Kaip veikia HTTPS, kad apsaugotume mus? (Paaiškinta „HTTP vs HTTPS“)

Kaip mes žinome, kas saugu internete ar ar svetainės yra saugios atlikdami mokėjimus ar pateikdami asmeninę informaciją internete? Šiandien papasakosime, kas yra HTTPS ir kodėl jis skiriasi nuo HTTP. Mes taip pat atsakysime į klausimą „kaip veikia HTTPS“ ir kaip tai saugo jus.

HTTP verčia naudotis internetu. Kiekvienas kompiuteris ir kiekvienas įrenginys, prisijungiantis internete, naudojasi šiuo dešimtmečių senumo protokolu, skirtu siųsti ir gauti duomenis iš serverių, esančių visame pasaulyje. Tai tokia sudėtinga mūsų internetinės patirties dalis, kad dažnai pamirštame raides kiekvieno tinklalapio adreso pradžioje.

Pastaraisiais metais populiarėja modifikuota HTTP versija. HTTPS apsaugo paprastai neapdorotus, atvirus perduodamus duomenisper HTTP, leidžianti serveriams ir klientams bendrauti užtikrinant privatumo lygį. Rašymo metu daugiau nei 51% didžiausių milijonų svetainių siūlo saugią savo svetainės HTTPS versiją, ir šis skaičius nuolat auga. Tai puiki žinia tiek privatumo šalininkams, tiek atsitiktiniams interneto banglentininkams.

SSL jungčių ir kriptografijos detalėsklavišų pakanka, kad kas nors suktų galvą. Suprasti pagrindinius HTTPS jungčių veikimo principus, tačiau informatikos laipsnio nereikia. Perskaitykite trumpą paaiškinimą apie HTTPS ir kaip tai daro mūsų internetinį gyvenimą saugesnį ir saugesnį.

HTTP - kaip veikia internetas

Visi, kurie kada nors naudojosi internetu, yra pažįstamisu tomis keturiomis raidėmis. HTTP reiškia „Hyper Text Transfer Protocol“ - paskirstytą komunikacijos sistemą, kuri susieja kodą, kad internetas veiktų. Iš esmės HTTP koordinuoja apsikeitimą visais kodais, sukuriančiais internetą, nuo HTML svetainių iki PHP puslapių, „Javascript“ ir už jos ribų. Kiekvieną kartą įkeldami tinklalapį, HTTP užtikrina, kad gausite prašomus duomenis ir kad visa tai jūsų kompiuteriui yra prasminga.

Norėdami gauti šiek tiek daugiau techninių, HTTP perkėlimaiduomenys naudojant TCP (Transmission Control Protocol) - kitą protokolą, kuris sudaro žiniatinklio pagrindą. Prieš išsiunčiant duomenis, duomenys suskaidomi į paketus, kiekviename iš jų yra antspaudas su jūsų kompiuterio IP adresu, kuris funkcionuoja panašiai kaip pašto adresas. Siunčiant HTTP duomenis per TCP, jūsų internetinė veikla suskirstoma, siunčiama į pasaulį, tada grąžinama atgal ir vėl surenkama jūsų interneto naršyklėje.

Problema su HTTP: ji nėra saugi

HTTP buvo sukurtas 1989 m. Ir suformavointerneto pagrindas iki šiol. Jis yra greitas ir efektyvus bei gana gerai atlieka savo darbą, tačiau pastaraisiais metais daugelis vartotojų pradėjo nerimauti dėl vieno pagrindinio trūkumo.

Iš esmės HTTP nesaugus. Viskas, ką protokolas siunčia ir gauna, daroma paprasto teksto formatu, todėl nepaprastai lengva jį perimti. Į HTTP nėra integruota nieko, kas neleidžia atsitiktiniams kompiuteriams pažvelgti į tai, kas perduodama. Tai labai panašu į telefoninį pokalbį perpildytame kambaryje. Visi gali išgirsti, ką tu sakai, viskas, ką jie turi padaryti, tai pradėti klausytis.

