Kuinka HTTPS toimii pitääksemme meidät turvassa? (HTTP vs. HTTPS selitetty)

Kuinka tiedämme, mikä on turvallista Internetissä vai ovatko sivustot turvallisia, kun suoritamme maksuja tai laitamme henkilökohtaisia ​​tietoja verkossa? Tänään kerromme sinulle, mikä on HTTPS ja miksi se eroaa HTTP: stä. Vastaamme myös kysymykseen “miten HTTPS toimii” ja kuinka se pitää sinut turvassa.

HTTP saa Internetin toimimaan. Jokainen verkossa oleva tietokone ja laite hyödyntää tätä vuosikymmeniä vanhaa protokollaa lähettääksesi ja vastaanottaa tietoja ympäri maailmaa sijaitsevilla palvelimilla. Se on niin monimutkainen osa verkkokokemusta, että unohdamme usein kirjeet jokaisen verkkosivun osoitteen alussa.

Viime vuosina muutettu HTTP-versio on saanut suosiota. HTTPS turvaa normaalisti raa'an, avoimen tiedonHTTP: n avulla, jolloin palvelimet ja asiakkaat voivat kommunikoida taatun yksityisyyden suojan kanssa. Kirjoittamishetkellä yli 51% miljoonista suosituimmista verkkosivustoista tarjoaa suojatun HTTPS-version sivustoltaan, ja tämä määrä on jatkuvasti kasvussa. Se on upea uutinen niin yksityisyyden puolustajille kuin rentoille surffaajillekin.

SSL-yhteyksien ja salauksen yksityiskohdatnäppäimet riittävät kenen tahansa pyörittämiseen. HTTPS-yhteyksien toiminnan perusteiden ymmärtäminen ei kuitenkaan edellytä tietotekniikan tutkintoa. Jatka lukemista lyhyt selitys HTTPS: stä ja siitä, kuinka se tekee kaiken online-elämästämme turvallisempaa.

HTTP - Kuinka Internet toimii

Jokainen, joka on koskaan käyttänyt Internetiä, on tuttunoilla neljällä kirjaimella. HTTP tarkoittaa hypertekstinsiirtoprotokollaa, hajautettua viestintäjärjestelmää, joka linkittää koodin toisiinsa Internet-toiminnon aikaansaamiseksi. Pohjimmiltaan HTTP koordinoi kaikkien Internetin muodostavien koodibittien vaihdon, kaikista HTML-verkkosivustoista PHP-sivuihin, Javascriptiin ja muihin. Aina kun lataat verkkosivun, HTTP varmistaa, että saat pyydetyt tiedot ja että kaikella on järkeä tietokoneellesi.

Saadaksesi hieman teknisempiä HTTP-siirtojatiedot käyttämällä TCP: tä (Transmission Control Protocol), toista protokollaa, joka muodostaa verkon perustan. Tiedot jaetaan paketteihin ennen niiden lähettämistä, joista jokaiseen on leimattu tietokoneesi IP-osoite, joka toimii paljon kuin postiosoite. Lähettämällä HTTP-tietoja TCP: n kautta, online-toiminta hajoaa, lähetetään maailmaan, tuodaan takaisin ja kootaan uudelleen selaimeesi.

HTTP-ongelma: Se ei ole suojattu

HTTP kehitettiin vuonna 1989 ja on muodostanutInternetin selkäranka siitä lähtien. Se on nopea ja tehokas ja tekee työnsä varsin hyvin, mutta on olemassa yksi merkittävä puutte, josta monet käyttäjät ovat alkaneet huolehtia viime vuosina.

HTTP on luonnostaan ​​epävarma. Protokolla lähettää ja vastaanottaa kaikki tekstimuodossa, mikä tekee siitä poikkeuksellisen helpon siepata. Mikään HTTP: ään sisäänrakennettu ei estä mitään satunnaista tietokonetta katsomasta siirrettävää. Se on paljon kuin puhelinkeskustelu tungosta huoneessa. Kaikki kuulevat mitä sanot, heidän on vain aloitettava kuuntelu.

