- - Hur fungerar HTTPS för att hålla oss säkra? (HTTP vs HTTPS förklarade)

Hur fungerar HTTPS för att hålla oss säkra? (HTTP vs HTTPS förklarade)

Hur vet vi vad som är säkert på internet eller om webbplatser är säkra när vi betalar eller lägger personlig information online? Idag berättar vi vad HTTPS är och varför det skiljer sig från HTTP. Vi kommer också att besvara frågan "hur fungerar HTTPS" och hur det skyddar dig.

Hur fungerar HTTPS för att hålla oss säkra? (HTTP vs HTTPS förklarade)

HTTP får internet att köra. Varje dator och varje enhet som går online utnyttjar detta decennier gamla protokoll för att skicka och ta emot data med servrar belägna runt om i världen. Det är en så komplicerad del av vår onlineupplevelse att vi ofta glömmer att bokstäverna är i början av varje webbplatsadress.

Under de senaste åren har en modifierad version av HTTP fått popularitet. HTTPS säkerställer normalt råa, öppna data som överförsmed HTTP, vilket gör att servrar och klienter kan kommunicera med en garanterad sekretessnivå. I skrivande stund erbjuder över 51% av de bästa miljoner webbplatser en säker HTTPS-version av sin webbplats, och det antalet ständigt ökar. Det är bra nyheter för såväl integritetsförespråkare som casual surfare.

Detaljerna om SSL-anslutningar och kryptografinycklar är tillräckligt för att få huvudet att snurra. Att förstå grunderna i hur HTTPS-anslutningar fungerar tar dock ingen datavetenskapsexamen. Fortsätt läsa för en kort förklaring av HTTPS och hur det gör alla våra onlineliv säkrare och säkrare.

Exklusivt erbjudande: Spara 49%. Prova ExpressVPN riskfritt!
Få VPN-nummer 1
30-dagars pengarna tillbaka-garanti

Hur du får en gratis VPN i 30 dagar

Om du behöver ett VPN en kort stund när du till exempel reser, kan du få vårt högst rankade VPN gratis. ExpressVPN inkluderar en 30-dagars återbetalningsgaranti. Du måste betala för prenumerationen, det är faktiskt, men det tillåter full åtkomst i 30 dagar och sedan avbokar du för full återbetalning. Deras inga frågor ställda avbokningsregler lever upp till dess namn.

HTTP - Hur Internet fungerar

Alla som någonsin har använt internet är bekantamed de fyra bokstäverna. HTTP står för Hyper Text Transfer Protocol, ett distribuerat kommunikationssystem som länkar kod till varandra för att få internet att fungera. I huvudsak koordinerar HTTP utbytet av alla kodbitar som skapar internet, allt från HTML-webbplatser till PHP-sidor, Javascript och mer. När du laddar en webbsida försäkrar HTTP att du får de data du begärde och att det hela är meningsfullt för din dator.

För att bli lite mer teknisk överför HTTPdata med TCP (Transmission Control Protocol), ett annat protokoll som utgör grunden för webben. Data delas in i paket innan de skickas, var och en stämplas med din dators IP-adress, som fungerar mycket som en postadress. Genom HTTP-sändning av data via TCP blir din onlineaktivitet neddelad, skickas till världen och sedan föras tillbaka och monteras igen i din webbläsare.

Problemet med HTTP: Det är inte säkert

HTTP utvecklades 1989 och har bildatryggraden på internet sedan dess. Det är snabbt och effektivt och gör sitt jobb ganska bra, men det finns en stor brist som många användare har börjat oroa sig för under de senaste åren.

HTTP är i sig osäker. Allt protokollet skickar och tar emot görs i vanlig textformat, vilket gör det extra lätt att fånga upp. Det finns inget inbyggt i HTTP som hindrar någon slumpmässig dator att titta på vad som överförs. Det är mycket som att ha en telefonsamtal i ett trångt rum. Alla kan höra vad du säger, allt de behöver göra är att börja lyssna.