SVARSTYMAS: Tai yra geriausi VPN, norint saugiai naudotis „Paypal“

HTTPS: HTTP saugaus naudojimo užtikrinimas

Iš esmės HTTPS veikia taip pat, kaip irHTTP, bet galutinis „S“ ženklas galutiniam vartotojui daro didžiulį skirtumą. S reiškia saugų, ir tai yra sutrumpintas būdas siųsti HTTP užklausas su SSL / TLS saugos sluoksniu viršuje, užšifruoti duomenis, kad būtų išvengta slapto pasiklausymo. Net jei kažkas sulaikytų paketų, jie negalėtų sugriauti šifravimo ar perskaityti informacijos, todėl HTTPS yra ypač efektyvus būdas užtikrinti interneto srautą.

Trumpai apibūdinkime aukščiau pateiktą teiginį. TLS reiškia transporto sluoksnio apsaugą. SSL reiškia „Secure Sockets Layer“, kuris yra TLS pirmtakas. Abu jie dažnai vadinami SSL ir yra plačiai naudojami kriptografiniai protokolai, kurie suteikia lengvą šifravimo pridėjimo prie įvairių veiklų metodą. Jį taip pat naudoja „VoIP“ programos, kad patvirtintų perdavimus, žiniatinklio naršyklės duomenims saugoti ir VPN, kad sukurtų skubius tinklo tunelius, kad greitai apsaugotų vartotojų srautus.

Įdiegtas į HTTPS, SSL veikia kaipšifravimo kompanionas, kuris apsaugo ir patikrina viską, ką perduoda HTTP protokolas. Iš esmės SSL važiuoja kartu su kiekvienu duomenų paketu ir iššifruoja jį tik pasiekęs numatytą tikslą. Serveris ir kompiuteris viską tvarko tiksliai taip, kaip anksčiau, tačiau jei trečioji šalis paims bet kurį paketą, jie negalės iššifruoti duomenų.

Kaip veikia HTTPS

Dabar, kai jūs turite pagrindinį pagrindą, pažiūrėkimepažvelkite į tai, kas vyksta įprasto HTTPS seanso metu. Pirmas dalykas, kuris nutinka, yra sukurti saugų SSL ryšį. Tai prasideda greitu rankos paspaudimu tarp kliento (jūsų kompiuterio, išmaniojo telefono ir kt.) Ir serverio. Tikslas yra patikrinti vienas kito tapatybę ir susitarti dėl šifravimo protokolų, nustatant būsimą duomenų perdavimą.

Jei SSL rankos paspaudimas būtų pokalbis, tai galėtų atkurti maždaug taip:

• KLIENTAS: Aš ieškau serverio Nr. SS1978-IJ56. Ar tai tu?
• SERVERIS: Taip. Ar esate klientas, su kuriuo turiu dirbti?
• KLIENTAS: Taip. Kalbėkime naudodami šifravimo metodą 742.
• PASLAUGAS: 742, jokių problemų.

Rankos paspaudimas yra trumpas įvadas. Šio proceso metu neperduodami jokie duomenys, tai tiesiog greitas paviršutiniškas linkėjimas įsitikinti, kad abi šalys yra tokios, kokios jos turėtų būti. Kitoje proceso dalyje serveris ir pagrindinis kompiuteris patikrina savo tapatybę ir iš tikrųjų pradeda keistis informacija. Beje, tai vis dar yra tik SSL sąveikos dalis. HTTP laukia savo darbo, kai tik SSL suteiks jam pagreitį.

Po rankos paspaudimo atliekami šie veiksmai eilės tvarka:

1. Sveikinimas - Ši fazė yra šiek tiek panaši įrankos paspaudimu, tik dabar, kai kliento / serverio tapatybės yra nustatytos, jie iš tikrųjų gali siųsti duomenis vieni kitiems. Patikrinimas prasideda tuo atveju, kai klientas išsiunčia sveikinimo pranešimo ekvivalentą. Šiame užšifruotame pranešime yra visa informacija, kurios serveriui reikės norint susisiekti su klientu per SSL, įskaitant šifravimo raktus. Tada serveris atsiunčia savo sveikinimo pranešimą, kuriame yra panašios informacijos, kurios klientui reikia norint išlaikyti savo ryšio pabaigą.

