- - Hoe werkt HTTPS om ons veilig te houden? (HTTP versus HTTPS verklaard)

Hoe werkt HTTPS om ons veilig te houden? (HTTP versus HTTPS verklaard)

Hoe weten we wat veilig is op internet of of sites veilig zijn wanneer we betalingen doen of persoonlijke informatie online zetten? Vandaag vertellen we u wat HTTPS is en waarom het verschilt van HTTP. We zullen ook de vraag beantwoorden "hoe werkt HTTPS" en hoe het u veilig houdt.

Hoe werkt HTTPS om ons veilig te houden? (HTTP versus HTTPS verklaard)

HTTP laat het internet draaien. Elke computer en elk apparaat dat online gaat, maakt gebruik van dit decennia oude protocol om gegevens te verzenden en ontvangen met servers over de hele wereld. Het is zo'n ingewikkeld onderdeel van onze online ervaring dat we vaak vergeten dat de letters aan het begin van elk websiteadres staan.

De laatste jaren wint een aangepaste versie van HTTP aan populariteit. HTTPS beveiligt de normaal onbewerkte, open gegevens die worden verzondenvia HTTP, waardoor servers en clients kunnen communiceren met een niveau van gegarandeerde privacy. Op het moment van schrijven biedt meer dan 51% van de top miljoen websites een beveiligde HTTPS-versie van hun site, en dat aantal neemt voortdurend toe. Het is geweldig nieuws voor zowel privacy-pleitbezorgers als informele websurfers.

De details van SSL-verbindingen en cryptografietoetsen is genoeg om iemands hoofd te laten draaien. Het begrijpen van de basisprincipes van hoe HTTPS-verbindingen werken, is echter geen graad in informatica. Blijf lezen voor een korte uitleg van HTTPS en hoe het al onze online levens veiliger en veiliger maakt.

Exclusief aanbod: bespaar 49%. Probeer ExpressVPN zonder risico!
Download de best beoordeelde VPN
30 dagen geld-terug-garantie

Hoe krijg je een GRATIS VPN voor 30 dagen

Als u bijvoorbeeld voor een korte tijd een VPN nodig heeft, kunt u onze VPN met de beste rang gratis krijgen. ExpressVPN biedt een 30-dagen geld-terug-garantie. Je moet betalen voor het abonnement, dat is een feit, maar het staat het toe volledige toegang gedurende 30 dagen en vervolgens annuleert u voor een volledige terugbetaling. Hun annuleringsbeleid zonder vragen doet zijn naam eer aan.

HTTP - Hoe het internet werkt

Iedereen die ooit internet heeft gebruikt, is bekendmet die vier letters. HTTP staat voor Hyper Text Transfer Protocol, een gedistribueerd communicatiesysteem dat code aan elkaar koppelt om het internet te laten functioneren. In wezen coördineert HTTP de uitwisseling van alle stukjes code die het internet maken, alles van HTML-websites tot PHP-pagina's, Javascript en verder. Wanneer u een webpagina laadt, zorgt HTTP ervoor dat u de gevraagde gegevens krijgt en dat dit allemaal logisch is voor uw computer.

Voor een beetje meer technische, HTTP-overdrachtengegevens met behulp van TCP (Transmission Control Protocol), een ander protocol dat de basis vormt van het web. Gegevens worden in pakketten verdeeld voordat ze worden verzonden, die elk worden gestempeld met het IP-adres van uw computer, dat veel op een postadres lijkt. Door HTTP-gegevens via TCP te verzenden, wordt uw online activiteit afgebroken, naar de wereld verzonden en vervolgens teruggebracht en opnieuw samengesteld in uw webbrowser.

Het probleem met HTTP: het is niet veilig

HTTP is ontwikkeld in 1989 en heeft deruggengraat van internet sindsdien. Het is snel en efficiënt en doet zijn werk behoorlijk goed, maar er is een grote tekortkoming waar veel gebruikers zich de laatste jaren zorgen over maken.

HTTP is inherent onbeveiligd. Alles wat het protocol verzendt en ontvangt, gebeurt in platte tekst, waardoor het buitengewoon gemakkelijk te onderscheppen is. Er is niets ingebouwd in HTTP dat voorkomt dat willekeurige computers kunnen kijken naar wat er wordt overgedragen. Het lijkt veel op een telefoongesprek voeren in een drukke kamer. Iedereen kan horen wat je zegt, het enige wat ze moeten doen is beginnen te luisteren.

