טיפים טכניים כדי להפוך אותך לחכם יותר - פרטיות VPN - כיצד פועל HTTPS כדי לשמור עלינו? (HTTP לעומת HTTPS הסביר)

כיצד פועל HTTPS כדי לשמור עלינו? (HTTP לעומת HTTPS הסביר)

כיצד נדע מה בטוח באינטרנט או אם אתרים מאובטחים כאשר אנו מבצעים תשלומים או מכניסים מידע אישי ברשת? היום נספר לך מה זה HTTPS ולמה זה שונה מ- HTTP. אנו נשיב גם על השאלה "כיצד HTTPS עובד" וכיצד היא שומרת על בטיחותך.

HTTP גורם לאינטרנט לרוץ. כל מחשב וכל מכשיר שנכנס לרשת מנצלים את הפרוטוקול בן העשרות שנים בכדי לשלוח ולקבל נתונים עם שרתים הממוקמים ברחבי העולם. זהו חלק כל כך מסובך מהחוויה המקוונת שלנו, שלעתים קרובות אנו שוכחים שהמכתבים נמצאים בתחילת כל כתובת אתר.

בשנים האחרונות גרסה שונה של HTTP צוברת פופולריות. HTTPS מאבטח את הנתונים הגלויים והפתוחים המועברים בדרך כללבאמצעות HTTP, ומאפשר לשרתים ולקוחות לתקשר עם רמת פרטיות מובטחת. בזמן הכתיבה, מעל 51% ממיליון האתרים המובילים מציעים גרסת HTTPS מאובטחת של האתר שלהם, ומספר זה נמצא במגמת עלייה מתמדת. אלה חדשות נהדרות עבור תומכי פרטיות וגולשי רשת מזדמנים כאחד.

פרטי חיבורי SSL וקריפטוגרפיהמספיק כדי לגרום לאדם להסתובב. עם זאת, הבנת היסודות של אופן פעולתם של חיבורי HTTPS אינה כוללת תואר במדעי המחשב. המשך לקרוא לקבלת הסבר קצר על HTTPS וכיצד הוא הופך את כל חיינו המקוונים לבטוחים יותר ובטוחים יותר.

הצעה בלעדית: חסוך 49%. נסה ExpressVPN ללא סיכון!

קבל את ה- VPN מדורג 1

ערבות 30 יום להחזר הכסף

כיצד להשיג VPN בחינם למשך 30 יום

אם אתה זקוק ל- VPN למשך זמן קצר בעת נסיעה למשל, אתה יכול לקבל את ה- VPN המדורג המוביל שלנו ללא תשלום. ExpressVPN כולל ערבות להחזר כספי של 30 יום. תצטרך לשלם עבור המנוי, עובדה זו, אך היא מאפשרת זאת גישה מלאה למשך 30 יום ואז אתה מבטל לקבלת החזר מלא. מדיניות הביטול ללא השאלות שלהם עומדת בשמה.

HTTP - איך האינטרנט עובד

כל מי שאי פעם השתמש באינטרנט הוא מוכרעם ארבע האותיות האלה. HTTP מייצג את Hyper Text Transfer Protocol, מערכת תקשורת מבוזרת המקשרת בין קוד זה לזה כדי להפוך את פונקציית האינטרנט. בעיקרו של דבר, HTTP מתאם את חילופי כל קטעי הקוד היוצרים את האינטרנט, הכל מאתרי HTML לדפי PHP, Javascript, ומעבר לכך. בכל פעם שאתה טוען דף אינטרנט, HTTP מבטיח שתקבל את הנתונים שביקשת ושהכל יהיה הגיוני למחשב שלך.