2. Sertifikato keitimas - Dabar, kai serveris ir klientas yra pasirengęNorėdami saugiai bendrauti, jie turi patikrinti savo tapatybę. Tai yra labai svarbus žingsnis, užtikrinantis, kad trečiosios šalys negalėtų apsimesti numatytu serveriu - šifravimo raktus saugo nuo jų rankų. Tai atliekama keičiantis SSL pažymėjimais tarp kliento ir serverio, apytiksliai prilygstančiu asmens tapatybės rodymui realiame gyvenime. SSL sertifikatuose yra tokie duomenys kaip šalies domeno vardas, viešasis raktas ir kas priklauso įrenginiui. Norėdami patikrinti, ar jie galioja, jie tikrinami naudojant centralizuotą sertifikatų tarnybos (CA) šaltinį. CA išduoda šiuos sertifikatus, o tai padeda apsaugoti juos nuo kenksmingų trečiųjų šalių rankų.

3. Raktų keitimas - Visi žino, kas yra visi kiti, šifravimasdėl protokolų buvo susitarta, todėl pagaliau laikas pradėti. Raktų keitimas prasideda tuo, kad klientas (jūsų įrenginys) sugeneruoja šifro raktą, kuris bus naudojamas simetriniame algoritme. Tai reiškia, kad užšifruoti duomenys gali būti atrakinti ir visiškai prieinami visiems, turintiems raktą, taigi ir simetriją. Kadangi tikrinimo etape buvo susitarta dėl pagrindinių stilių, klientas turi tik pasidalyti raktu ir abi šalys gali efektyviai ir saugiai bendrauti.

Visos šios fazės su SSL tikrinimu irduomenų mainai atrodo kaip daugybė papildomų žingsnių, tačiau jie yra labai svarbūs norint sukurti saugų ryšį tarp tinkamų kompiuterių. Netikrinę tapatybės, kiti kompiuteriai gali pavogti duomenis ir juos iššifruoti. Nepatikrinę šifravimo metodų, kiti kompiuteriai gali dalytis netikrais raktais ir gauti prieigą prie duomenų. Tik atlikus visus šiuos išankstinius bendrinimo veiksmus, HTTP perdavimas gali būti saugus.

Kai tik SSL perduodama,HTTP įsitraukia ir daro viską. Čia duomenys suskaidomi į paketus, pažymėtus jūsų IP adresu, įdedami į SSL voką ir siunčiami jiems pakeliui. SSL užtikrina, kad tik klientas ir numatytasis serveris galėtų skaityti siunčiamą informaciją. Procesas užbaigiamas tūkstančius kartų kiekvienai užklausai ir tai vyksta per sekundės dalį.

TAIP PAT SKAITYKITE: Kaip apsimesti, kad esate kitoje šalyje, pakeisdami savo IP adresą

HTTPS jūsų naršyklėje

Tikriausiai matėte, kaip naršyklėje rodomas aretkarčiais nedidelė spynos piktograma URL juostoje. Tai paprasčiausiai reiškia, kad svetainė yra apsaugota naudojant HTTPS. Paprastai tai atsitinka svetainėse, kuriose teisėtai renkami privatūs duomenys, pvz., Kreditinės kortelės informacija perkant internetu, slaptažodžiai jūsų el. Pašto tikrinimui ar bet kas, kas susiję su bankininkyste ar finansinėmis operacijomis. Vis daugiau ir daugiau svetainių šiomis dienomis naudojasi HTTPS, o tai apskritai tinka internetiniam privatumui.

HTTPS atliekama serverio pusėje. Kitaip tariant, negalite priversti svetainės naudoti HTTPS, jei jos serveriai nenustatyti tvarkyti jos. Daugelis svetainių pereis prie HTTPS tik tuo atveju, jei to konkrečiai reikalauja jūsų naršyklė, o kitos įkels nesaugų turinį į HTTPS puslapius, o tai visiškai atitiks tikslą.

Yra fantastinis naršyklės plėtinys, vadinamas„HTTPS visur“ palengvina aukščiau išvardytas problemas. Papildinys perrašo jūsų naršyklės užklausas naudoti HTTPS, kai tik įmanoma. Jis negali sukurti saugaus ryšio ten, kur jo nėra, ir pats nieko neužšifruoja, tačiau „HTTPS visur“ užtikrina, kad visada pasinaudosite papildomu saugumu, kai tik įmanoma.