DE MOEITE OM TE LEZEN: Dit zijn de beste VPN's om Paypal veilig te gebruiken

HTTPS: HTTP beveiligen

HTTPS werkt in wezen op dezelfde manier alsHTTP, maar die 'S' op het einde maakt een enorm verschil voor de eindgebruiker. De S staat voor Secure, en het is een afkorting voor een methode voor het verzenden van HTTP-aanvragen met een laag SSL / TLS-beveiliging bovenop, waarbij de gegevens worden gecodeerd om afluisteraars te voorkomen. Zelfs als iemand pakketten onderschept, zou hij de codering niet kunnen verbreken of de informatie kunnen lezen, waardoor HTTPS een uiterst effectieve methode is om internetverkeer te beveiligen.

Laten we de bovenstaande verklaring een beetje opsplitsen. TLS staat voor Transport Layer Security. SSL staat voor Secure Sockets Layer, de voorloper van TLS. Beide worden vaak SSL genoemd en zijn veelgebruikte cryptografische protocollen die een eenvoudige methode bieden voor het toevoegen van codering aan verschillende activiteiten. Het wordt ook gebruikt door VoIP-programma's om transmissies te verifiëren, webbrowsers om gegevens te beveiligen en VPN's om geïmproviseerde netwerktunnels te maken om snel gebruikersverkeer te beveiligen.

Wanneer opgenomen in HTTPS, werkt SSL als eencoderingsgezel die alles beveiligt en verifieert dat het HTTP-protocol verzendt. SSL rijdt in wezen mee met elk gegevenspakket en decodeert het alleen wanneer het zijn beoogde bestemming bereikt. De server en de computer verwerken alles precies zoals voorheen, maar als een derde een van de pakketten ophaalt, kunnen ze de gegevens niet decoderen.

Hoe HTTPS werkt

Nu dat je een basisachtergrond hebt, laten we gaankijk wat er gebeurt tijdens een typische HTTPS-sessie. Het eerste wat er gebeurt, is het opzetten van een beveiligde SSL-verbinding. Dit begint met een snelle handdruk tussen de client (uw computer, smartphone, enz.) En de server. Het doel hiervan is om elkaars identiteit te verifiëren en overeenstemming te bereiken over coderingsprotocollen, waarmee dingen worden voorbereid voor een aanstaande datatransmissie.

Als een SSL-handshake een gesprek was, kan dit er ongeveer zo uitzien:

  • CLIËNT: Ik ben op zoek naar server # SS1978-IJ56. Ben jij dat?
  • SERVER: Ja. Ben jij de klant met wie ik zou moeten werken?
  • CLIËNT: Ja. Laten we coderingsmethode 742 gebruiken om te chatten.
  • SERVER: 742, geen probleem.

De handdruk dient als een korte introductie. Tijdens dit proces worden geen gegevens verzonden, het is slechts een snelle, oppervlakkige knik om te controleren of beide partijen zijn wie ze zouden moeten zijn. Het volgende deel van het proces is waar de server en de host hun identiteit verifiëren en daadwerkelijk beginnen met het uitwisselen van informatie. Dit is trouwens nog steeds alleen het SSL-deel van de interactie. HTTP wacht op zijn taak zodra SSL het groen licht geeft.

Na de handshake volgen de volgende stappen om:

1. Begroeting - Deze fase lijkt enigszins op dehandshake, alleen nu de client / server-identiteiten zijn vastgesteld, kunnen ze daadwerkelijk gegevens naar elkaar verzenden. Verificatie begint met de client die het equivalent van een hallobericht verzendt. Dit gecodeerde bericht bevat alle informatie die de server nodig heeft om via SSL met de client te communiceren, inclusief coderingssleutels. De server stuurt vervolgens zijn eigen hallobericht terug, met vergelijkbare informatie die de client nodig heeft om het einde van de communicatie te beëindigen.

2. Certificaat wisselen - Nu de server en client klaar zijn omveilig communiceren, moeten ze hun identiteit verifiëren. Dit is een cruciale stap die ervoor zorgt dat derde partijen zich niet kunnen voordoen als de beoogde server, wat coderingssleutels uit hun handen houdt. Dit wordt bereikt door een SSL-certificaatwisseling tussen de client en de server, ongeveer het equivalent van iemand in het echt uw ID laten zien. SSL-certificaten bevatten gegevens zoals de domeinnaam van de partij, de openbare sleutel en de eigenaar van het apparaat. Deze worden vergeleken met een gecentraliseerde CA-bron (CA) om te controleren of deze geldig is. CA's geven deze certificaten uit, waardoor ze uit handen van kwaadwillende derden blijven.

