Kā darbojas HTTPS, lai saglabātu mūs drošībā? (Izskaidrots HTTP vs HTTPS)

Kā mēs zinām, kas ir drošs internetā vai vai vietnes ir drošas, veicot maksājumus vai ievietojot personisko informāciju tiešsaistē? Šodien mēs jums pateiksim, kas ir HTTPS un kāpēc tas atšķiras no HTTP. Mēs atbildēsim arī uz jautājumu “kā darbojas HTTPS” un kā tas jūs aizsargā.

HTTP liek internetam darboties. Katrs dators un jebkura ierīce, kas darbojas tiešsaistē, izmanto šo gadu desmitiem veco protokolu, lai nosūtītu un saņemtu datus ar serveriem, kas atrodas visā pasaulē. Tā ir tik sarežģīta tiešsaistes pieredzes daļa, ka mēs bieži aizmirstam, ka burti ir katras vietnes adreses sākumā.

Pēdējos gados modificēta HTTP versija iegūst arvien lielāku popularitāti. HTTPS nodrošina parasti neapstrādātus, atklātus pārsūtītos datusizmantojot HTTP, ļaujot serveriem un klientiem sazināties ar garantētas privātuma līmeni. Rakstīšanas laikā vairāk nekā 51% no miljoniem populārāko vietņu piedāvā drošu savas vietnes HTTPS versiju, un šis skaits pastāvīgi palielinās. Tās ir lieliskas ziņas gan privātuma aizstāvjiem, gan ikdienas sērfotājiem.

Sīkāka informācija par SSL savienojumiem un kriptogrāfijuar taustiņiem pietiek, lai kāds spētu pagriezt galvu. Tomēr, lai izprastu HTTPS savienojumu darbības pamatus, datorzinātņu grāds netiek iegūts. Lasiet īsu HTTPS skaidrojumu un to, kā tas padara mūsu tiešsaistes dzīvi drošāku.

HTTP - kā darbojas internets

Ikviens, kurš kādreiz ir izmantojis internetu, ir pazīstamsar tiem četriem burtiem. HTTP nozīmē Hyper Text Transfer Protocol - izplatītu sakaru sistēmu, kas sasaista kodu kopā, lai internets darbotos. Būtībā HTTP koordinē visu koda bitu, kas rada internetu, apmaiņu, sākot ar HTML vietnēm un beidzot ar PHP lapām, Javascript un ārpus tām. Ikreiz, kad ielādējat tīmekļa lapu, HTTP nodrošina, ka tiek iegūti pieprasītie dati, un ka tam visam ir jēga.

Lai iegūtu nedaudz tehniskāku, HTTP pārsūtīšanadatus, izmantojot TCP (Transmission Control Protocol) - citu protokolu, kas veido tīmekļa pamatu. Pirms nosūtīšanas dati tiek sadalīti paketēs, un katra no tām ir apzīmogota ar jūsu datora IP adresi, kas līdzīgi darbojas kā pasta adrese. Izmantojot HTTP sūtīšanas datus, izmantojot TCP, jūsu tiešsaistes aktivitātes tiek sadalītas, nosūtītas pasaulē, pēc tam atgrieztas un atkārtoti samontētas jūsu tīmekļa pārlūkprogrammā.

Problēma ar HTTP: tā nav droša

HTTP tika izstrādāts 1989. gadā un ir izveidojisinterneta mugurkauls kopš tā laika. Tas ir ātrs un efektīvs, un savu darbu veic diezgan labi, taču pēdējos gados ir jāuztraucas par vienu būtisku trūkumu, par kuru daudzi lietotāji ir uztraukušies.

HTTP pēc būtības ir nedrošs. Viss, ko protokols sūta un saņem, tiek veikts vienkārša teksta formātā, padarot to īpaši viegli pārtveramu. HTTP iebūvēts nekas neliedz jebkuram izlases veida datoram apskatīt pārsūtīto saturu. Tas ir ļoti līdzīgi kā saruna pa tālruni pārpildītā telpā. Ikviens var dzirdēt, ko jūs sakāt, ir tikai jāsāk klausīties.