LUKEMISEN ARVOINEN: Nämä ovat parhaat VPN-verkot Paypalin turvalliseen käyttöön

HTTPS: HTTP-suojauksen tekeminen

HTTPS toimii periaatteessa samalla tavalla kuinHTTP, mutta siitä, että lopussa oleva S-merkki on valtava ero loppukäyttäjälle. S merkitsee suojattua, ja se on lyhenne menetelmästä HTTP-pyyntöjen lähettämiseksi, joiden päällä on kerros SSL / TLS-suojausta, salaamalla tiedot salakuuntelijoiden estämiseksi. Vaikka joku sieppasi paketteja, he eivät voisi rikkoa salausta tai lukea tietoja, joten HTTPS on erittäin tehokas tapa suojata Internet-liikennettä.

Hajotamme yllä olevan lausunnon hieman. TLS tarkoittaa kuljetuskerroksen turvallisuutta. SSL on Secure Sockets Layer, joka on TLS: n edeltäjä. Molemmat kutsutaan usein SSL: ksi ja ovat laajalti käytettyjä salausprotokollia, jotka tarjoavat helpon tavan lisätä salaus moniin eri toimintoihin. Sitä käytetään myös VoIP-ohjelmissa siirtojen todentamiseksi, selaimet datan suojaamiseksi ja VPN: t luomaan hätäverkkotunnelit käyttäjäliikenteen nopeasti turvaamiseksi.

Kun se sisällytetään HTTPS: ään, se toimiisalauskumppani, joka turvaa ja tarkistaa kaiken, jota HTTP-protokolla lähettää. SSL ajaa olennaisesti jokaisen datapaketin mukana ja purkaa sen vasta sitten, kun se saavuttaa aiotun määränpään. Palvelin ja tietokone käsittelevät kaikkea täsmälleen kuten ennen, mutta jos kolmas osapuoli noutaa minkä tahansa paketin, he eivät voi salata tietoja.

Kuinka HTTPS toimii

Nyt kun sinulla on perustiedot, katsotaanpakatso mitä tapahtuu tyypillisen HTTPS-istunnon aikana. Ensimmäinen asia, joka tapahtuu, on turvallisen SSL-yhteyden luominen. Tämä alkaa nopealla kädenpuristuksella asiakkaan (tietokoneesi, älypuhelimesi jne.) Ja palvelimen välillä. Tämän tavoitteena on varmistaa toistensa henkilöllisyys ja sopia salausprotokollisista asettamalla asiat lähestyvälle tiedonsiirtolle.

Jos SSL-kättely olisi keskustelu, se saattaa toistaa jotain seuraavaa:

• ASIAKAS: Etsin palvelinta # SS1978-IJ56. Oletko se sinä?
• PALVELIN: Kyllä. Oletko asiakas, jonka minun on tarkoitus työskennellä?
• ASIAKAS: Joo. Käytämme salausmenetelmää 742 keskustellakseen.
• PALVELIN: 742, ei ongelmaa.

Kädenpuristus on lyhyt johdanto. Tietoja ei toimiteta tämän prosessin aikana, se on vain nopea pinnallinen nyökkäys varmistaaksemme, että molemmat osapuolet ovat niiden, joiden heidän pitäisi olla. Seuraava osa prosessia on, jossa palvelin ja isäntä tarkastavat henkilöllisyytensä ja tosiasiallisesti alkavat vaihtaa tietoja. Tämä on muuten vielä vain vuorovaikutuksen SSL-osa. HTTP odottaa saavansa työnsä, kun SSL antaa sille jatko-osan.

Kädenpuristuksen jälkeen seuraavat vaiheet suoritetaan järjestyksessä:

1. Tervehdys - Tämä vaihe on jonkin verran samanlainen kuin vaihekädenpuristus, vasta nyt, kun asiakas / palvelinidentiteetit on vahvistettu, he voivat tosiasiallisesti lähettää tietoja toisilleen. Vahvistus alkaa siitä, että asiakas lähettää vastaavan tervehdysviestin. Tämä salattu viesti sisältää kaikki tiedot, jotka palvelimen on kommunikoitava asiakkaan kanssa SSL: n kautta, mukaan lukien salausavaimet. Tämän jälkeen palvelin lähettää takaisin oman tervehdysviestin, joka sisältää samanlaisia ​​tietoja, joita asiakas tarvitsee pitääkseen viestinnän lopussa.

