Cum funcționează HTTPS pentru a ne menține în siguranță? (HTTP vs HTTPS explicat)

De unde știm ce este sigur pe internet sau dacă site-urile sunt sigure atunci când efectuăm plăți sau introducem informații personale online? Astăzi vă vom spune ce este HTTPS și de ce este diferit de HTTP. De asemenea, vom răspunde la întrebarea „cum funcționează HTTPS” și cum vă menține în siguranță.

HTTP face ca internetul să ruleze. Fiecare computer și fiecare dispozitiv care merge online profită de acest protocol vechi de zeci de ani pentru a trimite și primi date cu serverele situate în întreaga lume. Este o parte atât de complexă a experienței noastre online, încât uităm adesea că scrisorile sunt la începutul fiecărei adrese a site-ului.

În ultimii ani, o versiune modificată a HTTP a câștigat popularitate. HTTPS protejează datele deschise, normal, brute, transmiseprin HTTP, permițând serverelor și clienților să comunice cu un nivel de confidențialitate garantat. În momentul scrierii, peste 51% din milioanele de top de site-uri oferă o versiune securizată HTTPS a site-ului lor, iar acest număr este în continuă creștere. Este o veste excelentă pentru avocații de confidențialitate și navigatorii web casual.

Detaliile conexiunilor SSL și criptografieicheile sunt suficiente pentru a face capul oricui să se învârtă. Înțelegerea elementelor de bază ale funcționării conexiunilor HTTPS, însă, nu luați o diplomă în informatică. Continuați să citiți pentru o scurtă explicație a HTTPS și cum face ca toate viețile noastre online să fie mai sigure și mai sigure.

HTTP - Cum funcționează internetul

Oricine a folosit vreodată internetul este cunoscutcu acele patru litere. HTTP înseamnă Hyper Text Transfer Protocol, un sistem distribuit de comunicare care leagă codul împreună pentru a face funcția de internet. În esență, HTTP coordonează schimbul tuturor biților de cod care creează internetul, de la site-urile HTML la paginile PHP, Javascript și nu numai. Ori de câte ori încărcați o pagină web, HTTP vă asigură că veți obține datele solicitate și că totul are sens pentru computer.

Pentru a obține ceva mai mult tehnice, transferuri HTTPdate folosind TCP (Transmission Control Protocol), un alt protocol care constituie fundamentul web-ului. Datele sunt împărțite în pachete înainte de a fi trimise, fiecare dintre acestea fiind marcat cu adresa IP a computerului, care funcționează foarte mult ca o adresă de corespondență. Prin HTTP trimiterea de date prin TCP, activitatea dvs. online este descompusă, trimisă în lume, apoi readusă și reasamblată în browserul dvs. web.

Problema cu HTTP: Nu este sigură

HTTP a fost dezvoltat în 1989 și a formatcoloana vertebrală a internetului de atunci. Este rapid și eficient și își face treaba destul de bine, dar există o neajunsă importantă de care mulți utilizatori au început să se îngrijoreze în ultimii ani.

HTTP este, în mod inerent, nesigur. Tot ceea ce protocolul trimite și primește se face în format text simplu, ceea ce face extraordinar de ușor să fie interceptat. Nu există nimic integrat în HTTP care să împiedice orice computer întâmplător să arunce o privire la ce este transferat. Este foarte mult să aveți o conversație telefonică într-o cameră aglomerată. Toată lumea poate auzi ce spui, tot ce trebuie să facă este să înceapă să asculte.

MERITA CITIT: Acestea sunt cele mai bune VPN-uri pentru utilizarea Paypal în siguranță

HTTPS: Crearea securizării HTTP

HTTPS funcționează fundamental în același mod ca șiHTTP, dar această „S” la final face o diferență uriașă pentru utilizatorul final. S-ul reprezintă Securitate și este o metodă scurtă pentru a trimite solicitări HTTP cu un nivel de securitate SSL / TLS deasupra, criptând datele pentru a preveni trasatorii. Chiar dacă cineva a interceptat pachetele, acesta nu ar putea să spargă criptarea sau să citească informațiile, ceea ce face din HTTPS o metodă extrem de eficientă de securizare a traficului pe internet.

Haideți să redăm puțin afirmația de mai sus. TLS înseamnă Transport Layer Security. SSL înseamnă Secure Sockets Layer, care este predecesorul TLS. Ambele sunt denumite frecvent SSL și sunt utilizate pe scară largă protocoale criptografice care oferă o metodă ușoară de adăugare a criptării la o varietate de activități. De asemenea, programele VoIP sunt utilizate pentru autentificarea transmisiilor, browserelor web pentru securizarea datelor și VPN-urilor pentru a crea tuneluri de rețea improvizată pentru a asigura rapid traficul utilizatorilor.