LÄSVÄRD: Det här är de bästa VPN: erna för att använda Paypal säkert

HTTPS: Att göra HTTP säkert

HTTPS fungerar i princip på samma sätt somHTTP, men det "S" i slutet gör en enorm skillnad för slutanvändaren. S står för Secure, och det är kortfattat för en metod för att skicka HTTP-förfrågningar med ett lager SSL / TLS-säkerhet ovanpå, kryptera data för att förhindra avlyssningar. Även om någon avlyssnade paket skulle de inte kunna bryta krypteringen eller läsa informationen, vilket gör HTTPS till en extremt effektiv metod för att säkra internettrafik.

Låt oss bryta ovanstående uttalande lite. TLS står för Transport Layer Security. SSL står för Secure Sockets Layer, som är föregångaren till TLS. Båda kallas ofta SSL och används ofta kryptografiska protokoll som tillhandahåller en enkel metod för att lägga till kryptering till olika aktiviteter. Det används också av VoIP-program för att autentisera överföringar, webbläsare för att säkra data och VPN för att skapa provisoriska nätverkstunnlar för att snabbt säkra användartrafik.

När SSL ingår i HTTPS fungerar SSL som enkrypteringskompanjon som säkerställer och verifierar allt som HTTP-protokollet överför. SSL åker i princip med varje datapaket och dekrypterar det bara när det når sin avsedda destination. Servern och datorn hanterar allt exakt som tidigare, men om en tredje part hämtar något av paketen kommer de inte att kunna dekryptera data.

Hur HTTPS fungerar

Nu när du har en grundläggande bakgrund, låt osstitta på vad som händer under en typisk HTTPS-session. Det första som händer är att skapa en säker SSL-anslutning. Detta börjar med en snabb handskakning mellan klienten (din dator, smartphone etc.) och servern. Målet med detta är att verifiera varandras identitet och komma överens om krypteringsprotokoll, ställa in saker för en överhängande dataöverföring.

Om en SSL-handskakning var en konversation, kan det spela ut något liknande:

  • KLIENT: Jag letar efter server # SS1978-IJ56. Är det du?
  • SERVER: Ja. Är du klienten som jag ska jobba med?
  • KLIENT: Ja. Låt oss använda krypteringsmetod 742 för att chatta.
  • SERVER: 742, inga problem.

Handskakningen fungerar som en kort introduktion. Ingen data överförs under denna process, det är bara en snabb ytlig nick för att se till att båda parter är vem de borde vara. Nästa del av processen är där servern och värden verifierar deras identitet och faktiskt börjar utbyta information. Detta är förresten bara SSL-delen av interaktionen. HTTP väntar på att göra sitt jobb när SSL ger det i framtiden.

Efter handskakningen sker följande steg i ordning:

1. Hälsning - Den här fasen liknar någothandskakning, först när klient- / serveridentiteterna har upprättats, kan de faktiskt skicka data till varandra. Verifiering börjar med att klienten skickar motsvarigheten till ett hejmeddelande. Detta krypterade meddelande innehåller all information som servern behöver för att kommunicera med klienten via SSL, inklusive krypteringsnycklar. Servern skickar sedan tillbaka sitt eget hejmeddelande, som innehåller liknande information som klienten behöver för att hålla sitt slut på kommunikationen.

2. Certifikatsbyte - Nu när servern och klienten är redo attkommunicera säkert, de måste verifiera sin identitet. Detta är ett avgörande steg som säkerställer att tredje parter inte kan låtsas vara den avsedda servern, vilket är vad som håller krypteringsnycklar ur deras händer. Detta åstadkoms genom ett SSL-certifikatsbyte mellan klienten och servern, ungefär motsvarande att visa någon ditt ID i verkliga livet. SSL-certifikat innehåller data som partiets domännamn, dess offentliga nyckel och vem som äger enheten. Dessa kontrolleras mot en centraliserad Certificate Authority (CA) -källa för att se till att den är giltig. CA: s utfärdar dessa certifikat, vilket hjälper till att hålla dem borta från skadliga tredje parts händer.

