Hvordan fungerer HTTPS for at holde os sikre? (HTTP vs HTTPS forklaret)

Hvordan ved vi, hvad der er sikkert på internettet, eller hvis sider er sikre, når vi foretager betalinger eller lægger personlige oplysninger online? I dag fortæller vi dig, hvad HTTPS er, og hvorfor det adskiller sig fra HTTP. Vi besvarer også spørgsmålet “hvordan fungerer HTTPS” og hvordan det holder dig sikker.

HTTP får Internettet til at køre. Hver computer og enhver enhed, der går online, drager fordel af denne årtier gamle protokol til at sende og modtage data med servere placeret rundt om i verden. Det er en så indviklet del af vores online-oplevelse, at vi ofte glemmer, at breve er i begyndelsen af ​​hver webstedsadresse.

I de senere år har en ændret version af HTTP fået popularitet. HTTPS sikrer de normalt rå, åbne data, der transmitteresmed HTTP, der giver servere og klienter mulighed for at kommunikere med et niveau af garanteret privatliv. I skrivende stund tilbyder over 51% af de øverste millioner websteder en sikret HTTPS-version af deres websted, og dette antal er konstant stigende. Det er gode nyheder for både fortalere for privatlivets fred og afslappede websurfere.

Detaljerne om SSL-forbindelser og kryptografinøgler er nok til at få nogens hovedspind. At forstå det grundlæggende om, hvordan HTTPS-forbindelser fungerer, tager dog ikke en computervidenskabelig grad. Fortsæt med at læse for en kort forklaring af HTTPS, og hvordan det gør alle vores online liv mere sikre og mere sikre.

HTTP - Sådan fungerer Internettet

Enhver, der nogensinde har brugt internettet, er velkendtmed de fire bogstaver. HTTP står for Hyper Text Transfer Protocol, et distribueret kommunikationssystem, der forbinder kode sammen for at få Internettet til at fungere. I det væsentlige koordinerer HTTP udvekslingen af ​​alle kodestykker, der skaber internettet, alt fra HTML-websteder til PHP-sider, Javascript og videre. Hver gang du indlæser en webside, sikrer HTTP, at du får de ønskede data, og at det hele giver mening for din computer.

For at blive lidt mere teknisk overføres HTTPdata ved hjælp af TCP (Transmission Control Protocol), en anden protokol, der danner grundlaget for nettet. Data er opdelt i pakker, inden de sendes, som hver er stemplet med din computers IP-adresse, som fungerer meget som en postadresse. Gennem HTTP-afsendelse af data via TCP, bliver din online aktivitet nedbrudt, sendt til verden og derefter bragt tilbage og samlet igen i din webbrowser.

Problemet med HTTP: Det er ikke sikkert

HTTP blev udviklet i 1989 og har dannetsiden rygraden på internettet siden. Det er hurtigt og effektivt og gør sit job ret godt, men der er en større mangel, som mange brugere er begyndt at bekymre sig om i de senere år.

HTTP er i sagens natur usikker. Alt, hvad protokollen sender og modtager, udføres i almindelig tekstformat, hvilket gør det ekstraordinært let at aflytte. Der er intet indbygget i HTTP, der forhindrer enhver tilfældig computer i at se på, hvad der overføres. Det er meget som at have en telefonsamtale i et overfyldt rum. Alle kan høre, hvad du siger, alt hvad de skal gøre er at begynde at lytte.

VÆRD AT LÆSE: Dette er de bedste VPN'er til at bruge Paypal sikkert

HTTPS: Gør HTTP sikkert

HTTPS fungerer grundlæggende på samme måde somHTTP, men det "S" i slutningen gør en enorm forskel for slutbrugeren. S står for Secure, og det er kortfattet for en metode til at sende HTTP-anmodninger med et lag SSL / TLS-sikkerhed på toppen og kryptere dataene for at forhindre aflyttere. Selv hvis nogen opsamlede pakker, ville de ikke være i stand til at bryde krypteringen eller læse informationen, hvilket gør HTTPS til en ekstremt effektiv metode til at sikre internettrafik.