PASAULES LASĪJUMS: Šie ir labākie VPN, lai droši izmantotu Paypal

HTTPS: HTTP droša padarīšana

HTTPS principā darbojas tāpat kāHTTP, bet tas “S” beigās rada milzīgas atšķirības galalietotājam. S apzīmē drošu, un tas ir saīsinājums no metodes HTTP pieprasījumu nosūtīšanai ar augšējo SSL / TLS drošības slāni, kas šifrē datus, lai novērstu slepkavas. Pat ja kāds pārtvertu paketes, viņi nevarētu izjaukt šifrēšanu vai nolasīt informāciju, padarot HTTPS par īpaši efektīvu metodi interneta trafika nodrošināšanai.

Daļēji izjauksim iepriekš minēto paziņojumu. TLS nozīmē transporta slāņa drošību. SSL nozīmē Secure Sockets Layer, kas ir TLS priekštecis. Abus bieži dēvē par SSL un plaši izmanto kriptogrāfijas protokolus, kas nodrošina ērtu metodi šifrēšanas pievienošanai dažādām darbībām. To izmanto arī VoIP programmas, lai autentificētu pārraidi, tīmekļa pārlūkprogrammas datu drošībai un VPN, lai izveidotu mainīgus tīkla tuneļus, lai ātri nodrošinātu lietotāju trafiku.

Iekļaujot HTTPS, SSL darbojas kāšifrēšanas pavadonis, kas nodrošina un pārbauda visu, ko pārraida HTTP protokols. SSL būtībā brauc kopā ar katru datu paketi un atšifrē to tikai tad, kad tas sasniedz paredzēto galamērķi. Serveris un dators apstrādā visu tieši tāpat kā iepriekš, bet, ja kāda trešā persona paņem kādu no paketēm, viņi nevarēs atšifrēt datus.

Kā darbojas HTTPS

Tagad, kad jums ir pamata fons, pieņemsimapskatiet, kas notiek tipiskas HTTPS sesijas laikā. Pirmais, kas notiek, ir droša SSL savienojuma izveidošana. Tas sākas ar ātru rokasspiedienu starp klientu (datoru, viedtālruni utt.) Un serveri. Tā mērķis ir pārbaudīt viena otra identitāti un vienoties par šifrēšanas protokoliem, sagatavojot datus gaidāmajai datu pārraidei.

Ja SSL rokasspiediens būtu saruna, tā varētu izspēlēt kaut ko līdzīgu:

• KLIENTS: Es meklēju serveri # SS1978-IJ56. Vai tas esi tu?
• SERVER: Jā. Vai jūs esat klients, ar kuru es strādāju?
• KLIENTS: Jā. Lai tērzētu, izmantosim šifrēšanas metodi 742.
• SERVER: 742, bez problēmām.

Rokasspiediens kalpo kā īss ievads. Šajā procesā dati netiek pārsūtīti, tas ir tikai ātrs, paviršs pamājums, lai pārliecinātos, ka abas puses ir tādas, kādām tām vajadzētu būt. Nākamajā procesa daļā serveris un resursdators pārbauda savu identitāti un faktiski sāk apmainīties ar informāciju. Starp citu, šī joprojām ir tikai mijiedarbības SSL daļa. HTTP gaida savu darbu, tiklīdz SSL ļaus tam rīkoties.

Pēc rokasspiediena rīkojieties šādi:

1. Sveiciens - Šī fāze ir nedaudz līdzīgarokasspiediens, tikai tagad, kad ir noteiktas klienta / servera identitātes, viņi faktiski var sūtīt datus viens otram. Pārbaude sākas ar to, ka klients nosūta sveiciena ziņojuma ekvivalentu. Šajā šifrētajā ziņojumā ir visa informācija, kas serverim būs nepieciešama, lai sazinātos ar klientu, izmantojot SSL, ieskaitot šifrēšanas atslēgas. Pēc tam serveris nosūta savu sveiciena ziņojumu, kurā ir līdzīga informācija, kas klientam nepieciešama, lai uzturētu komunikācijas galu.