2. Varmenteiden vaihto - Nyt kun palvelin ja asiakas ovat valmiitakommunikoida turvallisesti, heidän on vahvistettava henkilöllisyytensä. Tämä on tärkeä vaihe, jolla varmistetaan, että kolmannet osapuolet eivät voi teeskennellä olevansa tarkoitettu palvelin, mikä pitää salausavaimet poissa heidän käsistään. Tämä saadaan aikaan SSL-sertifikaattien vaihdolla asiakkaan ja palvelimen välillä, mikä vastaa suunnilleen vastaavaa henkilölle henkilöllisyystodistuksen näyttämistä tosielämässä. SSL-varmenteet sisältävät tietoja, kuten osapuolen verkkotunnus, sen julkinen avain ja kuka omistaa laitteen. Nämä tarkistetaan keskitetyltä varmenneviranomaiselta (CA), jotta varmistetaan, että ne ovat kelvollisia. Varmentajat myöntävät nämä varmenteet, mikä auttaa pitämään ne poissa haitallisten kolmansien osapuolten käsistä.

3. Avaimenvaihto - Kaikki tietävät kuka kaikki muut ovat, salausprotokollit on sovittu, joten on vihdoin aika aloittaa. Avaimenvaihto alkaa siitä, että asiakas (laite) tuottaa salausavaimen käytettäväksi symmetrisessä algoritmissa. Tämä tarkoittaa sitä, että kuka tahansa avaimella varustettu salattu tieto voidaan avata ja käyttää sitä täysin, joten symmetria. Koska avaintyyleistä sovittiin varmennusvaiheessa, asiakkaan on vain jaettava avain ja molemmat osapuolet voivat kommunikoida tehokkaasti ja turvallisesti.

Kaikki nämä vaiheet SSL-varmennuksella jatietojen vaihtaminen tuntuu paljon lisävaiheita, mutta ne ovat ratkaisevan tärkeitä turvallisen yhteyden luomiseksi oikeiden tietokoneiden välille. Varmistamatta henkilöllisyyttä, muut tietokoneet voivat varastaa tietoja ja salata ne. Varmistamatta salausmenetelmiä, muut tietokoneet voivat jakaa vääriä avaimia ja saada pääsyn tietoihin. Vain kaikilla näillä esijakovaiheilla HTTP-siirto voi tapahtua turvallisesti.

Kun siirron SSL-osa tapahtuu,HTTP astuu sisään ja tekee asiansa. Tiedot jaotellaan paketteihin, merkitään IP-osoitteellasi, täytetään SSL-kirjekuoreen ja lähetetään matkan varrella. SSL varmistaa, että vain asiakas ja tarkoitettu palvelin pystyy lukemaan lähetettäviä tietoja. Prosessi suoritetaan tuhansia kertoja jokaiselle pyynnölle, ja se tapahtuu sekunnin murto-osassa.

LUE MYÖS: Kuinka teeskennellä olevansa eri maassa vaihtamalla IP-osoitteesi

HTTPS selaimessasi

Olet todennäköisesti nähnyt selaimesi näyttävän apieni riippulukon kuvake URL-palkissa ajoittain. Tämä tarkoittaa yksinkertaisesti, että sivusto on suojattu HTTPS: llä. Näin tapahtuu yleensä sivustojen kanssa, jotka keräävät laillisesti yksityisiä tietoja, kuten luottokorttitietoja verkkokaupoissa, salasanoja sähköpostisi tarkistamiseen tai mitä tahansa pankki- tai finanssitapahtumiin liittyvää. Yhä useammat verkkosivustot käyttävät HTTPS: ää nykyään, mikä on hieno online-tietosuojaan yleensä.

HTTPS tehdään palvelimen puolella. Toisin sanoen et voi pakottaa sivustoa käyttämään HTTPS: ää, jos sen palvelimia ei ole määritetty käsittelemään sitä. Monet verkkosivustot siirtyvät HTTPS: ään vain, jos selaimesi sitä erityisesti vaatii, ja toiset lataa suojaamattoman sisällön HTTPS-sivuille, mikä on täysin tavoitteen vastainen.

Siellä on fantastinen selainlaajennus nimeltäänHTTPS kaikkialla, joka helpottaa monia yllä mainittuja ongelmia. Laajennus kirjoittaa uudelleen selaimesi pyynnöt käyttää HTTPS: ää aina kun se on saatavilla. Se ei voi luoda suojattua yhteyttä, jos sellaista ei ole, ja se ei salata mitään itse, mutta HTTPS Everywhere varmistaa, että käytät aina ylimääräistä tietoturvaa aina kun mahdollista.