Lad os bryde ovenstående udsagn lidt ned. TLS står for Transport Layer Security. SSL står for Secure Sockets Layer, som er forgængeren for TLS. Begge kaldes ofte SSL og er vidt anvendte kryptografiske protokoller, der giver en nem metode til at tilføje kryptering til forskellige aktiviteter. Det bruges også af VoIP-programmer til at autentificere transmissioner, webbrowsere til at sikre data og VPN'er til at oprette provisoriske netværkstunneler til hurtigt at sikre brugertrafik.

Når SSL er integreret i HTTPS, fungerer den som enledsager af kryptering, der sikrer og verificerer alt, hvad HTTP-protokollen sender. SSL kører i det væsentlige sammen med hver datapakke og dekrypterer den kun, når den når sin tilsigtede destination. Serveren og computeren håndterer alt nøjagtigt som før, men hvis en tredjepart henter nogen af ​​pakkerne, vil de ikke kunne dekryptere dataene.

Sådan fungerer HTTPS

Nu når du har en grundlæggende baggrund, lad osse på hvad der foregår under en typisk HTTPS-session. Den første ting, der sker, er at etablere en sikker SSL-forbindelse. Dette begynder med et hurtigt håndtryk mellem klienten (din computer, smartphone osv.) Og serveren. Målet med dette er at verificere hinandens identitet og blive enige om krypteringsprotokoller og indstille tingene til en forestående datatransmission.

Hvis et SSL-håndtryk var en samtale, kunne det muligvis afspille noget lignende:

• KLIENT: Jeg leder efter Server # SS1978-IJ56. Er det dig?
• SERVER: Ja. Er du klienten, jeg skulle arbejde med?
• KLIENT: Ja. Lad os bruge krypteringsmetode 742 til at chatte.
• SERVER: 742, intet problem.

Håndtrykket fungerer som en kort introduktion. Der overføres ingen data under denne proces, det er bare et hurtigt overfladisk nik for at sikre, at begge parter er, hvem de skal være. Den næste del af processen er, hvor serveren og værten verificerer deres identitet og faktisk begynder at udveksle information. Dette er stadig kun SSL-delen af ​​interaktionen. HTTP venter på at udføre sit job, når SSL giver det i gang.

Efter håndtrykket finder de følgende trin sted i rækkefølge:

1. Hilsen - Denne fase svarer noget tilhåndtryk, først nu når klient / serveridentiteterne er etableret, kan de faktisk sende data til hinanden. Bekræftelse begynder med, at klienten sender svaret til en hejmeddelelse. Denne krypterede meddelelse indeholder alle de oplysninger, som serveren skal bruge for at kommunikere med klienten via SSL, inklusive krypteringsnøgler. Serveren sender derefter sin egen hejmeddelelse tilbage, der indeholder lignende oplysninger, som klienten har brug for for at holde op med at afslutte kommunikationen.

2. Certifikatsbytte - Nu hvor serveren og klienten er klar tilkommunikere sikkert, skal de verificere deres identitet. Dette er et vigtigt trin, der sikrer, at tredjepart ikke kan foregive at være den tilsigtede server, og det er det, der holder krypteringsnøgler ud af deres hænder. Dette opnås ved hjælp af et SSL-certifikatswap mellem klienten og serveren, hvilket svarer til, at du viser nogen dit ID i det virkelige liv. SSL-certifikater indeholder data som partiets domænenavn, dens offentlige nøgle og hvem der ejer enheden. Disse kontrolleres mod en centraliseret Certificate Authority (CA) -kilde for at sikre, at den er gyldig. CA'er udsteder disse certifikater, hvilket hjælper med at holde dem ude af ondsindede hænder fra tredjepart.

3. Tasteskift - Alle ved, hvem alle andre er, krypteringder er aftalt protokoller, så det er endelig tid til at komme i gang. Nøglebyttet begynder med, at klienten (din enhed) genererer en chiffernøgle, der skal bruges i en symmetrisk algoritme. Dette betyder, at de krypterede data kan låses op og fås fuld adgang til dem med nøglen, deraf symmetrien. Da der blev aftalt nøglestilarter i bekræftelsesfasen, er alt hvad klienten skal gøre, at dele nøglen, og de to parter kan kommunikere effektivt og sikkert.

Alle disse faser med SSL-verifikation ogudveksling af data virker som en masse ekstra trin, men de er afgørende for at etablere en sikker forbindelse mellem de rigtige computere. Uden at verificere identiteter kan andre computere stjæle data og dekryptere dem. Uden at verificere krypteringsmetoder kan andre computere dele falske nøgler og få adgang til data. Kun med alle disse foruddelings-trin kan HTTP-overførslen ske sikkert.

