Hvordan fungerer HTTPS for å holde oss trygge? (HTTP vs HTTPS forklart)

Hvordan vet vi hva som er trygt på internett eller om nettsteder er sikre når vi betaler eller legger personlig informasjon på nettet? I dag skal vi fortelle deg hva HTTPS er, og hvorfor det er forskjellig fra HTTP. Vi vil også svare på spørsmålet “hvordan fungerer HTTPS” og hvordan det holder deg trygg.

HTTP får internett til å kjøre. Hver datamaskin og hver enhet som går på nettet drar nytte av denne tiår gamle protokollen for å sende og motta data med servere lokalisert rundt om i verden. Det er en så intrikat del av onlineopplevelsen vår at vi ofte glemmer at brevene er på begynnelsen av hver nettstedsadresse.

De siste årene har en modifisert versjon av HTTP fått stadig større popularitet. HTTPS sikrer de normalt rå, åpne dataene som overføresav HTTP, slik at servere og klienter kan kommunisere med et nivå av garantert personvern. I skrivende stund tilbyr over 51% av de beste million nettstedene en sikret HTTPS-versjon av nettstedet sitt, og det tallet øker stadig. Det er gode nyheter for personvernforkjempere og tilfeldige surfere på nettet.

Detaljer om SSL-tilkoblinger og kryptografinøkler er nok til å få hodet til å snurre noen. Å forstå det grunnleggende om hvordan HTTPS-tilkoblinger fungerer, tar imidlertid ikke en informatikkgrad. Fortsett å lese for en kort forklaring av HTTPS og hvordan det gjør alle våre online liv tryggere og sikrere.

HTTP - Hvordan Internett fungerer

Alle som noen gang har brukt internett er kjentmed de fire bokstavene. HTTP står for Hyper Text Transfer Protocol, et distribuert kommunikasjonssystem som kobler kode sammen for å få internett til å fungere. I hovedsak koordinerer HTTP utvekslingen av alle kodebitene som lager internett, alt fra HTML-nettsteder til PHP-sider, Javascript og videre. Hver gang du laster inn en webside, sikrer HTTP at du får dataene du ba om, og at det hele gir mening for datamaskinen din.

For å bli litt mer teknisk overfører HTTPdata ved hjelp av TCP (Transmission Control Protocol), en annen protokoll som danner grunnlaget for nettet. Data blir delt inn i pakker før de blir sendt, som hver er stemplet med datamaskinens IP-adresse, som fungerer mye som en postadresse. Gjennom HTTP-sending av data via TCP blir din online aktivitet nedbrutt, sendt til verden og deretter brakt tilbake og montert på nytt i nettleseren din.

Problemet med HTTP: Det er ikke sikkert

HTTP ble utviklet i 1989 og har dannetryggraden på internett siden den gang. Det er raskt og effektivt og gjør jobben sin ganske bra, men det er en stor mangel mange brukere har begynt å bekymre seg for de siste årene.

HTTP er iboende usikker. Alt protokollen sender og mottar gjøres i klartekstformat, noe som gjør det ekstra lett å avskjære. Det er ingenting innebygd i HTTP som forhindrer enhver tilfeldig datamaskin fra å se på hva som overføres. Det er mye som å ha en telefonsamtale i et fullsatt rom. Alle kan høre hva du sier, alt de trenger å gjøre er å begynne å lytte.

VERDT Å LESE: Dette er de beste VPN-ene for å bruke Paypal sikkert

HTTPS: Gjør HTTP sikkert

HTTPS fungerer på grunnlag av samme måte somHTTP, men at "S" på slutten utgjør en enorm forskjell for sluttbrukeren. S står for Secure, og det er en forkortelse for en metode for å sende HTTP-forespørsler med et lag SSL / TLS-sikkerhet på toppen, og kryptere dataene for å forhindre avlytting. Selv om noen snappet opp pakker, vil de ikke kunne ødelegge krypteringen eller lese informasjonen, noe som gjør HTTPS til en ekstremt effektiv metode for å sikre internetttrafikk.

La oss bryte uttalelsen ovenfor litt. TLS står for Transport Layer Security. SSL står for Secure Sockets Layer, som er forgjengeren til TLS. Begge blir ofte referert til som SSL og er mye brukte kryptografiske protokoller som gir en enkel metode for å legge til kryptering til en rekke aktiviteter. Det brukes også av VoIP-programmer for å autentisere overføringer, nettlesere for å sikre data og VPN-er for å lage provisoriske nettverkstunneler for raskt å sikre brukertrafikk.