3. Sleutelwisseling - Iedereen weet wie iedereen is, coderingprotocollen zijn overeengekomen, dus het is eindelijk tijd om te beginnen. De sleuteluitwisseling begint met de client (uw apparaat) die een versleutelingssleutel genereert voor gebruik in een symmetrisch algoritme. Dit betekent dat de gecodeerde gegevens kunnen worden ontgrendeld en volledig toegankelijk zijn voor iedereen met de sleutel, vandaar de symmetrie. Aangezien tijdens de verificatiefase de belangrijkste stijlen zijn overeengekomen, hoeft de klant alleen de sleutel te delen en kunnen de twee partijen efficiënt en veilig communiceren.

Al deze fasen met SSL-verificatie enGegevensuitwisseling lijkt veel extra stappen, maar ze zijn cruciaal voor het tot stand brengen van een veilige verbinding tussen de juiste computers. Zonder de identiteit te verifiëren, kunnen andere computers gegevens stelen en decoderen. Zonder de coderingsmethoden te verifiëren, kunnen andere computers valse sleutels delen en toegang krijgen tot gegevens. Alleen met al deze pre-sharing stappen kan de HTTP-overdracht veilig plaatsvinden.

Nadat het SSL-gedeelte van de overdracht heeft plaatsgevonden,HTTP komt binnen en doet zijn ding. Hier worden gegevens opgedeeld in pakketten, gelabeld met uw IP-adres, in de SSL-envelop gestopt en onderweg verzonden. SSL zorgt ervoor dat alleen de client en de beoogde server de verzonden informatie kunnen lezen. Het proces is voor elke aanvraag duizenden keren voltooid en het gebeurt in een fractie van een seconde.

LEES OOK: Hoe je doet alsof je in een ander land bent door je IP-adres te wijzigen

HTTPS in uw browser

Je hebt waarschijnlijk gezien dat je browser een weergeefteen klein hangslotsymbool in de URL-balk van tijd tot tijd. Dit betekent gewoon dat de site is beveiligd met HTTPS. Het gebeurt normaal gesproken met sites die legaal privégegevens verzamelen, zoals creditcardinformatie voor online winkelen, wachtwoorden voor het controleren van uw e-mail of alles met betrekking tot bank- of financiële transacties. Steeds meer websites maken tegenwoordig gebruik van HTTPS, wat over het algemeen geweldig is voor online privacy.

HTTPS wordt gedaan aan de kant van de server. Met andere woorden, u kunt een site niet dwingen HTTPS te gebruiken als de servers niet zijn ingesteld om deze af te handelen. Veel websites schakelen alleen over naar HTTPS als uw browser hier specifiek om vraagt, en anderen laden onbeveiligde inhoud op HTTPS-pagina's, wat het doel volledig tenietdoet.

Er wordt een fantastische browserextensie genoemdHTTPS Overal die veel van de bovenstaande problemen oplost. De plug-in herschrijft uw browserverzoeken om HTTPS te gebruiken wanneer deze beschikbaar is. Het kan geen beveiligde verbinding tot stand brengen waar er geen bestaat, en het codeert zelf niets, maar HTTPS Everywhere zorgt ervoor dat u altijd profiteert van de extra beveiliging waar mogelijk.

VPN-codering versus HTTPS

Het woord 'encryptie' wordt tegenwoordig veel gebruikt. In de kern verwijst codering naar het gebruik van cryptografie om ongelooflijk complexe wiskundige puzzels te genereren die informatiepakketten in een onbreekbare doos vergrendelen. Dat vak kan alleen worden geopend met een al even complexe versleutelingssleutel, die wordt gegenereerd wanneer de datapakketten in de eerste plaats worden gecodeerd. Er zijn een aantal verschillende versleutelingsprocessen die op het moderne internet worden gebruikt, maar het basisidee hierachter is ongeveer hetzelfde.

Virtuele privé-netwerken worden altijd besproken inrelatie tot de codering die ze bieden. Kortom, een VPN draait op uw lokale apparaat en codeert alles voordat het via internet wordt verzonden. Datapakketten zijn onleesbaar als ze naar uw ISP en naar de VPN-servers reizen. Op dit punt wordt uw lokale IP-adres verwijderd en vervangen door een IP-adres dat is gekoppeld aan de VPN. De VPN voert het gegevensverzoek namens u uit en stuurt de informatie vervolgens terug naar uw computer. Het hele proces vindt plaats onder de bescherming van codering en het verwijdert ook identificerende gegevens, zodat het onmogelijk is om activiteit terug te traceren naar uw computer.