VPN šifravimas palyginti su HTTPS

Žodis „šifravimas“ šiomis dienomis vartojamas daug. Esmė - šifravimas reiškia kriptografijos naudojimą, kad būtų sugeneruoti neįtikėtinai sudėtingi matematiniai galvosūkiai, užrakinantys informacijos paketus nesulaužomoje dėžutėje. Šį langelį galima atidaryti tik turint tokį patį sudėtingą šifro raktą, kuris sugeneruojamas, kai duomenų paketai užšifruojami. Šiuolaikiniame internete yra naudojama daugybė skirtingų šifravimo procesų, tačiau pagrindinė jų idėja yra maždaug ta pati.

Apie virtualius privačius tinklus visada diskutuojamajų teikiamo šifravimo santykis. Trumpai tariant, VPN veikia jūsų vietiniame įrenginyje ir užšifruoja viską, prieš tai siunčiant internetu. Duomenų paketai yra neįskaitomi, nes jie keliauja į jūsų IPT ir į VPN serverius. Šiuo metu jūsų vietinis IP adresas pašalinamas ir pakeičiamas IP, susietu su VPN, adresu. VPT vykdo duomenų užklausą jūsų vardu, tada grąžina informaciją į jūsų kompiuterį. Visas procesas vyksta naudojant šifravimo apsaugą. Taip pat pašalinami identifikavimo duomenys, todėl neįmanoma atsekti veiklos prie kompiuterio.

Gali būti naudojami HTTPS protokolai ir virtualūs privatūs tinklaiskamba panašiai, tačiau iš tikrųjų tai yra dvi skirtingos technologijos, kurios puola tą pačią problemą iš skirtingų kampų. VPT saugo visą srautą tarp jūsų kompiuterio ir interneto. Jie taip pat anonimizuoja duomenis, kad būtų sunkiau atsekti jūsų internetinę veiklą. HTTPS apsaugo tik srautą tarp vienos svetainės ir jūsų kompiuterio, nesiimant jokių priemonių anonimiškumui padidinti. Net jei jūs einate į svetainę, apsaugotą HTTPS, VPN siūlo papildomų funkcijų, kad jūsų duomenys būtų saugūs.

Kaip pasirinkti saugų VPN

HTTPS atlieka nuostabų darbą užtikrindamas ryšįtarp jūsų įrenginio ir vienos svetainės. Tačiau ne visus šaltinius apsaugo šis serverio šifravimas, ir net jei yra galimybė, neužtikrinta nuoroda gali patekti į svetainę ir kelti pavojų jūsų privatumui. Kad jūsų internetinė veikla būtų saugi, visada turėtumėte naudoti VPN.

Pasirinkti tinkamą VPN atrodo sudėtingaprocesas. Yra daugybė funkcijų, kurias reikia palyginti, kainos, į kurias reikia atsižvelgti, šifravimo stiprumas kontrastuoti ir t. Žemiau yra keletas kriterijų, į kuriuos reikia atkreipti dėmesį tiriant geriausią VPN, norint saugiai naršyti internete. Taip pat įtraukėme keletą rekomendacijų, padėsiančių pradėti.

Šifravimo stiprumas - VPN šifravimo protokolų sudėtingumas gali padaryti didelę įtaką jūsų privatumui. Daugelis teikėjų teikia 128 bitų arba 256 bitų AES šifravimą, kuris puikiai tinka beveik visoms internetinėms veikloms.

Medienos ruošos politika - Visas jūsų srautas praeina per VPNserveriai. Jei įmonė tvarko išsamius žurnalus, yra tikimybė, kad jūsų duomenys gali būti perduoti trečiajai šaliai ar vyriausybinei agentūrai. Geriausiuose VPN yra griežta nulio registravimo politika, užtikrinanti jūsų informacijos saugumą.

Programinės įrangos palaikymas - Norėdami naudotis VPN, turite jį paleistikiekviename prie interneto jungiamame įrenginyje. Daugelyje VPN paslaugų teikiama pritaikyta programinė įranga išmaniesiems telefonams, planšetiniams kompiuteriams, nešiojamiesiems kompiuteriams ir viskam, kas yra tarp jų. Prieš registruodamiesi įsitikinkite, kad jūsų įrenginiai yra uždengti.