SSL fungerer som enledsager for kryptering som sikrer og verifiserer alt HTTP-protokollen overfører. SSL kjører i hovedsak sammen med hver pakke med data og dekrypterer den bare når den når det tiltenkte målet. Serveren og datamaskinen håndterer alt nøyaktig som før, men hvis en tredjepart henter noen av pakkene, vil de ikke kunne dekryptere dataene.

Slik fungerer HTTPS

Nå som du har en grunnleggende bakgrunn, la ossse på hva som skjer under en typisk HTTPS-økt. Det første som skjer er å etablere en sikker SSL-forbindelse. Dette begynner med et raskt håndtrykk mellom klienten (datamaskinen, smarttelefonen osv.) Og serveren. Målet med dette er å bekrefte hverandres identitet og bli enige om krypteringsprotokoller, sette opp ting for en forestående dataoverføring.

Hvis et SSL-håndtrykk var en samtale, kan det spille ut noe slikt:

• KLIENT: Jeg leter etter server # SS1978-IJ56. Er det deg?
• SERVER: Ja. Er du klienten jeg skal jobbe med?
• KLIENT: Ja. La oss bruke krypteringsmetode 742 for å chatte.
• SERVER: 742, ikke noe problem.

Håndtrykket fungerer som en kort introduksjon. Ingen data blir overført under denne prosessen, det er bare et raskt overfladisk nikk for å sørge for at begge parter er som de skal være. Den neste delen av prosessen er der serveren og verten verifiserer identiteten deres og faktisk begynner å utveksle informasjon. Dette er fremdeles bare SSL-delen av interaksjonen, forresten. HTTP venter på å gjøre jobben sin når SSL gir klarsignal.

Etter håndtrykkene, finner du følgende trinn i rekkefølge:

1. Hilsen - Denne fasen ligner noe påhåndtrykk, først nå når klienten / serveridentitetene er etablert, kan de faktisk sende data til hverandre. Bekreftelse begynner med at klienten sender tilsvarende en hallo-melding. Denne krypterte meldingen inneholder all informasjonen serveren trenger for å kommunisere med klienten via SSL, inkludert krypteringsnøkler. Serveren sender deretter sin egen Hei-melding tilbake, som inneholder lignende informasjon klienten trenger for å holde opp slutten av kommunikasjonen.

2. Sertifikatbytte - Nå som serveren og klienten er klare til detkommunisere sikkert, må de bekrefte identiteten sin. Dette er et avgjørende trinn som sikrer at tredjeparter ikke kan late som om de er den tiltenkte serveren, og det er det som holder krypteringsnøkler utenfor hånden. Dette oppnås gjennom et SSL-sertifikatbytte mellom klienten og serveren, omtrent som å vise noen din ID i det virkelige liv. SSL-sertifikater inneholder data som partens domenenavn, dens offentlige nøkkel og hvem som eier enheten. Disse sjekkes mot en sentralisert Certificate Authority (CA) kilde for å sikre at den er gyldig. CAer utsteder disse sertifikatene, noe som hjelper dem med å holde dem utenfor skadelige tredjepartshender.

3. Nøkkelbytte - Alle vet hvem alle andre er, krypteringprotokoller er blitt enige om, så det er endelig tid for å komme i gang. Nøkkelbyttet begynner med at klienten (enheten din) genererer en chiffernøkkel som skal brukes i en symmetrisk algoritme. Dette betyr at de krypterte dataene kan låses opp og få full tilgang til alle som har tasten, derav symmetrien. Siden viktige stiler ble avtalt i bekreftelsesfasen, er alt klienten må gjøre å dele nøkkelen og de to partene kan kommunisere effektivt og sikkert.

Alle disse fasene med SSL-verifisering ogutveksling av data virker som mange ekstra trinn, men de er avgjørende for å etablere en sikker forbindelse mellom de rette datamaskinene. Uten å bekrefte identiteter, kan andre datamaskiner stjele data og dekryptere dem. Uten å bekrefte krypteringsmetoder kan andre datamaskiner dele falske nøkler og få tilgang til data. Bare med alle disse forhåndsdelingstrinnene kan HTTP-overføringen skje sikkert.