VPN-salaus vs. HTTPS

Sanaa "salaus" käytetään nykyään paljon. Ydin, salaus viittaa salauksen käyttämiseen uskomattoman monimutkaisten matemaattisten arvoitusten tuottamiseksi, jotka lukitsevat tietopaketit särkymättömään laatikkoon. Kyseinen laatikko voidaan avata vain yhtä monimutkaisella salausavaimella, joka luodaan, kun datapaketit salataan ensin. Nykyaikaisessa Internetissä käytetään useita erilaisia ​​salausprosesseja, mutta niiden taustalla oleva ajatus on suunnilleen sama.

Yksityisistä virtuaaliverkoista keskustellaan ainasuhde heidän tarjoamaansa salaukseen. Lyhyesti sanottuna VPN toimii paikallisella laitteellasi ja salaa kaiken ennen kuin se lähetetään Internetin kautta. Tietopaketit eivät ole luettavissa, koska ne kulkevat Internet-palveluntarjoajaasi ja VPN: n palvelimiin. Tässä vaiheessa paikallinen IP-osoitteesi poistetaan ja korvataan VPN: ään liittyvällä IP-osoitteella. VPN suorittaa tietopyynnön puolestasi ja palauttaa sitten tiedot tietokoneellesi. Koko prosessi tapahtuu salauksen suojauksessa, ja se myös poistaa tunnistetiedot, joten toimintaa on mahdotonta jäljittää tietokoneellesi.

HTTPS-protokollat ​​ja virtuaaliset yksityiset verkot voivatkuulostavat samanlaiselta, mutta todellisuudessa ne ovat kaksi erilaista tekniikkaa, jotka hyökkäävät samaan ongelmaan eri näkökulmista. VPN-verkot suojaavat kaiken liikenteen tietokoneesi ja Internetin välillä. He myös anonyymisoivat tiedot, jotta online-toimintasi jäljittäminen on vaikeampaa. HTTPS turvaa vain liikenteen yhden verkkosivuston ja tietokoneesi välillä ilman toimenpiteitä nimettömyyden lisäämiseksi. Vaikka pääsitkin sivulle, joka on suojattu HTTPS: llä, VPN tarjoaa lisäominaisuuksia tietojen suojaamiseksi.

Kuinka valita suojattu VPN

HTTPS tekee hämmästyttävän työn yhteyden turvaamiseksilaitteen ja yhden verkkosivuston välillä. Kaikkia lähteitä ei kuitenkaan suojata tällä palvelinpuolen salaus, ja jopa silloin, kun ne ovat olemassa, suojaamaton linkki voi löytää tiensä sivustoon ja vaarantaa yksityisyytesi. Pidä online-toimintosi turvassa, sinun on aina käytettävä VPN-verkkoa.

Oikean VPN: n valinta vaikuttaa monimutkaiseltaprosessi. On olemassa kaikenlaisia ​​ominaisuuksia, joita voidaan verrata, huomioon otettavat hinnat, salausvahvuudet kontrastiksi ja niin edelleen. Alla on joitain kriteereistä, joihin on keskityttävä tutkittaessa parasta VPN: ää turvallisen online-selaamisen kannalta. Olemme myös sisällyttäneet muutamia suosituksia, joiden avulla pääset alkuun.

Salausvoimakkuus - VPN: n salausprotokollien monimutkaisuus voi vaikuttaa suuresti tietosuojaan. Useimmat palveluntarjoajat toimittavat 128-bittisen tai 256-bittisen AES-salauksen, joka sopii täydellisesti lähes kaikkiin online-toimintoihin.

Kirjauskäytäntö - Kaikki liikenteesi kulkee VPN: n kauttapalvelimia. Jos yritys pitää yksityiskohtaisia ​​lokitietoja, on mahdollista, että tietosi voidaan luovuttaa kolmannelle osapuolelle tai valtion virastolle. Parhaimmilla VPN: issä on tiukat nollakirjauskäytännöt, jotka pitävät tietosi turvassa riippumatta siitä.

