между правилните компютри. Без проверка на самоличността, другите компютри могат да откраднат данни и да ги дешифрират. Без проверка на методите за криптиране, други компютри могат да споделят фалшиви ключове и да получат достъп до данни. Само с всички тези стъпки за предварително споделяне HTTP прехвърлянето може да се извърши безопасно.

След като се извърши SSL частта от трансфера,HTTP влиза и прави всичко. Тук данните се разбиват на пакети, етикетирани с вашия IP адрес, пълнени вътре в SSL плика и изпратени по пътя им. SSL гарантира, че само клиентът и планираният сървър могат да четат изпратената информация. Процесът е завършен хиляди пъти за всяка заявка и това се случва за части от секундата.

СЪЩО ЧЕТЕТЕ: Как да се преструвате, че сте в друга държава, като промените своя IP адрес

HTTPS във вашия браузър

Вероятно сте виждали дисплея на браузъра си aмалка икона на катинар в URL лентата от време на време. Това просто означава, че сайтът е защитен с HTTPS. Обикновено се случва със сайтове, които законно събират лични данни, като например информация за кредитни карти за онлайн пазаруване, пароли за проверка на електронната ви поща или нещо, свързано с банкови или финансови транзакции. Днес все повече и повече уебсайтове използват HTTPS, което е чудесно за поверителност онлайн като цяло.

HTTPS се извършва от страната на сървъра. С други думи, не можете да принудите сайт да използва HTTPS, ако сървърите му не са настроени да го обработват. Много уебсайтове ще преминат към HTTPS само ако браузърът ви изрично го изисква, а други ще заредят необезпечено съдържание в HTTPS страници, което побеждава изцяло целта.

Има едно фантастично разширение за браузър, нареченоHTTPS Навсякъде, което облекчава много от горните проблеми. Приставката пренаписва заявките на браузъра ви, за да използва HTTPS винаги, когато е налице. Той не може да създаде защитена връзка там, където няма такава, и не криптира сам себе си, но HTTPS Everywhere гарантира, че винаги се възползвате от допълнителната сигурност, когато е възможно.

Шифроване на VPN срещу HTTPS

Думата „криптиране“ се използва много днес. В основата си криптирането се отнася до използването на криптография за генериране на невероятно сложни математически пъзели, които заключват информационни пакети в нечуплива кутия. Това поле може да се отвори само с еднакво сложен шифров ключ, който се генерира, когато пакетите данни са криптирани на първо място. Има редица различни процеси на криптиране, използвани в съвременния интернет, но основната идея зад тях е приблизително същата.

Виртуалните частни мрежи винаги се обсъждат въввръзка с криптирането, което предоставят. Накратко, VPN работи на вашето локално устройство и криптира всичко, преди да бъде изпратено през интернет. Пакетите с данни са нечетливи, докато пътуват до вашия интернет доставчик и до сървърите на VPN. В този момент вашият локален IP адрес се премахва и се заменя с IP адрес, свързан с VPN. VPN изпълнява заявката за данни от ваше име, след което връща информацията на вашия компютър. Целият процес протича под защитата на криптирането и също така премахва идентифициращите данни, така че е невъзможно да се проследи активността обратно към вашия компютър.

HTTPS протоколите и виртуалните частни мрежи могатзвучат подобно, но в действителност това са две различни технологии, които атакуват един и същ проблем от различни ъгли. VPN мрежите осигуряват целия трафик между вашия компютър и интернет. Те също така анонимизират данни, за да проследят по-трудно вашата онлайн активност. HTTPS осигурява само трафик между един уебсайт и вашия компютър, без да се предприемат мерки за добавяне на анонимност. Дори ако имате достъп до сайт, защитен с HTTPS, VPN предлага допълнителни функции, за да запазите вашите данни.

Как да изберем сигурна VPN

HTTPS върши невероятна работа, осигуряваща връзкатамежду вашето устройство и един уебсайт. Не всички източници обаче са защитени от това криптиране от страна на сървъра и дори когато има вероятност, необезпечена връзка може да намери своя път в сайта и да застраши поверителността ви. За да запазите вашата онлайн активност, винаги трябва да използвате VPN.