Când este încorporat în HTTPS, SSL acționează ca unînsoțitor de criptare care securizează și verifică tot ceea ce transmite protocolul HTTP. În esență, SSL merge împreună cu fiecare pachet de date și le decriptează numai atunci când ajunge la destinația prevăzută. Serverul și computerul gestionează totul exact ca înainte, dar dacă o terță parte alege unul dintre pachete, acestea nu vor putea decripta datele.

Cum funcționează HTTPS

Acum că aveți un fundal de bază, haidețiuite ce se întâmplă în timpul unei sesiuni tipice HTTPS. Primul lucru care se întâmplă este stabilirea unei conexiuni SSL sigure. Aceasta începe cu o strângere rapidă de mână între client (computerul dvs., smartphone-ul etc.) și server. Scopul acestui lucru este de a verifica identitatea celuilalt și de a conveni asupra protocoalelor de criptare, setând lucrurile pentru o transmisie de date iminentă.

Dacă o strângere de mână SSL ar fi o conversație, s-ar putea să se redea așa ceva:

• CLIENT: Caut Serverul # SS1978-IJ56. Ești tu?
• SERVER: Da. Sunteți clientul cu care trebuie să lucrez?
• CLIENT: Da. Să folosim metoda de criptare 742 pentru a discuta.
• SERVER: 742, nicio problemă.

Strângerea de mână servește ca o scurtă introducere. Nu se transmit date în timpul acestui proces, este doar un nod superficial rapid pentru a vă asigura că ambele părți ar trebui să fie. Următoarea parte a procesului este aceea în care serverul și gazda își verifică identitățile și încep efectiv schimbul de informații. Apropo, acesta este doar partea SSL a interacțiunii. HTTP așteaptă să-și facă treaba odată ce SSL îi va da drumul.

După strângerea de mână, au loc următorii pași, în ordine:

1. Salut - Această fază este oarecum similară cu ceastrângere de mână, doar acum, când identitățile client / server sunt stabilite, ele pot să-și transmită efectiv date reciproc. Verificarea începe cu clientul care trimite echivalentul unui mesaj salutar. Acest mesaj criptat conține toate informațiile de care serverul va trebui să comunice cu clientul prin SSL, inclusiv cheile de criptare. Serverul apoi trimite înapoi propriul său mesaj de salut, conținând informații similare de care clientul are nevoie pentru a menține sfârșitul comunicării.

2. Schimb de certificat - Acum că serverul și clientul sunt gatacomunică în siguranță, trebuie să își verifice identitatea. Acesta este un pas crucial care asigură faptul că terții nu pot pretinde a fi serverul prevăzut, ceea ce ține cheile de criptare din mâinile lor. Acest lucru se realizează printr-un schimb de certificate SSL între client și server, aproximativ echivalentul de a arăta cuiva ID-ul dvs. în viața reală. Certificatele SSL conțin date precum numele de domeniu al partidului, cheia sa publică și cine deține dispozitivul. Acestea sunt verificate pe o sursă centralizată a Autorității de Certificare (CA) pentru a vă asigura că este valabilă. CA-urile eliberează aceste certificate, ceea ce ajută la păstrarea lor în afara mâinilor terțelor rău intenționate.

3. Schimbarea tastelor - Toată lumea știe cine este toată lumea, criptareaprotocoalele au fost convenite, deci este în sfârșit momentul să începeți. Swap-ul de chei începe cu clientul (dispozitivul dvs.) care generează o cheie de cifrare pentru a fi utilizat într-un algoritm simetric. Aceasta înseamnă că datele criptate pot fi deblocate și accesate complet de către oricine cu cheia, de unde și simetria. Deoarece stilurile cheie au fost convenite în faza de verificare, tot clientul trebuie să facă este să partajeze cheia, iar cele două părți să poată comunica eficient și în siguranță.

Toate aceste faze cu verificare SSL șischimbul de date pare o mulțime de pași suplimentari, dar sunt cruciali pentru a stabili o conexiune sigură între computerele potrivite. Fără a verifica identitățile, alte computere pot fura date și le pot decripta. Fără a verifica metodele de criptare, alte computere pot partaja chei false și vor avea acces la date. Numai cu toate aceste etape de pre-partajare, transferul HTTP poate avea loc în siguranță.