Greitis - Šifravimo neigiama yra tai, kad jis prideda duomenisprie kiekvieno informacijos paketo, efektyviai sulėtindamas jūsų ryšį. Geriausi VPT laikosi šio apribojimo, kad būtų galima greitai atsisiųsti failus, neprarandant privatumo.

1. „ExpressVPN“

„ExpressVPN“ siekia pristatyti neįtikėtinągreitį vartotojams visame pasaulyje. Šifravimas dažnai lėtina VPN ryšius, o serverių, esančių toli nuo jūsų namų, padidėjimas gali atsilikti. Naudojant „ExpressVPN“, abi šios problemos yra sumažintos, nes naudojama greita aparatūra ir serverių tinklas, paskirstytas visame pasaulyje. Kartu su neribotu pralaidumu ir be jokių greičio apribojimų ar droselių mažinimo, jūs turite neįtikėtiną stipraus ir patikimo VPN receptą.

Kitos „ExpressVPN“ funkcijos:

• Paprasta naudoti tinkintas programas, skirtas „Windows“, „Mac“, „Linux“, „Android“, „iOS“ ir kt.
• Puiki prieiga prie „Netflix“, net kai kiti VPN yra užblokuoti.
• Daugiau nei 145 VPN vietose 94 skirtingose ​​šalyse.
• Apsauga nuo DNS nutekėjimo ir automatinis žudiklio jungiklis.
• Puikiai tinka apeiti cenzūrą tokiose šalyse kaip Kinija.

Perskaitykite mūsų išsamią „ExpressVPN“ apžvalgą.

2. „NordVPN“

„NordVPN“ yra nepaprastai patikimas VPN, turintis duišskirtinės savybės: didelis serverių tinklas ir žaibiškas greitis. „NordVPN“ valdo daugiau nei 5100 serverių 60 skirtingų šalių, dvigubai daugiau nei dauguma VPN. Tai suteikia daugybę galimybių pasirinkti ne šalies IP adresus, kad galėtumėte pasiekti geografiškai ribotą turinį. Jūs taip pat garantuojate greitą ryšį su „NordVPN“ tinklu, net jei pasinaudosite jų unikalių dvigubai užšifruotų serverių pranašumais.

Keletas geriausių „NordVPN“ funkcijų:

• Neįtikėtina nulio registravimo politika apima viską nuo srauto iki pralaidumo, IP adresų ir laiko žymenų.
• Didelės privatumo savybės leidžia atvirai naudotis internetu net tokiose šalyse kaip Kinija.
• Dvigubi šifravimo serveriai, perkeliantys visus duomenis į 2048 bitų SSL šifravimą.
• Vienas iš geriausių VPN, turinčių prieigą prie „Netflix“ su.

Perskaitykite visą mūsų „NordVPN“ apžvalgą.

3. „IPVanish“

Sustabdyti cenzūrą ir užtikrinti vartotojų saugumąyra dvi didžiausios „IPVanish“ funkcijos. Ši paslauga apsaugo jūsų privatumą teikdama 256 bitų AES šifravimą su visais jo 1300 serveriais 60 skirtingų šalių, pridedant išsamią nulinio srauto registravimo politiką. Visada galėsite rasti patikimą ir greitą ryšį su „IPVanish“, o naudodami daugiau nei 40 000 IP adresų galėsite lengvai apeiti cenzūros filtrus ir ugniasienes.

„IPVanish“ taip pat yra šių funkcijų:

• Neįtikėtinai lengva naudoti kompiuterio, nešiojamųjų kompiuterių, išmaniųjų telefonų, „Chromebook“ ir planšetinių kompiuterių programinę įrangą.
• Neribotas pralaidumas, jokių greičio apribojimų ir jokių P2P ar „torrent“ srautų apribojimų.
• Saugūs, greiti ir anoniminiai atsisiuntimai, idealiai tinka „torrent“ ir „Kodi“ vartotojams.

Perskaitykite visą „IPVanish“ apžvalgą.