כדי לקבל קצת יותר טכני, העברות HTTPנתונים באמצעות TCP (Transmission Control Protocol), פרוטוקול נוסף המהווה את הבסיס לרשת. נתונים מחולקים למנות לפני שנשלחים, כאשר כל אחד מהם חתום על כתובת ה- IP של המחשב שלך, שמתפקדת כמו כתובת דיוור. באמצעות שליחת נתונים באמצעות HTTP באמצעות TCP, הפעילות המקוונת שלך מתפרקת, נשלחת לעולם ואז מוחזרת והרכבה מחדש בדפדפן האינטרנט שלך.

הבעיה עם HTTP: זה לא מאובטח

HTTP פותח בשנת 1989 והקים את ה-עמוד השדרה של האינטרנט מאז. זה מהיר ויעיל ועושה את עבודתו די טוב, אבל יש חסרונות אחת משמעותית שהרבה משתמשים התחילו לדאוג להם בשנים האחרונות.

HTTP מטבעו אינו מאובטח. כל מה שהפרוטוקול שולח ומקבל נעשה בפורמט טקסט רגיל, מה שמקל על היירוט בצורה יוצאת דופן. אין שום דבר מובנה ב- HTTP שמונע מכל מחשב אקראי לבדוק מה מועבר. זה כמו לנהל שיחת טלפון בחדר צפוף. כולם יכולים לשמוע את מה שאתה אומר, כל מה שהם צריכים לעשות זה להתחיל להקשיב.

שווה קריאה: אלה הם ה- VPN הטובים ביותר לשימוש באופן מאובטח ב- Paypal

HTTPS: הגנת HTTP מאובטחת

HTTPS עובד באופן בסיסי באותו אופןHTTP, אבל ה"ס "בסופו משנה את ההבדל העצום עבור משתמש הקצה. ה- S מייצג את Secure, וזה שייך לשיטה לשליחת בקשות HTTP עם שכבה של אבטחת SSL / TLS למעלה, להצפנת הנתונים כדי למנוע מצותתק. גם אם מישהו יירט מנות הם לא יוכלו לשבור את ההצפנה או לקרוא את המידע, מה שהופך HTTPS לשיטה יעילה ביותר לאבטחת התעבורה באינטרנט.

בואו נשבר מעט את ההצהרה שלעיל. TLS מייצג את אבטחת שכבת התעבורה. SSL מייצג את Layer Sockets Layer, שהוא קודמו של TLS. שניהם מכונים לעתים קרובות SSL ומשתמשים בהרבה פרוטוקולים קריפטוגרפיים המספקים שיטה קלה להוסיף הצפנה לפעילויות מגוונות. זה משמש גם לתוכנות VoIP לאימות שידורים, דפדפני אינטרנט לאבטחת נתונים ו- VPN ליצירת מנהרות רשת מאולתרות בכדי לאבטח במהירות את תנועת המשתמשים.

כאשר משולבים ב- HTTPS, SSL פועל כ-לוויה להצפנה המאבטחת ומאמתת את כל מה שפרוטוקול HTTP משדר. SSL בעצם רוכב יחד עם כל חבילת נתונים ומפענח אותם רק כאשר הוא מגיע ליעדה המיועד. השרת והמחשב מתמודדים עם הכל בדיוק כמו קודם, אך אם צד שלישי יאסוף אחת מהחבילות, הם לא יוכלו לפענח את הנתונים.

כיצד HTTPS עובד

עכשיו שיש לך רקע בסיסי, בואוהתבונן במתרחש במהלך הפעלה טיפוסית של HTTPS. הדבר הראשון שקורה הוא יצירת חיבור SSL מאובטח. זה מתחיל בלחיצת יד מהירה בין הלקוח (המחשב, הטלפון החכם וכו ') לשרת. המטרה של זה היא לאמת זהות זו של זו ולהסכים על פרוטוקולי הצפנה, הגדרת דברים להעברת נתונים הממשמש ובא.

אם לחיצת יד של SSL הייתה שיחה, היא עשויה להשמיע משהו כזה:

לקוח: אני מחפש שרת # SS1978-IJ56. האם זה אתה?
השרת: כן. האם אתה הלקוח שאני אמור לעבוד איתו?
לקוח: כן. בואו להשתמש בשיטת הצפנה 742 כדי לשוחח בצ'אט.
שרת: 742, אין בעיה.