Når overførslen af ​​SSL-delen finder sted,HTTP træder ind og gør sine ting. Her er data opdelt i pakker, mærket med din IP-adresse, fyldt inde i SSL-konvolutten og sendt undervejs. SSL sikrer, at kun klienten og den tilsigtede server kan læse de oplysninger, der sendes. Processen afsluttes tusindvis af gange for hver anmodning, og den sker i en brøkdel af et sekund.

LÆS OGSÅ: Sådan foregiver du at være i et andet land ved at ændre din IP-adresse

HTTPS i din browser

Du har sandsynligvis set din browser vise alille hængelåsikon i URL-linjen fra tid til anden. Dette betyder blot, at webstedet er sikret med HTTPS. Det sker normalt med websteder, der legitimt indsamler private data, såsom kreditkortoplysninger til online shopping, adgangskoder til kontrol af din e-mail eller noget, der involverer bank- eller økonomiske transaktioner. Flere og flere websteder bruger HTTPS i disse dage, hvilket dog er godt til online-privatliv generelt.

HTTPS udføres på serversiden. Med andre ord kan du ikke tvinge et websted til at bruge HTTPS, hvis dets servere ikke er konfigureret til at håndtere det. Mange websteder skifter kun til HTTPS, hvis din browser specifikt kræver det, og andre indlæser usikret indhold på HTTPS-sider, hvilket besejrer formålet fuldstændigt.

Der hedder en fantastisk browserudvidelseHTTPS Overalt, der lindrer mange af de ovennævnte problemer. Plug-in omskriver dine browseranmodninger om at bruge HTTPS, når det er tilgængeligt. Det kan ikke oprette en sikker forbindelse, hvor ingen findes, og den krypterer ikke noget selv, men HTTPS Everywhere sikrer, at du altid drager fordel af den ekstra sikkerhed, når det er muligt.

VPN-kryptering versus HTTPS

Ordet "kryptering" bruges meget i disse dage. I sin kerne refererer kryptering til at bruge kryptografi til at generere utroligt komplekse matematiske gåder, der låser informationspakker i en uknuselig boks. Denne boks kan kun åbnes med en lige så kompleks chiffernøgle, der genereres, når datapakkerne er krypteret i første omgang. Der er en række forskellige krypteringsprocesser, der bruges på det moderne internet, men den grundlæggende idé bag dem er omtrent den samme.

Virtuelle private netværk diskuteres altid ii forhold til den kryptering, de leverer. Kort sagt kører en VPN på din lokale enhed og krypterer alt inden det sendes via internettet. Datapakker er ulæselige, når de rejser til din internetudbyder og til VPN's servere. På dette tidspunkt fjernes din lokale IP-adresse og erstattes med en IP-adresse, der er knyttet til VPN. VPN udfører dataanmodningen på dine vegne og returnerer derefter informationen til din computer. Hele processen finder sted under beskyttelse af kryptering, og den fjerner også identificerende data, så det er umuligt at spore aktivitet tilbage til din computer.

HTTPS-protokoller og virtuelle private netværk kan muligvislyder ens, men i virkeligheden er de to forskellige teknologier, der angriber det samme problem fra forskellige vinkler. VPN sikrer al trafik mellem din computer og internettet. De anonymiserer også data for at gøre det sværere at spore din online aktivitet. HTTPS sikrer kun trafik mellem et websted og din computer uden nogen foranstaltninger for at tilføje anonymitet. Selv hvis du har adgang til et websted, der er sikret med HTTPS, tilbyder en VPN ekstra funktioner til at holde dine data sikre.

Sådan vælges en sikker VPN

HTTPS gør et fantastisk job med at sikre forbindelsenmellem din enhed og et enkelt websted. Ikke alle kilder er imidlertid beskyttet af denne serversidekryptering, og selv når de er der, er der en chance for, at et usikret link kan finde vej ind på webstedet og true dit privatliv. For at holde din online aktivitet sikker skal du altid bruge en VPN.

At vælge den rigtige VPN virker som en kompliceretbehandle. Der er alle mulige funktioner til sammenligning, priser at overveje, krypteringsstyrker til kontrast osv. Nedenfor er nogle af kriterierne man skal fokusere på, når man undersøger den bedste VPN til sikker online browsing. Vi har også medtaget et par anbefalinger til at hjælpe dig i gang.