2. Sertifikātu apmaiņa - Tagad, kad serveris un klients ir gatavidroši sazinoties, viņiem ir jāpārbauda sava identitāte. Šis ir būtisks solis, kas nodrošina, ka trešās puses nevar izlikties par paredzēto serveri, kas šifrēšanas atslēgas neļauj tām atrast. Tas tiek panākts, izmantojot SSL sertifikātu apmaiņu starp klientu un serveri, kas ir aptuveni ekvivalents tam, lai parādītu kādam jūsu ID reālajā dzīvē. SSL sertifikāti satur tādus datus kā puses domēna nosaukums, tā publiskā atslēga un tas, kam pieder ierīce. Lai pārbaudītu, vai tie ir derīgi, tos pārbauda, ​​izmantojot centralizētu sertifikātu izdevējiestādes (CA) avotu. SI izsniedz šos sertifikātus, kas palīdz tos novērst no ļaunprātīgas trešo personu puses.

3. Atslēgu maiņa - Visi zina, kas ir visi citi, šifrēšanapar protokoliem ir panākta vienošanās, tāpēc beidzot ir laiks sākt darbu. Taustiņu apmaiņa sākas ar to, ka klients (jūsu ierīce) ģenerē šifra atslēgu izmantošanai simetriskā algoritmā. Tas nozīmē, ka šifrētos datus var atbloķēt un pilnībā piekļūt ikvienam, kam ir atslēga, līdz ar to simetrija. Tā kā par galveno stilu tika panākta vienošanās verifikācijas posmā, klientam ir tikai jādalās ar atslēgu un abas puses var efektīvi un droši sazināties.

Visas šīs fāzes ar SSL verifikāciju undatu apmaiņa šķiet kā daudz papildu soļu, taču tie ir ļoti svarīgi, lai izveidotu drošu savienojumu starp pareizajiem datoriem. Nepārbaudot identitāti, citi datori var nozagt datus un tos atšifrēt. Nepārbaudot šifrēšanas metodes, citi datori var koplietot viltotas atslēgas un piekļūt datiem. Tikai ar visām šīm iepriekš koplietošanas darbībām HTTP pārsūtīšana var notikt droši.

Tiklīdz notiek pārsūtīšanas SSL daļa,HTTP piesakās un dara savu lietu. Šeit dati tiek sadalīti paciņās, marķēti ar jūsu IP adresi, ievietoti SSL aploksnē un nosūtīti pa visu ceļu. SSL nodrošina, ka tikai klients un paredzētais serveris var lasīt nosūtīto informāciju. Katram pieprasījumam process tiek pabeigts tūkstošiem reižu, un tas notiek sekundes laikā.

ARĪ LASĪT: Kā izlikties, ka atrodaties citā valstī, mainot savu IP adresi

HTTPS jūsu pārlūkprogrammā

Jūs droši vien esat redzējis, ka jūsu pārlūkprogrammā tiek parādīts aik pa laikam neliela piekaramās atslēgas ikona URL joslā. Tas vienkārši nozīmē, ka vietne ir nodrošināta ar HTTPS. Parasti tas notiek vietnēs, kurās likumīgi tiek savākti privāti dati, piemēram, kredītkaršu informācija iepirkšanās tiešsaistē, paroles jūsu e-pasta pārbaudei vai jebkas, kas saistīts ar banku vai finanšu darījumiem. Mūsdienās arvien vairāk vietņu izmanto HTTPS, kas kopumā ir lieliski piemērots tiešsaistes privātumam.

HTTPS tiek veikts servera pusē. Citiem vārdiem sakot, jūs nevarat piespiest vietni izmantot HTTPS, ja tās serveri nav iestatīti tās apstrādei. Daudzas vietnes pārslēdzas uz HTTPS tikai tad, ja jūsu pārlūkprogramma to īpaši pieprasa, bet citas HTTPS lapās ielādēs nenodrošinātu saturu, kas pilnībā neatbilst mērķim.

Ir pieejams fantastisks pārlūka paplašinājumsHTTPS visur, kas atvieglo daudz iepriekš minēto problēmu. Spraudnis pārraksta pārlūka pieprasījumus izmantot HTTPS, kad vien tas ir pieejams. Tas nevar izveidot drošu savienojumu tur, kur tāda nav, un pats neko nekodē, bet HTTPS visur nodrošina, ka vienmēr izmantojat papildu drošību, kad vien iespējams.