Изборът на правилния VPN изглежда сложенпроцес. Има всякакви функции за сравнение, цени, които трябва да се вземат предвид, силните страни на кодиране и контраст. По-долу са някои от критериите, върху които трябва да се съсредоточите, когато изследвате най-добрия VPN за сигурно онлайн сърфиране. Включихме и няколко препоръки, които да ви помогнат да започнете.

Сила на криптиране - Сложността на протоколите за криптиране на VPN може да доведе до голяма степен в поверителността ви. Повечето доставчици доставят 128-битово или 256-битово AES криптиране, което е идеално за почти всички онлайн дейности.

Политика за регистрация - Целият ви трафик преминава през VPNсървъри. Ако компанията поддържа подробни регистрационни файлове, има вероятност вашите данни да бъдат предоставени на трета страна или държавна агенция. Най-добрите VPN имат строги политики за нулева регистрация, които запазват информацията ви безопасна, независимо какво.

Софтуерна поддръжка - За да се възползвате от VPN, трябва да го стартиратена всяко устройство, което се свързва с интернет. Повечето VPN услуги предлагат персонализиран софтуер за смартфони, таблети, лаптопи и всичко между тях. Уверете се, че устройствата ви са покрити, преди да се регистрирате.

скорост - Недостатък на криптирането е, че добавя данникъм всеки пакет информация, ефективно забавяйки връзката ви. Най-добрите VPN мрежи преодоляват това ограничение, за да осигурят бързи изтегляния, без да жертват поверителността.

1. ExpressVPN

ExpressVPN се фокусира върху предоставянето на невероятноскорости за потребителите по целия свят. Шифроването често забавя VPN връзките и наличието на сървъри, разположени далеч от дома ви, може да увеличи изоставането. С ExpressVPN и двете проблеми са сведени до минимум благодарение на пламтящия бърз хардуер и сървърна мрежа, разпространена по целия свят. В комбинация с неограничена честотна лента и без ограничения на скоростта или заглушаване, получавате невероятна рецепта за силен и надежден VPN.

Други функции от ExpressVPN:

• Лесни за използване персонализирани приложения за Windows, Mac, Linux, Android, iOS и други.
• Чудесен достъп до Netflix, дори когато други VPN мрежи са блокирани.
• Над 145+ VPN места в 94 различни страни.
• DNS защита срещу течове и превключвател за автоматично убийство
• Чудесно за заобикаляне на цензурата в страни като Китай.

Прочетете пълния ни преглед на ExpressVPN.

2. NordVPN

NordVPN е невероятно надежден VPN с дваизключителни характеристики: голяма сървърна мрежа и светкавични скорости. NordVPN оперира над 5100 сървъри в 60 различни страни, което е два пъти по-голямо от повечето VPN. Това ви предоставя голямо разнообразие от възможности за избор на IP адреси извън страната за достъп до гео ограничено съдържание. Гарантирате ви и бърза връзка с мрежата на NordVPN, дори ако се възползвате от техните уникални двойно криптирани сървъри.

Някои от най-добрите функции на NordVPN:

• Невероятната политика за нулева регистрация обхваща всичко - от трафик до честотна лента, IP адреси и времеви печати.
• Силните функции за поверителност позволяват открит достъп до интернет дори в страни като Китай.
• Сървъри за двойно криптиране, които обвиват всички данни в 2048-битово SSL криптиране.
• Един от най-добрите VPN за достъп до Netflix.

Прочетете пълния ни преглед на NordVPN.

3. IPVanish

Спиране на цензурата и осигуряване на сигурността на потребителитеса две от най-големите функции на IPVanish. Услугата работи за защита на поверителността ви, като предоставя 256-битово AES криптиране с всичките си 1300 сървъра в 60 различни страни, като добавя задълбочена нулева политика за регистриране на трафика за зареждане. Винаги ще можете да намерите надеждна, бърза връзка с IPVanish и с над 40 000 IP адреса, които да използвате, ще можете да заобиколите цензурни филтри и защитни стени с лекота.

IPVanish предлага и следните функции:

• Невероятно лесен за използване софтуер за компютър, лаптопи, смартфони, Chromebook и таблети.
• Неограничена честотна лента, без ограничения на скоростта и без ограничения за P2P или торент трафик.
• Сигурни, бързи и анонимни изтегляния идеални за торент и Kodi потребители.

Прочетете пълния ни преглед на IPVanish.