לחיצת היד משמשת כמבוא קצר. לא מועברים נתונים במהלך התהליך הזה, זו רק הנהון שטחי מהיר כדי לוודא ששני הצדדים הם מי שהם צריכים להיות. החלק הבא של התהליך הוא המקום בו השרת והמארח מאמתים את זהותם ולמעשה מתחילים להחליף מידע. זה עדיין רק חלק ה- SSL מהאינטראקציה, אגב. HTTP מחכה למלא את עבודתה ברגע ש- SSL נותן לה את הדרך.

לאחר לחיצת היד, הצעדים הבאים מתקיימים, לפי הסדר:

1. ברכה - שלב זה דומה במקצת ל-לחיצת יד, רק עכשיו עם הקמת זהות הלקוח / השרת, הם יכולים למעשה לשלוח נתונים אחד לשני. האימות מתחיל בכך שהלקוח שולח את המקבילה להודעת שלום. הודעה מוצפנת זו מכילה את כל המידע שהשרת יצטרך לתקשר עם הלקוח באמצעות SSL, כולל מפתחות הצפנה. לאחר מכן, השרת שולח הודעת שלום משלו, הכוללת מידע דומה שהלקוח זקוק לו כדי לקיים את סיום התקשורת.

2. החלפת אישור עכשיו שהשרת והלקוח מוכניםלתקשר בצורה מאובטחת, הם צריכים לאמת את זהותם. זהו צעד מכריע שמבטיח כי צדדים שלישיים לא יכולים להעמיד פנים שהם השרת המיועד, וזה מה שמרחיק את מפתחות ההצפנה מידיהם. זה מתבצע באמצעות החלפת אישור SSL בין הלקוח לשרת, בערך המקבילה להראות למישהו את תעודת הזהות שלך בחיים האמיתיים. אישורי SSL מכילים נתונים כמו שם הדומיין של הצד, המפתח הציבורי שלו ומי הבעלים של המכשיר. אלה נבדקים מול גורם רשות אישורים מרכזי (CA) כדי לוודא שהוא תקף. רשות התאגידים מנפיקה אישורים אלה, המסייעים להרחיקם מידיהם של צד שלישי זדוני.

3. החלפת מפתחות - כולם יודעים מי כולם, הצפנהסוכם על פרוטוקולים, כך שלבסוף הגיע הזמן להתחיל. החלפת המפתחות מתחילה בכך שהלקוח (המכשיר שלך) מייצר מפתח צופן לשימוש באלגוריתם סימטרי. משמעות הדבר היא שהנתונים המוצפנים יכולים להיות נעולים ולגישה מלאה לכל מי שיש לו את המפתח, ומכאן הסימטריה. מכיוון שהוסכם על סגנונות המפתח בשלב האימות, כל מה שהלקוח צריך לעשות הוא לשתף את המפתח ושני הצדדים יכולים לתקשר ביעילות ובביטחון.

כל השלבים הללו עם אימות SSL ו-החלפת נתונים נראית כמו שלבים רבים נוספים, אך הם חיוניים ליצירת חיבור מאובטח בין המחשבים הנכונים. מבלי לאמת זהויות, מחשבים אחרים יכולים לגנוב נתונים ולפענח אותם. מבלי לאמת שיטות הצפנה, מחשבים אחרים יכולים לשתף מפתחות מזויפים ולקבל גישה לנתונים. רק עם כל השלבים הללו לפני שיתוף מראש, העברת ה- HTTP יכולה להתבצע בצורה מאובטחת.