După ce are loc porțiunea SSL a transferului,HTTP intră și face lucrurile sale. Aici datele sunt împărțite în pachete, etichetate cu adresa dvs. IP, umplute în plicul SSL și trimise pe parcursul lor. SSL asigură doar clientul și serverul intenționat pot citi informațiile trimise. Procesul este finalizat de mii de ori pentru fiecare cerere și se întâmplă într-o fracțiune de secundă.

CITEȘTE ȘI: Cum să te prefaci că te afli într-o altă țară schimbând adresa IP

HTTPS în browserul dvs.

Probabil ați văzut browserul dvs. afișând opictograma lacăt din bara URL, din când în când. Acest lucru înseamnă că site-ul este securizat cu HTTPS. În mod normal, se întâmplă cu site-uri care colectează în mod legitim date private, cum ar fi informații despre cardul de credit pentru cumpărături online, parole pentru verificarea e-mailului sau orice altceva care implică tranzacții bancare sau financiare. Totuși, din ce în ce mai multe site-uri web folosesc HTTPS, ceea ce este excelent pentru confidențialitatea online în general.

HTTPS se face de partea serverului. Cu alte cuvinte, nu puteți forța un site să utilizeze HTTPS dacă serverele sale nu sunt configurate pentru a le gestiona. Multe site-uri web vor trece la HTTPS doar dacă browser-ul dvs. o solicită în mod specific, iar altele vor încărca conținut nesecurizat în paginile HTTPS, ceea ce înfrânge scopul în întregime.

Există o extensie fantastică de browser numităHTTPS Pretutindeni care atenuează o mulțime de probleme de mai sus. Pluginul rescrie solicitările browserului dvs. pentru a utiliza HTTPS ori de câte ori este disponibil. Nu poate crea o conexiune sigură acolo unde nu există și nu criptează nimic în sine, însă HTTPS Everywhere vă asigură că profitați întotdeauna de securitatea suplimentară ori de câte ori este posibil.

Criptare VPN versus HTTPS

Cuvântul „criptare” se folosește foarte mult în aceste zile. La baza sa, criptarea se referă la utilizarea criptografiei pentru a genera puzzle-uri matematice incredibil de complexe care blochează pachetele de informații într-o casetă de neînfășurat. Acea casetă poate fi deschisă doar cu o cheie de cifrare la fel de complexă, care este generată atunci când pachetele de date sunt criptate în primul rând. Există o serie de procese de criptare diferite utilizate în internetul modern, dar ideea de bază din spatele lor este aproximativ aceeași.

Rețelele private virtuale sunt întotdeauna discutate înraportat la criptarea pe care o furnizează. Pe scurt, un VPN rulează pe dispozitivul dvs. local și criptează totul înainte de a fi trimis prin internet. Pachetele de date nu pot fi citite pe măsură ce călătoresc pe ISP-ul dvs. și pe serverele VPN. În acest moment, adresa dvs. IP locală este eliminată și înlocuită cu o adresă IP asociată VPN. VPN efectuează solicitarea de date în numele dvs., apoi returnează informațiile pe computer. Întregul proces are loc sub protecția criptării și, de asemenea, elimină datele de identificare, astfel încât este imposibil de urmărit activitatea în computer.

Protocoalele HTTPS și rețelele private virtuale potpar similare, dar în realitate sunt două tehnologii diferite care atacă aceeași problemă din unghiuri diferite. VPN-urile asigură tot traficul între computer și internet. De asemenea, acestea anonimizează datele pentru a face mai dificilă urmărirea activității dvs. online. HTTPS asigură doar traficul între un site web și computerul dvs., fără a lua măsuri pentru a adăuga anonimat. Chiar dacă accesați un site securizat cu HTTPS, o VPN oferă funcții suplimentare pentru a vă păstra datele în siguranță.

Cum să alegeți un VPN securizat

HTTPS face o treabă uimitoare securizarea conexiuniiîntre dispozitiv și un singur site web. Nu toate sursele sunt protejate de această criptare din partea serverului, însă chiar și atunci când există, există șansa ca un link nesecurizat să își poată accesa site-ul și să vă amenințe confidențialitatea. Pentru a vă menține securitatea activității online, trebuie să utilizați întotdeauna un VPN.

Alegerea VPN-ului potrivit pare a fi complicatăproces. Există tot felul de caracteristici de comparat, prețurile de luat în considerare, punctele tari de criptare pentru a contrasta și așa mai departe. Mai jos sunt câteva dintre criteriile pe care să vă concentrați atunci când cercetați cel mai bun VPN pentru o navigare online sigură. De asemenea, am inclus câteva recomandări pentru a vă ajuta să începeți.