HTTPS-protocollen en virtuele privé-netwerken kunnenklinkt hetzelfde, maar in werkelijkheid zijn het twee verschillende technologieën die hetzelfde probleem vanuit verschillende invalshoeken aanpakken. VPN's beveiligen al het verkeer tussen uw computer en internet. Ze anonimiseren ook gegevens om het moeilijker te maken uw online activiteiten te traceren. HTTPS beveiligt alleen verkeer tussen één website en uw computer, zonder maatregelen om anonimiteit toe te voegen. Zelfs als u een site bezoekt die is beveiligd met HTTPS, biedt een VPN extra functies om uw gegevens veilig te houden.

Hoe een beveiligde VPN te kiezen

HTTPS doet geweldig werk om de verbinding te beveiligentussen uw apparaat en een enkele website. Niet alle bronnen worden echter beschermd door deze server-side encryptie, en zelfs als ze zich voordoen, kan een onbeveiligde link zijn weg vinden naar de site en uw privacy bedreigen. Om uw online activiteiten veilig te houden, moet u altijd een VPN gebruiken.

Het kiezen van de juiste VPN lijkt ingewikkeldwerkwijze. Er zijn allerlei functies om te vergelijken, prijzen om te overwegen, coderingssterktes om te contrasteren, enzovoort. Hieronder staan ​​enkele van de criteria waarop u moet letten bij het onderzoeken van de beste VPN voor veilig online browsen. We hebben ook een paar aanbevelingen opgenomen om u op weg te helpen.

Coderingssterkte - De complexiteit van de coderingsprotocollen van een VPN kan een groot verschil maken in uw privacy. De meeste providers leveren 128-bit of 256-bit AES-codering, wat perfect is voor bijna alle online activiteiten.

Logbeleid - Al uw verkeer gaat via een VPNservers. Als het bedrijf gedetailleerde logboeken bijhoudt, is er een kans dat uw gegevens aan een derde of overheidsinstantie kunnen worden verstrekt. De beste VPN's hebben een strikt nulregistratiebeleid dat uw info ongeacht wat beveiligt.

Software ondersteuning - Om te profiteren van een VPN, moet u deze uitvoerenop elk apparaat dat verbinding maakt met internet. De meeste VPN-services bieden aangepaste software voor smartphones, tablets, laptops en alles daartussenin. Zorg ervoor dat uw apparaten zijn afgedekt voordat u zich aanmeldt.

Snelheid - Een nadeel van codering is dat het gegevens toevoegtnaar elk informatiepakket, waardoor uw verbinding effectief wordt vertraagd. De beste VPN's omzeilen deze beperking om snelle downloads te bieden zonder de privacy op te offeren.

1. ExpressVPN

Ga naar expressvpn.com

ExpressVPN richt zich op het leveren van ongelooflijkesnelheden voor gebruikers over de hele wereld. Versleuteling vertraagt ​​vaak VPN-verbindingen en het hebben van servers die zich ver van uw huis bevinden, kan de vertraging vergroten. Met ExpressVPN worden beide problemen geminimaliseerd dankzij de razendsnelle hardware en een over de hele wereld verspreid servernetwerk. In combinatie met onbeperkte bandbreedte en geen speed caps of throttling, heb je een ongelooflijk recept voor een sterke en betrouwbare VPN.

Andere functies van ExpressVPN:

  • Eenvoudig te gebruiken aangepaste apps voor Windows, Mac, Linux, Android, iOS en meer.
  • Geweldige toegang tot Netflix, zelfs wanneer andere VPN's zijn geblokkeerd.
  • Meer dan 145+ VPN-locaties in 94 verschillende landen.
  • DNS-lekbescherming en een automatische kill-schakelaar.
  • Geweldig voor het omzeilen van censuur in landen als China.

Lees onze volledige ExpressVPN-beoordeling.

Pros
  • SPECIALE AANBIEDING: 3 maanden gratis (49% korting - link hieronder)
  • Snel serveert met minimaal snelheidsverlies
  • Zeer eenvoudig en gemakkelijk te gebruiken
  • Geen persoonlijke informatielogboeken bijgehouden
  • 24/7 live chat.
Cons
  • Iets duurder dan concurrentie.
BESTE ALGEMENE VPN: ExpressVPN is onze aanbeveling voor de beste keuze. Ontvang 3 maanden gratis op het jaarplan van ExpressVPN en bespaar 49%. Probeer het zonder risico met een 30-dagen geld-terug-garantie.