ברגע שחלק ה- SSL של ההעברה מתרחש,HTTP נכנס פנימה ועושה את הדבר שלו. כאן נתונים מחולקים למנות, מתויגים עם כתובת ה- IP שלך, ממולאים בתוך מעטפת ה- SSL ונשלחים בדרכם. SSL מבטיח שרק הלקוח והשרת המיועד יוכלו לקרוא את המידע שנשלח. התהליך הושלם אלפי פעמים עבור כל בקשה, וזה קורה בשבריר שנייה.

קרא גם: כיצד להעמיד פנים שאתה נמצא במדינה אחרת על ידי שינוי כתובת ה- IP שלך

HTTPS בדפדפן שלך

בטח ראית שהדפדפן שלך מציג אסמל מנעול קטן בסרגל הכתובות מעת לעת. משמעות הדבר היא שהאתר מאובטח באמצעות HTTPS. בדרך כלל זה קורה באתרים שאוספים באופן לגיטימי נתונים פרטיים, כמו מידע על כרטיסי אשראי לקניות מקוונות, סיסמאות לבדיקת הדואר האלקטרוני שלך, או כל דבר שקשור בעסקאות בנקאיות או פיננסיות. עם זאת, יותר ויותר אתרים משתמשים ב HTTPS בימינו, עם זאת, וזה נהדר לפרטיות מקוונת בכלל.

HTTPS נעשה בצד השרת. במילים אחרות, אינך יכול להכריח אתר להשתמש ב- HTTPS אם השרתים שלו אינם מוגדרים לטפל בו. אתרים רבים יעברו ל- HTTPS רק אם הדפדפן שלך דורש זאת ספציפית, ואחרים יטען תוכן לא מאובטח בתוך דפי HTTPS, שמביס את המטרה לחלוטין.

יש תוסף דפדפן פנטסטי שנקראHTTPS בכל מקום שמקל על הרבה מהבעיות שלעיל. הפלאגין כותב מחדש את בקשות הדפדפן שלך להשתמש ב- HTTPS בכל עת שהוא זמין. זה לא יכול ליצור חיבור מאובטח במקום בו לא קיים אף אחד, והוא לא מצפין שום דבר בעצמו, אבל HTTPS בכל מקום מבטיח שתוכל תמיד לנצל את האבטחה הנוספת בכל הזדמנות אפשרית.

הצפנת VPN לעומת HTTPS

המילה "הצפנה" משמשת בימינו רבות. בבסיסה, הצפנה מתייחסת לשימוש בקריפטוגרפיה לייצור חידות מתמטיות מורכבות להפליא הנועלות מנות מידע בתיבה בלתי ניתנת לשבירה. ניתן לפתוח את התיבה רק באמצעות מפתח צופן מורכב לא פחות, שנוצר כאשר מנות הנתונים מוצפנות מלכתחילה. ישנם מספר תהליכי הצפנה שונים המשמשים באינטרנט המודרני, אך הרעיון הבסיסי מאחוריהם זהה בערך.

תמיד דנים ברשתות פרטיות וירטואליותביחס להצפנה שהם מספקים. בקיצור, VPN פועל במכשיר המקומי ומצפין את הכל לפני שהוא נשלח דרך האינטרנט. מנות נתונים אינן ניתנות לקריאה כאשר הן נעות לספק האינטרנט שלך ולשרתי ה- VPN. בשלב זה כתובת ה- IP המקומית שלך מוסרת ומחליפה כתובת IP המשויכת ל- VPN. ה- VPN מבצע את בקשת הנתונים בשמך ואז מחזיר את המידע למחשב שלך. התהליך כולו מתרחש תחת הגנת ההצפנה, והוא גם מסיר נתונים מזהים כך שאי אפשר לאתר את הפעילות למחשב שלך.

פרוטוקולי HTTPS ורשתות פרטיות וירטואליות עשויותנשמע דומה, אך במציאות מדובר בשתי טכנולוגיות שונות שתוקפות את אותה הבעיה מזוויות שונות. VPNs מאבטחים את כל התעבורה בין המחשב לאינטרנט. הם גם מוסרים נתונים באופן אנונימי כדי להקשות על מעקב אחר הפעילות המקוונת שלך. HTTPS מאבטח רק תנועה בין אתר אחד למחשב שלך, ללא כל אמצעים שנועדו להוסיף אנונימיות. גם אם אתה ניגש לאתר מאובטח באמצעות HTTPS, VPN מציע תכונות נוספות כדי לשמור על בטיחות הנתונים שלך.