Når SSL-delen av overføringen finner sted,HTTP trer inn og gjør sine ting. Her blir data brutt i pakker, merket med IP-adressen din, fylt inni SSL-konvolutten og sendt underveis. SSL sikrer at bare klienten og den tiltenkte serveren kan lese informasjonen som sendes. Prosessen er gjennomført tusenvis av ganger for hver forespørsel, og den skjer på et brøkdel av et sekund.

LES OGSÅ: Hvordan du later som du er i et annet land ved å endre IP-adressen din

HTTPS i nettleseren din

Du har sannsynligvis sett nettleseren din vise enlite hengelåseikon i URL-linjen fra tid til annen. Dette betyr ganske enkelt at nettstedet er sikret med HTTPS. Det skjer normalt med nettsteder som legitimt samler inn private data, for eksempel kredittkortinformasjon for online shopping, passord for å sjekke e-posten din, eller noe som involverer bank- eller økonomiske transaksjoner. Flere og flere nettsteder bruker HTTPS i disse dager, noe som er bra for online-personvern generelt.

HTTPS gjøres på serversiden. Med andre ord kan du ikke tvinge et nettsted til å bruke HTTPS hvis serverne ikke er konfigurert til å håndtere det. Mange nettsteder vil bare bytte til HTTPS hvis nettleseren din spesifikt krever det, og andre vil laste usikkert innhold på HTTPS-sider, noe som beseirer formålet fullstendig.

Det er en fantastisk nettleserutvidelse som heterHTTPS Overalt som lindrer mange av problemene ovenfor. Plug-in skriver om nettleserens forespørsler om å bruke HTTPS når det er tilgjengelig. Det kan ikke opprette en sikker tilkobling der ingen eksisterer, og den krypterer ikke noe selv, men HTTPS Everywhere sikrer at du alltid drar nytte av den ekstra sikkerheten når det er mulig.

VPN-kryptering kontra HTTPS

Ordet “kryptering” brukes mye i disse dager. I kjernen refererer kryptering til å bruke kryptografi for å generere utrolig komplekse matematiske gåter som låser informasjonspakker i en uknuselig boks. Denne boksen kan bare åpnes med en like kompleks chiffernøkkel, som genereres når datapakkene er kryptert i utgangspunktet. Det er en rekke forskjellige krypteringsprosesser som brukes på det moderne internett, men den grunnleggende ideen bak dem er omtrent den samme.

Virtuelle private nettverk diskuteres alltid iforhold til krypteringen de gir. Kort sagt kjører en VPN på din lokale enhet og krypterer alt før den sendes via internett. Datapakker er uleselige når de reiser til Internett-leverandøren din og til VPN-serverne. På dette tidspunktet blir din lokale IP-adresse fjernet og erstattet med en IP-adresse tilknyttet VPN. VPN utfører dataforespørselen på dine vegne, og returnerer deretter informasjonen til datamaskinen din. Hele prosessen foregår under beskyttelse av kryptering, og den fjerner også identifiserende data, så det er umulig å spore aktivitet tilbake til datamaskinen din.

HTTPS-protokoller og virtuelle private nettverk kanhøres like ut, men i virkeligheten er de to forskjellige teknologier som angriper det samme problemet fra forskjellige vinkler. VPN-er sikrer all trafikk mellom datamaskinen og internett. De anonymiserer også data for å gjøre det vanskeligere å spore aktiviteten din på nettet. HTTPS sikrer bare trafikk mellom ett nettsted og datamaskinen din, uten tiltak for å legge til anonymitet. Selv om du har tilgang til et nettsted som er sikret med HTTPS, tilbyr en VPN ekstra funksjoner for å holde dataene dine trygge.

Hvordan velge en sikker VPN

HTTPS gjør en fantastisk jobb med å sikre tilkoblingenmellom enheten din og et enkelt nettsted. Ikke alle kilder er beskyttet av denne krypteringen på serversiden, og selv når de er det, er det en sjanse for at en usikret kobling kan finne veien til nettstedet og true personvernet ditt. For å holde din online aktivitet sikker, bør du alltid bruke et VPN.

Å velge riktig VPN virker som komplisertprosess. Det er alle mulige funksjoner å sammenligne, priser å vurdere, krypteringsstyrker til kontrast, og så videre. Nedenfor er noen av kriteriene du kan fokusere på når du undersøker den beste VPN-en for sikker nettlesing. Vi har også tatt med noen få anbefalinger for å hjelpe deg i gang.