3. Nyckelbyte - Alla vet vem alla andra är, krypteringprotokoll har avtalats, så det är äntligen dags att komma igång. Nyckelbytet börjar med att klienten (din enhet) genererar en kodnyckel som ska användas i en symmetrisk algoritm. Detta innebär att den krypterade datan kan låsas upp och åtkomst till alla av nyckeln, därav symmetri. Eftersom de viktigaste stilarna avtalades under verifieringsfasen måste allt klienten göra att dela nyckeln och de båda parterna kan kommunicera effektivt och säkert.

Alla dessa faser med SSL-verifiering ochdataväxling verkar vara mycket extra steg, men de är avgörande för att upprätta en säker anslutning mellan rätt datorer. Utan att verifiera identiteter kan andra datorer stjäla data och dekryptera den. Utan att verifiera krypteringsmetoder kan andra datorer dela falska nycklar och få tillgång till data. Endast med alla dessa steg före delning kan HTTP-överföringen ske säkert.

När överföringen av SSL-delen sker,HTTP går in och gör sitt. Här är data uppdelade i paket, märkta med din IP-adress, fyllda in i SSL-kuvertet och skickas på vägen. SSL säkerställer att endast klienten och den avsedda servern kan läsa informationen som skickas. Processen är klar tusentals gånger för varje begäran, och det händer på en bråkdel av en sekund.

LÄS OCH: Hur man låtsas vara i ett annat land genom att ändra din IP-adress

HTTPS i din webbläsare

Du har förmodligen sett din webbläsare visa aliten hänglåsikon i URL-fältet då och då. Detta betyder helt enkelt att webbplatsen är säkrad med HTTPS. Det händer normalt med webbplatser som legitimt samlar in privat data, som kreditkortsinformation för online-shopping, lösenord för att kontrollera din e-post eller något som rör bank- eller finansiella transaktioner. Fler och fler webbplatser använder HTTPS i dag, vilket är bra för online-sekretess i allmänhet.

HTTPS görs på serversidan. Med andra ord kan du inte tvinga en webbplats att använda HTTPS om dess servrar inte är konfigurerade för att hantera den. Många webbplatser byter bara till HTTPS om din webbläsare specifikt kräver det, och andra kommer att ladda osäkrat innehåll på HTTPS-sidor, vilket fullständigt besegrar syftet.

Det finns ett fantastiskt webbläsarförlängning som heterHTTPS Överallt som lindrar många av ovanstående frågor. Plug-in skriver om dina webbläsares begäran om att använda HTTPS när det är tillgängligt. Det kan inte skapa en säker anslutning där ingen finns, och den krypterar inte något själv, men HTTPS Everywhere säkerställer att du alltid drar nytta av den extra säkerheten när det är möjligt.

VPN-kryptering kontra HTTPS

Ordet "kryptering" används mycket idag. I sin kärna hänvisar kryptering till att använda kryptografi för att generera otroligt komplexa matematiska pussel som låser informationspaket i en okrossbar ruta. Denna ruta kan endast öppnas med en lika komplex chifferknapp som genereras när datapaketen är krypterade i första hand. Det finns ett antal olika krypteringsprocesser som används på det moderna internet, men grundtanken bakom dem är ungefär densamma.

Virtuella privata nätverk diskuteras alltid ii förhållande till den kryptering de tillhandahåller. Kort sagt, en VPN körs på din lokala enhet och krypterar allt innan det skickas via internet. Datapaket är oläsliga när de reser till din internetleverantör och till VPN: s servrar. Vid denna punkt tas din lokala IP-adress bort och ersätts med en IP-adress som är kopplad till VPN. VPN utför dataförfrågan för din räkning och returnerar sedan informationen till din dator. Hela processen sker under skydd av kryptering, och den tar också bort identifierande data så att det är omöjligt att spåra aktivitet tillbaka till din dator.