Ohjelmistotuki - Jotta voit käyttää VPN-palvelua, sinun on suoritettava sejokaisessa Internet-yhteyden muodostavassa laitteessa. Suurin osa VPN-palveluista tarjoaa räätälöityjä ohjelmistoja älypuhelimille, tablet-laitteille, kannettaville tietokoneille ja kaikelle, joka on niiden välillä. Varmista, että laitteesi ovat peitettynä, ennen kuin kirjaudut sisään.

Nopeus - Salauksen haittapuoli on, että se lisää tietojajokaiseen tietopakettiin, hidastaen tehokkaasti yhteyttä. Parhaat VPN: t toimivat tämän rajoituksen ympärillä tarjoamalla nopeita latauksia uhraamatta yksityisyyttä.

1. ExpressVPN

ExpressVPN keskittyy uskomattoman toimittamiseennopeudet käyttäjille ympäri maailmaa. Salaus hidastaa VPN-yhteyksiä usein, ja palvelimien sijainti kaukana kotoasi voi lisätä viivettä. ExpressVPN: n avulla molemmat nuo ongelmat minimoidaan vilkkaan nopean laitteiston ja ympäri maailmaa jaetun palvelinverkon ansiosta. Yhdistettynä rajattomaan kaistanleveyteen eikä nopeuden rajoituksiin tai kuristimeen, sinulla on uskomaton resepti vahvalle ja luotettavalle VPN: lle.

Muut ominaisuudet ExpressVPN: ltä:

• Helppo käyttää mukautettuja sovelluksia Windowsille, Macille, Linuxille, Androidille, iOS: lle ja muille.
• Erinomainen pääsy Netflixiin, vaikka muut VPN: t olisivat estetty.
• Yli 145 VPN-sijaintia 94 eri maassa.
• DNS-vuodonsuojaus ja automaattinen tapukytkin.
• Erinomainen sensuurin ohittamiseen Kiinan kaltaisissa maissa.

Lue koko ExpressVPN-arvostelu.

2. NordVPN

NordVPN on uskomattoman luotettava VPN kahdellaerinomaiset ominaisuudet: suuri palvelinverkko ja salamannopea nopeus. NordVPN: llä on yli 5100 palvelinta 60 eri maassa, mikä on kaksi kertaa suurempi kuin useimmat VPN: t. Tämä antaa sinulle laajan valikoiman vaihtoehtoja, joilla valitaan ulkomaiden IP-osoitteet maantieteellisesti rajoitetun sisällön käyttämiseksi. Sinulle on taattu myös nopea yhteys NordVPN: n verkkoon, vaikka hyödyntäisit heidän ainutlaatuisia kaksoissalattuja palvelimia.

Muutamia NordVPN: n parhaista ominaisuuksista:

• Uskomaton nollakirjauskäytäntö kattaa kaiken liikenteestä kaistanleveyteen, IP-osoitteisiin ja aikaleimoihin.
• Vahvat yksityisyysominaisuudet mahdollistavat avoimen pääsyn Internetiin jopa Kiinan kaltaisissa maissa.
• Kaksinkertaiset salauspalvelimet, jotka kääritään kaikki tiedot 2048-bittiseen SSL-salaukseen.
• Yksi parhaimmista VPN-palveluista, jolla Netflixiä voi käyttää.

Lue koko NordVPN-arvostelu.

3. IPVanish

Tsensuurin lopettaminen ja käyttäjien tietoturvan tarjoaminenovat kaksi IPVanishin suurimmista ominaisuuksista. Palvelu toimii yksityisyyden suojaamiseksi toimittamalla 256-bittinen AES-salaus kaikilla sen 1300 palvelimella 60 eri maassa ja lisäämällä perusteellinen nollaliikenteen lokitiedot -käytäntö käynnistykseen. Voit aina löytää luotettavan, nopean yhteyden IPVanishiin. Yli 40 000 käytettävän IP-osoitteen avulla voit ohittaa sensuurisuodattimet ja palomuurit helposti.

IPVanish sisältää myös seuraavat ominaisuudet:

• Uskomattoman helppokäyttöinen ohjelmisto tietokoneille, kannettaville tietokoneille, älypuhelimille, Chromebookille ja tablet-laitteille.
• Rajoittamaton kaistanleveys, ei nopeusrajoja eikä rajoituksia P2P- tai torrent-liikenteelle.
• Suojattu, nopea ja nimettömät lataukset ovat ihanteellisia torrent- ja Kodi-käyttäjille.

Lue koko IPVanish-arvostelu.