כיצד לבחור VPN מאובטח

HTTPS עושה עבודה מדהימה באבטחת החיבורבין המכשיר שלך לאתר בודד. עם זאת, לא כל המקורות מוגנים על ידי הצפנה זו בצד השרת, וגם כאשר יש סיכוי שקישור לא מאובטח יכול למצוא את דרכו לאתר ולאיים על פרטיותך. כדי לשמור על פעילות מקוונת מאובטחת, עליך להשתמש תמיד ב- VPN.

בחירת ה- VPN הנכון נראית מסובכתתהליך. יש כל מיני תכונות להשוואה, מחירים שיש לקחת בחשבון, חוזקות הצפנה לניגודיות וכן הלאה. להלן כמה מהקריטריונים שיש להתמקד בהם בעת חקר ה- VPN הטוב ביותר לגלישה מקוונת מאובטחת. צירפנו גם מספר המלצות שיעזרו לכם להתחיל.

חוזק ההצפנה - המורכבות של פרוטוקולי הצפנה של VPN יכולה לעשות שינוי גדול בפרטיותך. מרבית הספקים מספקים הצפנת AES 128 או 256 סיב, וזה מושלם כמעט לכל הפעילויות המקוונות.

מדיניות רישום - כל התנועה שלך עוברת דרך VPNשרתים. אם החברה שומרת יומנים מפורטים, יש סיכוי שניתן יהיה למסור את הנתונים שלך לצד שלישי או סוכנות ממשלתית. ל- VPN הטובים ביותר יש מדיניות קפדנית על רישום אפס השומרת על בטיחות המידע שלך, לא משנה מה.

תמיכה בתוכנה - כדי לנצל VPN, עליך להריץ אותובכל מכשיר שמתחבר לאינטרנט. מרבית שירותי ה- VPN מציעים תוכנה מותאמת אישית לסמארטפונים, טאבלטים, מחשבים ניידים וכל מה שביניהם. ודא שהמכשירים שלך מכוסים לפני ההרשמה.

מהירות - החיסרון להצפנה הוא שהוא מוסיף נתוניםלכל חבילה של מידע, באופן מאט את החיבור שלך. ה- VPN הטובים ביותר עובדים סביב מגבלה זו כדי לספק הורדות מהירות מבלי להקריב את הפרטיות.

1. ExpressVPN

בקר ב- expressvpn.com

ExpressVPN מתמקד באספקה מדהימהמהירויות למשתמשים ברחבי העולם. הצפנה מאטה לעיתים קרובות את חיבורי ה- VPN, ושימוש בשרתים הממוקמים הרחק מהבית שלך יכול להגדיל את הפיגור. עם ExpressVPN, שני הנושאים הללו ממוזערים הודות לחומרה מהירה וברשת שרתים המופצת ברחבי העולם. יחד עם רוחב פס בלתי מוגבל וללא כובעי מהירות או מצערת, יש לך מתכון מדהים ל- VPN חזק ואמין.

תכונות אחרות של ExpressVPN:

אפליקציות נוחות לשימוש קלות עבור Windows, Mac, Linux, Android, iOS ועוד.
גישה נהדרת לנטפליקס, גם כאשר VPNs אחרים חסומים.
למעלה מ- 145 מיקומי VPN ב 94 מדינות שונות.
הגנת דליפות DNS ומתג להרוג אוטומטי.
נהדר לעקיפת צנזורה במדינות כמו סין.

קרא את סקירת ExpressVPN המלאה שלנו.