HTTPS-protokoll och virtuella privata nätverk kanlåter liknande, men i verkligheten är det två olika tekniker som attackerar samma problem från olika vinklar. VPN: er säkrar all trafik mellan din dator och internet. De anonymiserar också data för att göra det svårare att spåra din onlineaktivitet. HTTPS säkrar bara trafik mellan en webbplats och din dator, utan åtgärder vidtagna för att lägga till anonymitet. Även om du har åtkomst till en webbplats som är säker med HTTPS, erbjuder ett VPN extra funktioner för att hålla dina data säkra.

Hur man väljer en säker VPN

HTTPS gör ett fantastiskt jobb för att säkra anslutningenmellan din enhet och en enda webbplats. Inte alla källor är dock skyddade av denna kryptering på serversidan, och även om de finns finns det en chans att en osäker länk kan hitta sin väg in på webbplatsen och hota din integritet. För att skydda din onlineaktivitet bör du alltid använda ett VPN.

Att välja rätt VPN verkar vara kompliceratbearbeta. Det finns alla möjliga funktioner att jämföra, priser att beakta, krypteringsstyrkor för kontrast, och så vidare. Nedan följer några av kriterierna att fokusera på när man undersöker det bästa VPN för säker surfning online. Vi har också inkluderat några rekommendationer för att komma igång.

Krypteringsstyrka - Komplexiteten i en VPNs krypteringsprotokoll kan göra en stor skillnad i din integritet. De flesta leverantörer levererar 128-bitars eller 256-bitars AES-kryptering, vilket är perfekt för nästan alla online-aktiviteter.

Loggningspolicy - All din trafik passerar ett VPN: sservrar. Om företaget håller detaljerade loggar finns det en chans att dina uppgifter kan ges till en tredje part eller myndighet. De bästa VPN: erna har strikta nollloggningspolicyer som håller din information säker oavsett vad.

Software support - För att dra fördel av ett VPN måste du köra detpå varje enhet som ansluter till internet. De flesta VPN-tjänster erbjuder anpassad mjukvara för smartphones, surfplattor, bärbara datorer och allt däremellan. Se till att dina enheter är täckta innan du registrerar dig.

Fart - En nackdel med kryptering är att det lägger till datatill varje paket med information, effektivt bromsa din anslutning. De bästa VPN: erna arbetar runt denna begränsning för att tillhandahålla snabba nedladdningar utan att offra sekretess.

1. ExpressVPN

Besök expressvpn.com

ExpressVPN fokuserar på att leverera otroligthastigheter för användare över hela världen. Kryptering bromsar ofta VPN-anslutningar, och att ha servrar som ligger långt från ditt hem kan öka fördröjningen. Med ExpressVPN minimeras båda dessa problem tack vare den snabba hårdvaran och ett servernätverk distribuerat över hela världen. I kombination med obegränsad bandbredd och inga hastighetshattar eller gasreglage har du ett otroligt recept för en stark och pålitlig VPN.

Andra funktioner från ExpressVPN:

  • Lätt att använda anpassade appar för Windows, Mac, Linux, Android, iOS och mer.
  • Stor tillgång till Netflix, även när andra VPN: er är blockerade.
  • Över 145+ VPN-platser i 94 olika länder.
  • DNS-läckskydd och en automatisk dödsbrytare.
  • Perfekt för att kringgå censur i länder som Kina.

Läs vår fullständiga ExpressVPN-recension.

Pros
  • SPECIAL ERBJUDANDE: 3 månader gratis (49% rabatt - länk nedan)
  • Snabb serverar med minimal hastighetsförlust
  • Mycket enkelt och lätt att använda
  • Inga personliga informationsloggar hålls
  • 24/7 Live Chat.
Nackdelar
  • Något dyrare än konkurrens.
BÄSTA ALLA VPN: ExpressVPN är vår bästa rekommendation. Få tre månader gratis på ExpressVPNs årliga plan och spara 49%. Prova det riskfritt med en 30-dagars pengarna tillbaka-garanti.