2. NordVPN

Ga naar nordvpn.com

NordVPN is een ongelooflijk betrouwbare VPN met tweeuitstekende functies: een groot servernetwerk en razendsnelle snelheden. NordVPN beheert meer dan 5.100 servers in 60 verschillende landen, twee keer de grootte van de meeste VPN's. Dit geeft u een breed scala aan opties voor het selecteren van IP-adressen in het buitenland voor toegang tot geo-beperkte inhoud. U bent ook verzekerd van een snelle verbinding met het netwerk van NordVPN, zelfs als u gebruik maakt van hun unieke dubbel gecodeerde servers.

Een paar van de beste functies van NordVPN:

  • Ongelofelijk nulregistratiebeleid omvat alles, van verkeer tot bandbreedte, IP-adressen en tijdstempels.
  • Sterke privacyfuncties bieden open toegang tot internet, zelfs in landen als China.
  • Dubbele coderingsservers die alle gegevens in 2048-bit SSL-codering verpakken.
  • Een van de beste VPN's om toegang tot Netflix mee te krijgen.

Lees onze volledige NordVPN-beoordeling.

Pros
  • Zeer betaalbare plannen
  • 5.400+ servers wereldwijd
  • Sterke codering wordt op alle verbindingen gebruikt
  • Extra beveiligde dubbele VPN voor gegevenscodering
  • 24/7 klantenservice.
Cons
  • Verwerking van terugbetalingen kan tot 30 dagen duren.
BEGROTING OPTIE: Ontvang een verbazingwekkende 70% korting op het driejarenplan, slechts $ 3,49 per maand. Elk plan wordt ondersteund door de 30 dagen geld-terug-garantie van NordVPN, dus er is geen risico om het uit te proberen.

3. IPVanish

Ga naar ipvanish.com

Censuur stoppen en gebruikersbeveiliging biedenzijn twee van de grootste functies van IPVanish. De service werkt om uw privacy te beschermen door 256-bit AES-codering te leveren met al zijn 1.300 servers in 60 verschillende landen, en voegt een grondig nulverkeerregistratiebeleid toe om op te starten. U kunt altijd een betrouwbare, snelle verbinding met IPVanish vinden en met meer dan 40.000 IP-adressen die u kunt gebruiken, kunt u censuurfilters en firewalls gemakkelijk omzeilen.

IPVanish wordt ook geleverd met de volgende functies:

  • Ongelooflijk eenvoudig te gebruiken software voor pc, laptops, smartphones, Chromebooks en tablets.
  • Onbeperkte bandbreedte, geen snelheidslimieten en geen beperkingen op P2P of torrentverkeer.
  • Veilige, snelle en anonieme downloads, ideaal voor torrent- en Kodi-gebruikers.

Lees onze volledige IPVanish review.

SPECIALE LEZER: Ontvang 60% korting wanneer u zich aanmeldt voor een volledig jaar IPVanish, slechts $ 4,87 per maand! Als u niet helemaal tevreden bent, wordt elk plan gedekt door een verbazingwekkende geld-terug-garantie van 7 dagen.

Hoe krijg je een GRATIS VPN voor 30 dagen

Als u bijvoorbeeld voor een korte tijd een VPN nodig heeft, kunt u onze VPN met de beste rang gratis krijgen. ExpressVPN biedt een 30-dagen geld-terug-garantie. Je moet betalen voor het abonnement, dat is een feit, maar het staat het toe volledige toegang gedurende 30 dagen en vervolgens annuleert u voor een volledige terugbetaling. Hun annuleringsbeleid zonder vragen doet zijn naam eer aan.

Lees ook

Wat is het verschil tussen HTTP en HTTPS?
Computernetwerkprotocollen uitgelegd, de basistypen
Mail omleiden naar koppelingen naar HTTPS Gmail of Google Apps voor domeinen
Router Port Forwarding / Redirection, Proxy Server Bypass via HTTP en TelNet
Een samenvatting krijgen voor een Wikipedia-artikel
Hoe Instagram-video's op een webpagina in twee eenvoudige stappen in te sluiten
FatRat is een geavanceerde downloadmanager voor Linux, ondersteunt HTTP (S), FTP, Torrent en meer
Open Secure: open links via het HTTPS-protocol in Firefox
HTTPS Everywhere codeert webverkeer voor veilig browsen [Extension]
Automatisch overschakelen naar HTTPS Veilige websites in Firefox met HTTPS Finder
HTTPS Everywhere codeert webverkeer voor veilig browsen [Extension]
Torrent Downloader voor Google Chrome

Comments