מקצוענים

הצעה מיוחדת: 3 חודשים חינם (49% הנחה - קישור למטה)
מהיר משרת עם אובדן מהירות מינימלי
פשוט מאוד וקל לשימוש
לא נשמרו יומני מידע אישי
צ'אט חי 24/7.

חסרונות

יקר מעט מתחרות.

VPN הכללי הטוב ביותר: ExpressVPN היא ההמלצה העיקרית שלנו לבחירה. השג 3 חודשים בחינם בתכנית השנתית של ExpressVPN וחסוך 49%. נסה בחינם להסתכן עם אחריות להחזר הכסף במשך 30 יום.

2. NordVPN

בקר באתר nordvpn.com

NordVPN הוא VPN אמין להפליא עם שנייםתכונות מצטיינות: רשת שרת גדולה ומהירויות בזק. NordVPN מפעילה מעל 5,100 שרתים ב -60 מדינות שונות, כפול מגודלה של רוב ה- VPN. זה נותן לך מגוון רחב של אפשרויות לבחירת כתובות IP מחוץ למדינה כדי לגשת לתוכן מוגבל גיאוגרפי. מובטחת לך גם חיבור מהיר לרשת של NordVPN, גם אם תנצל את השרתים המוצפנים הכפולים הייחודיים שלהם.

כמה מהתכונות הטובות ביותר של NordVPN:

מדיניות אומן רישום מדהימה של אפס מכסה כל דבר, החל מתעבורה לרוחב פס, כתובות IP וחותמות זמן.
תכונות פרטיות חזקות מאפשרות גישה פתוחה לאינטרנט אפילו במדינות כמו סין.
שרתי הצפנה כפולים העוטפים את כל הנתונים בהצפנת SSL של 2048 סיביות.
אחד ה- VPN הטובים ביותר לגישה לנטפליקס.

קרא את סקירת NordVPN המלאה שלנו.

מקצוענים

תוכניות משתלמות במיוחד
5,400+ שרתים ברחבי העולם
נעשה שימוש בהצפנה חזקה בכל החיבורים
VPN כפול מאובטח במיוחד להצפנת נתונים
שירות לקוחות 24/7.

חסרונות

עיבוד החזר כספי יכול לארוך עד 30 יום.

אופציית התקציב: קבל הנחה מדהימה של 70% מהתכנית לשלוש שנים, רק 3.49 $ לחודש. כל תוכנית מגובה בערבות 30 יום להחזר הכסף של NordVPN, כך שאין סיכון לנסות זאת.

3. IPVanish

בקרו ב- ipvanish.com

הפסקת הצנזורה ומתן אבטחת משתמשיםהם שניים מהתכונות הגדולות ביותר של IPVanish. השירות פועל לשמירה על פרטיותך על ידי אספקת הצפנת AES 256 סיביות עם כל 1,300 השרתים שלה ב- 60 מדינות שונות, תוך הוספת מדיניות רישום יסודית של אפס תנועה לאתחל. תמיד תוכל למצוא חיבור אמין ומהיר עם IPVanish, ועם למעלה מ- 40,000 כתובות IP לשימוש, תוכל לעקוף בקלות מסנני צנזורה וחומות אש.

IPVanish מגיע גם עם התכונות הבאות:

תוכנה קלה להפליא לשימוש למחשבים ניידים, מחשבים ניידים, סמארטפונים, מחשבי Chromebook וטאבלטים.
רוחב פס בלתי מוגבל, ללא מכסי מהירות וללא הגבלות על תנועת P2P או סיקור.
הורדות מאובטחות, מהירות ואנונימיות, אידיאליות למשתמשי סיקור וקודי.

קרא את הסקירה המלאה שלנו ב- IPVanish.

ספציפית לקורא: קבל הנחה של 60% כשאתה נרשם לשנה מלאה של IPVanish, רק 4.87 $ לחודש! אם אינך מרוצה לחלוטין, כל תכנית מכוסה בערבות מדהימה של 7 יום להחזר הכסף.