Krypteringsstyrke - Kompleksiteten af ​​en VPNs krypteringsprotokoller kan gøre en stor forskel i dit privatliv. De fleste udbydere leverer 128-bit eller 256-bit AES-kryptering, hvilket er perfekt til næsten alle online-aktiviteter.

Logningspolitik - Al din trafik passerer gennem en VPNservere. Hvis virksomheden fører detaljerede logfiler, er der en chance for, at dine data kan gives til en tredjepart eller et regeringsorgan. De bedste VPN'er har strenge nul-loggingspolitikker, der holder dine oplysninger sikre, uanset hvad.

Softwaresupport - For at drage fordel af en VPN skal du køre denpå hver enhed, der opretter forbindelse til internettet. De fleste VPN-tjenester tilbyder tilpasset software til smartphones, tablets, laptops og alt derimellem. Sørg for, at dine enheder er dækket, før du tilmelder dig.

Hastighed - En ulempe med kryptering er, at det tilføjer datatil hver pakke information, hvilket effektivt bremser din forbindelse. De bedste VPN'er arbejder omkring denne begrænsning for at levere hurtige downloads uden at ofre privatlivets fred.

1. ExpressVPN

ExpressVPN fokuserer på at levere utroligthastigheder til brugere overalt i verden. Kryptering bremser ofte VPN-forbindelser, og at have servere placeret langt væk fra dit hjem kan øge forsinkelsen. Med ExpressVPN minimeres begge disse problemer takket være den hurtige hurtige hardware og et servernetværk fordelt over hele kloden. Når det kombineres med ubegrænset båndbredde og ingen hastighedskapper eller throttling, har du en utrolig opskrift på en stærk og pålidelig VPN.

Andre funktioner fra ExpressVPN:

• Let at bruge brugerdefinerede apps til Windows, Mac, Linux, Android, iOS og mere.
• Fantastisk adgang til Netflix, selv når andre VPN'er er blokeret.
• Over 145+ VPN-placeringer i 94 forskellige lande.
• DNS-lækagebeskyttelse og en automatisk kill-switch.
• Fantastisk til at omgå censur i lande som Kina.

Læs vores fulde ExpressVPN-gennemgang.

2. NordVPN

NordVPN er en utrolig pålidelig VPN med tofremragende funktioner: et stort servernetværk og lynhurtige hastigheder. NordVPN driver over 5.100 servere i 60 forskellige lande, der er dobbelt så stor som de fleste VPN'er. Dette giver dig en lang række muligheder for at vælge IP-adresser uden for landet for at få adgang til geobegrænset indhold. Du er også garanteret en hurtig forbindelse med NordVPNs netværk, selvom du drager fordel af deres unikke dobbeltkrypterede servere.

Et par af NordVPNs bedste funktioner:

• Utrolig nul-logging politik dækker alt fra trafik til båndbredde, IP-adresser og tidsstempler.
• Stærke privatlivsfunktioner giver mulighed for åben adgang til internettet, selv i lande som Kina.
• Dobbelt krypteringsservere, der omslutter alle data i 2048-bit SSL-kryptering.
• En af de bedste VPN'er, der har adgang til Netflix med.

Læs vores fulde NordVPN-anmeldelse.

3. IPVanish

Stop af censur og yde brugersikkerheder to af IPVanish's største funktioner. Tjenesten fungerer for at beskytte dit privatliv ved at levere 256-bit AES-kryptering med alle sine 1.300 servere i 60 forskellige lande og tilføje en grundig nul trafikregistreringspolitik til at starte. Du vil altid være i stand til at finde en pålidelig, hurtig forbindelse med IPVanish, og med over 40.000 IP-adresser, du kan bruge, vil du nemt kunne omgå censurfilter og firewalls.

IPVanish leveres også med følgende funktioner:

• Utrolig nem at bruge software til pc, laptops, smartphones, Chromebooks og tablets.
• Ubegrænset båndbredde, ingen hastighedskapper og ingen begrænsninger for P2P eller torrenttrafik.
• Sikker, hurtig og anonym downloads, der er ideel til torrent- og Kodi-brugere.

Læs vores fulde IPVanish-anmeldelse.