2. NordVPN

Besök nordvpn.com

NordVPN är en otroligt pålitlig VPN med tvåutmärkta funktioner: ett stort servernätverk och snabba blixtar. NordVPN driver över 5 100 servrar i 60 olika länder, dubbelt så stor som de flesta VPN: er. Detta ger dig en mängd olika alternativ för att välja IP-adresser utanför landet för att få åtkomst till geobegränsat innehåll. Du garanteras också en snabb anslutning till NordVPNs nätverk, även om du drar nytta av deras unika dubbelkrypterade servrar.

Några av NordVPNs bästa funktioner:

  • Otrolig nollloggningspolicy täcker allt från trafik till bandbredd, IP-adresser och tidsstämplar.
  • Starka integritetsfunktioner möjliggör öppen tillgång till internet även i länder som Kina.
  • Dubbla krypteringsserver som paketerar all data i 2048-bitars SSL-kryptering.
  • En av de bästa VPN: erna att komma åt Netflix med.

Läs vår fullständiga recension av NordVPN.

Pros
  • Mycket prisvärda planer
  • 5 400+ servrar globalt
  • Stark kryptering används på alla anslutningar
  • Extra säker dubbel VPN för datakryptering
  • 24/7 kundtjänst.
Nackdelar
  • Återbetalning kan ta upp till 30 dagar.
BUDGET VAL: Få en fantastisk 70% rabatt på 3-årsplanen, bara $ 3,49 per månad. Varje plan stöds av NordVPNs 30-dagars pengarna-tillbaka-garanti, så det finns ingen risk att prova det.

3. IPVanish

Besök ipvanish.com

Stoppa censur och ge användarsäkerhetär två av IPVanishs största funktioner. Tjänsten fungerar för att skydda din integritet genom att leverera 256-bitars AES-kryptering med alla sina 1 300 servrar i 60 olika länder, vilket lägger till en grundlig noll trafikloggningspolicy för att starta. Du kommer alltid att kunna hitta en pålitlig, snabb anslutning med IPVanish, och med över 40 000 IP-adresser att använda kommer du enkelt att kunna kringgå censurfilter och brandväggar.

IPVanish kommer också med följande funktioner:

  • Otroligt lättanvänd programvara för PC, bärbara datorer, smartphones, Chromebooks och surfplattor.
  • Obegränsad bandbredd, inga hastighetslock och inga begränsningar för P2P eller torrentrafik.
  • Säkra, snabba och anonyma nedladdningar idealiska för torrent- och Kodi-användare.

Läs vår fullständiga recension av IPVanish.

LÄSERSPECIAL: Få 60% rabatt när du registrerar dig för ett helt år med IPVanish, bara $ 4,87 per månad! Om du inte är helt nöjd täcks varje plan av en fantastisk 7-dagars pengarna tillbaka-garanti.

Hur du får en gratis VPN i 30 dagar

Om du behöver ett VPN en kort stund när du till exempel reser, kan du få vårt högst rankade VPN gratis. ExpressVPN inkluderar en 30-dagars återbetalningsgaranti. Du måste betala för prenumerationen, det är faktiskt, men det tillåter full åtkomst i 30 dagar och sedan avbokar du för full återbetalning. Deras inga frågor ställda avbokningsregler lever upp till dess namn.

Läs också

Vad är skillnaden mellan HTTP och HTTPS?
Datornätverksprotokoll förklarade, de grundläggande typerna
Omdirigera MailTo-länkar till HTTPS Gmail eller Google Apps för domäner
Router Port Forwarding / Redirection, Proxy Server Bypass via HTTP och TelNet
Hur man får en sammanfattning av en Wikipedia-artikel
Hur man bäddar in Instagram-videor på en webbsida i två enkla steg
FatRat är en avancerad nedladdningshanterare för Linux, stöder HTTP (S), FTP, Torrent och mer
Open Secure: Open Links via HTTPS-protokollet i Firefox
HTTPS överallt krypterar webbtrafik för säker surfning [Extension]
Byt automatiskt till säkra HTTPS-webbplatser i Firefox med HTTPS Finder
HTTPS överallt krypterar webbtrafik för säker surfning [Extension]
Torrent nedladdare för Google Chrome

kommentarer