Krypteringsstyrke - Kompleksiteten i en VPNs krypteringsprotokoller kan utgjøre en stor forskjell i ditt privatliv. De fleste leverandører leverer 128-biters eller 256-biters AES-kryptering, noe som er perfekt for nesten alle online aktiviteter.

Logg politikk - All trafikken din går gjennom et VPN-erservere. Hvis selskapet fører detaljerte logger, er det en sjanse for at dataene dine kan gis til en tredjepart eller myndighetsorgan. De beste VPN-ene har strenge nullloggingsregler som holder din informasjon trygg uansett.

Programvaresupport - For å dra nytte av en VPN, må du kjøre denpå hver enhet som kobles til internett. De fleste VPN-tjenester tilbyr tilpasset programvare for smarttelefoner, nettbrett, bærbare datamaskiner og alt derimellom. Forsikre deg om at enhetene dine er dekket før du registrerer deg.

Hastighet - En ulempe med kryptering er at den legger til datatil hver pakke med informasjon, effektivt redusere forbindelsen. De beste VPN-ene fungerer rundt denne begrensningen for å tilby raske nedlastinger uten å ofre personvernet.

1. ExpressVPN

ExpressVPN fokuserer på å levere utrolighastigheter til brukere over hele verden. Kryptering bremser ofte VPN-tilkoblinger, og å ha servere som ligger langt hjemmefra kan øke etterslepet. Med ExpressVPN blir begge problemene minimert takket være rask maskinvare og et servernettverk fordelt over hele kloden. Når du kombinerer ubegrenset båndbredde og ingen hastighetshetter eller gasspådrag, har du en utrolig oppskrift på en sterk og pålitelig VPN.

Andre funksjoner fra ExpressVPN:

• Enkel å bruke tilpassede apper for Windows, Mac, Linux, Android, iOS og mer.
• Stor tilgang til Netflix, selv når andre VPN-er er sperret.
• Over 145+ VPN-lokasjoner i 94 forskjellige land.
• DNS-lekkasjebeskyttelse og en automatisk drepebryter.
• Flott for å omgå sensur i land som Kina.

Les vår komplette ExpressVPN-anmeldelse.

2. NordVPN

NordVPN er en utrolig pålitelig VPN med toenestående funksjoner: et stort servernettverk og lynraske hastigheter. NordVPN driver over 5 100 servere i 60 forskjellige land, dobbelt så stort som de fleste VPN-er. Dette gir deg et bredt utvalg av alternativer for å velge IP-adresser utenfor landet for å få tilgang til geobegrenset innhold. Du er også garantert en rask forbindelse med NordVPNs nettverk, selv om du drar fordel av deres unike dobbeltkrypterte servere.

Noen få av NordVPNs beste funksjoner:

• Utrolig nullloggingspolicy dekker alt fra trafikk til båndbredde, IP-adresser og tidsstempler.
• Sterke personvernfunksjoner gir åpen tilgang til internett selv i land som Kina.
• Doble krypteringsservere som pakker inn alle data i 2048-biters SSL-kryptering.
• En av de beste VPN-ene å få tilgang til Netflix med.

Les hele NordVPN-gjennomgangen vår.

3. IPVanish

Stoppe sensur og gi brukersikkerheter to av IPVanishs største funksjoner. Tjenesten fungerer for å beskytte personvernet ditt ved å levere 256-bit AES-kryptering med alle sine 1.300 servere i 60 forskjellige land, og legge til en grundig null trafikkloggingspolicy for å starte opp. Du vil alltid kunne finne en pålitelig, rask forbindelse med IPVanish, og med over 40 000 IP-adresser du kan bruke, vil du enkelt kunne omgå sensurfilter og brannmurer.

IPVanish har også følgende funksjoner:

• Utrolig enkel å bruke programvare for PC, bærbare datamaskiner, smarttelefoner, Chromebook og nettbrett.
• Ubegrenset båndbredde, ingen hastighetskapsler og ingen begrensninger for P2P eller torrenttrafikk.
• Sikre, raske og anonyme nedlastinger ideelle for torrent- og Kodi-brukere.

Les hele IPVanish-anmeldelsen vår.