VPN šifrēšana salīdzinājumā ar HTTPS

Mūsdienās vārdu “šifrēšana” lieto daudz. Šifrēšana būtībā attiecas uz kriptogrāfijas izmantošanu, lai ģenerētu neticami sarežģītas matemātiskas mīklas, kas informācijas paketes bloķē nesalaužamā lodziņā. Šo lodziņu var atvērt tikai ar tikpat sarežģītu šifra atslēgu, kas tiek ģenerēta, kad datu paketes tiek šifrētas. Mūsdienu internetā tiek izmantoti vairāki dažādi šifrēšanas procesi, taču to pamatideja ir aptuveni vienāda.

Virtuālie privātie tīkli vienmēr tiek apspriestisaistība ar to sniegto šifrēšanu. Īsi sakot, VPN darbojas jūsu vietējā ierīcē un šifrē visu, pirms tas tiek nosūtīts caur internetu. Datu paketes nav salasāmas, jo tās pārvietojas uz jūsu ISP un uz VPN serveriem. Šajā brīdī jūsu vietējā IP adrese tiek noņemta un aizstāta ar IP adresi, kas saistīta ar VPN. VPN jūsu vārdā veic datu pieprasījumu, pēc tam informāciju atdod jūsu datoram. Viss process notiek šifrēšanas aizsardzībā, un tas noņem arī identificējošos datus, tāpēc nav iespējams izsekot darbībām atpakaļ uz datoru.

Iespējams, ka HTTPS protokoli un virtuālie privātie tīkliizklausās līdzīgi, taču patiesībā tās ir divas dažādas tehnoloģijas, kas uzbrūk vienai un tai pašai problēmai no dažādiem leņķiem. VPN nodrošina visu datplūsmu starp jūsu datoru un internetu. Viņi arī anonimizē datus, lai apgrūtinātu jūsu tiešsaistes darbību izsekošanu. HTTPS tikai nodrošina trafiku starp vienu vietni un datoru, neveicot anonimitātes palielināšanas pasākumus. Pat ja jūs piekļūstat vietnei, kas aizsargāta ar HTTPS, VPN piedāvā papildu funkcijas, lai jūsu dati būtu droši.

Kā izvēlēties drošu VPN

HTTPS veic pārsteidzošu darbu, nodrošinot savienojumustarp jūsu ierīci un vienu vietni. Tomēr ne visus avotus aizsargā šī servera puses šifrēšana, un pat ja pastāv iespēja, ka nenodrošināta saite var atrast ceļu uz vietni un apdraudēt jūsu privātumu. Lai tiešsaistes aktivitātes būtu drošas, jums vienmēr vajadzētu izmantot VPN.

Pareiza VPN izvēle šķiet sarežģītaprocess. Ir visu veidu salīdzināšanas iespējas, cenas, kas jāņem vērā, šifrēšanas stiprums kontrasta noteikšanai utt. Zemāk ir minēti daži no kritērijiem, uz kuriem jāpievērš uzmanība, izpētot labāko VPN drošai tiešsaistes pārlūkošanai. Mēs esam iekļāvuši arī dažus ieteikumus, kas palīdzēs jums sākt.

Šifrēšanas stiprums - VPN šifrēšanas protokolu sarežģītība var ievērojami mainīt jūsu privātumu. Lielākā daļa pakalpojumu sniedzēju nodrošina 128 bitu vai 256 bitu AES šifrēšanu, kas ir lieliski piemērots gandrīz visām tiešsaistes darbībām.

Mežizstrādes politika - Visa jūsu trafiks iet caur VPNserveriem. Ja uzņēmums glabā detalizētus žurnālus, pastāv iespēja, ka jūsu datus var nodot trešai pusei vai valdības aģentūrai. Labākajiem VPN ir stingra nulles reģistrēšanas politika, kas neatkarīgi no tā, kas ir jūsu drošībā, ir droša.

Programmatūras atbalsts - Lai izmantotu VPN priekšrocības, jums tas jāpalaižkatrā ierīcē, kurai ir savienojums ar internetu. Lielākā daļa VPN pakalpojumu piedāvā pielāgotu programmatūru viedtālruņiem, planšetdatoriem, klēpjdatoriem un visam, kas atrodas starp tiem. Pirms reģistrēšanās pārliecinieties, vai ierīces ir pārklātas.