Puterea de criptare - Complexitatea protocoalelor de criptare ale VPN poate face o mare diferență în confidențialitatea ta. Cei mai mulți furnizori furnizează criptare AES pe 128 de biți sau 256 biți, ceea ce este perfect pentru aproape toate activitățile online.

Politica de logare - Tot traficul dvs. trece prin VPNservere. Dacă compania păstrează jurnalele detaliate, există șansele ca datele dvs. să fie date unui terț sau unei agenții guvernamentale. Cele mai bune VPN-uri au politici stricte de înregistrare zero care vă păstrează informațiile în siguranță, indiferent de situație.

Suport software - Pentru a profita de o VPN, trebuie să o executațipe fiecare dispozitiv care se conectează la internet. Majoritatea serviciilor VPN oferă software personalizat pentru smartphone-uri, tablete, laptopuri și tot ceea ce este în comun. Asigurați-vă că dispozitivele dvs. sunt acoperite înainte de înregistrare.

Viteză - Un dezavantaj al criptare este că adaugă datela fiecare pachet de informații, încetinind eficient conexiunea. Cele mai bune VPN-uri lucrează în jurul acestei limitări pentru a oferi descărcări rapide fără a sacrifica confidențialitatea.

1. ExpressVPN

ExpressVPN se concentrează pe oferirea incredibilăviteze pentru utilizatorii din întreaga lume. Adesea, criptarea încetinește conexiunile VPN și faptul că serverele sunt situate departe de casa dvs. poate crește decalajul. Cu ExpressVPN, ambele probleme sunt reduse la minimum datorită hardware-ului rapid aprins și a unei rețele de server distribuite pe tot globul. Când este cuplat cu lățimea de bandă nelimitată și fără limite de viteză sau accelerație, veți avea o rețetă incredibilă pentru un VPN puternic și fiabil.

Alte caracteristici ale ExpressVPN:

• Aplicații personalizate ușor de utilizat pentru Windows, Mac, Linux, Android, iOS și multe altele.
• Acces excelent la Netflix, chiar și atunci când alte VPN-uri sunt blocate.
• Peste 145+ locații VPN în 94 de țări diferite.
• Protecție împotriva scurgerii DNS și un comutator automat de omor.
• Super pentru ocolirea cenzurii în țări precum China.

Citiți recenzia noastră completă ExpressVPN.

2. NordVPN

NordVPN este un VPN incredibil de fiabil, cu douăcaracteristici deosebite: o rețea mare de servere și viteze rapide ale fulgerului. NordVPN operează peste 5.100 de servere în 60 de țări diferite, de două ori mai mare decât majoritatea VPN-urilor. Aceasta vă oferă o mare varietate de opțiuni pentru selectarea adreselor IP din afara țării pentru a accesa conținut restricționat geo. De asemenea, vă este garantată o conexiune rapidă cu rețeaua NordVPN, chiar dacă profitați de serverele lor duble criptate.

Câteva dintre cele mai bune caracteristici ale NordVPN:

• Politica incredibilă de înregistrare zero acoperă totul, de la trafic la lățime de bandă, adrese IP și timbre de timp.
• Funcțiile puternice de confidențialitate permit accesul deschis la internet chiar și în țări precum China.
• Servere duble de criptare care înfășoară toate datele cu criptare SSL pe 2048 biți.
• Unul dintre cele mai bune VPN-uri cu care să accesezi Netflix.

Citiți recenzia noastră completă NordVPN.

3. IPVanish

Oprirea cenzurii și asigurarea securității utilizatorilorsunt două dintre cele mai mari caracteristici ale IPVanish. Serviciul funcționează pentru a vă proteja confidențialitatea prin furnizarea de criptare AES de 256 biți cu toate cele 1.300 de servere ale sale din 60 de țări diferite, adăugând o politică completă de înregistrare a traficului zero la boot. Veți putea întotdeauna să găsiți o conexiune rapidă și fiabilă cu IPVanish și, cu peste 40.000 de adrese IP de utilizat, veți putea să ocoliți filtrele de cenzură și firewall-urile cu ușurință.

IPVanish vine, de asemenea, cu următoarele caracteristici:

• Software-ul incredibil de ușor de utilizat pentru PC, laptopuri, smartphone-uri, Chromebookuri și tablete.
• Lățime de bandă nelimitată, fără limite de viteză și fără restricții la traficul P2P sau torrent.
• Descărcări sigure, rapide și anonime, ideale pentru utilizatorii torrent și Kodi.

Citiți recenzia noastră completă IPVanish.