Ātrums - Šifrēšanas mīnuss ir tas, ka tas pievieno datuskatrai informācijas paketei, efektīvi palēninot savienojumu. Labākie VPN darbojas ap šo ierobežojumu, lai nodrošinātu ātru lejupielādi, neupurējot privātumu.

1. ExpressVPN

ExpressVPN koncentrējas uz neticamu piegādiātrumu lietotājiem visā pasaulē. Šifrēšana bieži palēnina VPN savienojumus, un serveru atrašanās tālu no mājām var palielināt nokavēšanos. Izmantojot ExpressVPN, abas šīs problēmas tiek samazinātas, pateicoties uzliesmojošajai ātrajai aparatūrai un visā pasaulē izplatītam serveru tīklam. Apvienojumā ar neierobežotu joslas platumu un bez ātruma ierobežojumiem vai droseles samazināšanas, jūs esat ieguvis neticamu recepti spēcīgam un uzticamam VPN.

Citas ExpressVPN iespējas:

• Viegli lietojamas pielāgotas lietotnes operētājsistēmai Windows, Mac, Linux, Android, iOS un citām ierīcēm.
• Lieliska piekļuve Netflix, pat ja citi VPN ir bloķēti.
• Vairāk nekā 145 VPN vietās 94 dažādās valstīs.
• DNS aizsardzība pret noplūdi un automātiska iznīcināšanas slēdzis.
• Lieliski, lai apietu cenzūru tādās valstīs kā Ķīna.

Izlasiet mūsu pilnu ExpressVPN pārskatu.

2. NordVPN

NordVPN ir neticami uzticams VPN ar diviemizcilās funkcijas: liels serveru tīkls un zibens ātrums. NordVPN darbojas vairāk nekā 5100 serveru 60 dažādās valstīs, kas ir divreiz vairāk nekā lielākajā daļā VPN. Tas dod plašas izvēles iespējas, lai atlasītu ārpuskopienas IP adreses, lai piekļūtu ģeogrāfiski ierobežotam saturam. Jums tiek garantēts arī ātrs savienojums ar NordVPN tīklu, pat ja jūs izmantojat viņu unikālos dubultos šifrētos serverus.

Dažas no labākajām NordVPN funkcijām:

• Neticami nulles reģistrēšanas politika aptver visu, sākot no trafika līdz joslas platumam, IP adresēm un laika zīmogiem.
• Spēcīgas privātuma funkcijas ļauj brīvi piekļūt internetam pat tādās valstīs kā Ķīna.
• Dubultie šifrēšanas serveri, kas visus datus iesaiņo 2048 bitu SSL šifrēšanā.
• Viens no labākajiem VPN, lai piekļūtu Netflix ar.

Izlasiet visu mūsu NordVPN pārskatu.

3. IPVanish

Cenzūras pārtraukšana un lietotāju drošības nodrošināšanair divas no IPVanish lielākajām funkcijām. Pakalpojums darbojas, lai aizsargātu jūsu privātumu, piegādājot 256 bitu AES šifrēšanu ar visiem tā 1300 serveriem 60 dažādās valstīs, pievienojot pilnīgu nulles trafika reģistrēšanas politiku sāknēšanai. Jūs vienmēr varēsit atrast uzticamu, ātru savienojumu ar IPVanish, un, izmantojot vairāk nekā 40 000 IP adreses, jūs varēsit viegli apiet cenzūras filtrus un ugunsmūrus.

IPVanish ir arī šādas funkcijas:

• Neticami viegli lietojama programmatūra personālajam datoram, klēpjdatoriem, viedtālruņiem, Chromebook datoriem un planšetdatoriem.
• Neierobežots joslas platums, bez ātruma ierobežojumiem un bez ierobežojumiem P2P vai torrent trafikai.
• Drošas, ātras un anonīmas lejupielādes, kas ideāli piemērotas torrent un Kodi lietotājiem.

Izlasiet mūsu pilnu IPVanish pārskatu.