Kuidas HTTPS töötab, et meid turvaliselt hoida? (HTTP vs HTTPS selgitatud)

Olete ilmselt näinud HTTPS-i nii palju kordi, et see on peaaegu mõttetu, kuid vastupidine ei saaks tõsi olla. Täna õpetame teile, miks HTTPS on küberturvalisuse osas tunduvalt parem kui HTTP, pluss näitan teile, kuidas koos VPN-i pakkujaga veebis oma privaatsust veelgi suurendada.

Kuidas me teame, mis on Internetis ohutu või kui meie saidid on turvalised teha makseid või panna isiklik teave Internetti? Täna räägime teile, mis on HTTPS ja miks see erineb HTTP-st. Vastame ka küsimusele „kuidas HTTPS töötab“ ja kuidas see teid turvaliselt hoiab.

HTTP paneb interneti käima. Iga arvuti ja iga võrgus olev seade kasutab seda aastakümnetepikkust protokolli, mis võimaldab andmeid saata ja vastu võtta kogu maailmas asuvate serveritega. See on meie veebikogemuse niivõrd keeruline osa, et unustame sageli tähed iga veebisaidi aadressi alguses.

Viimastel aastatel on muutnud HTTP modifitseeritud versioon populaarsust. HTTPS tagab tavaliselt HTTP kaudu edastatavate töötlemata, avatud andmete, võimaldades serveritel ja klientidel suhelda garanteeritud privaatsuse tasemega. Selle kirjutamise ajal

üle 51% miljonist populaarseimast veebisaidist pakub turvalist HTTPS-i oma saidi versiooni ja see arv kasvab pidevalt. See on suurepärane uudis nii privaatsuse edendajatele kui ka juhuslikele veebisurfajatele.

SSL-ühenduste ja krüptovõtmete üksikasjad on piisavad, et keegi pea keerutaks. HTTPS-ühenduste toimimise põhitõdede mõistmine ei eelda siiski infotehnoloogia kraadi omandamist. Jätkake lugemist, et saada lühike selgitus HTTPS-i ja selle kohta, kuidas see muudab kogu meie veebielu turvalisemaks ja turvalisemaks.

HTTP - kuidas Internet töötab

Kõik, kes on kunagi Internetti kasutanud, tunnevad neid nelja tähte. HTTP tähistab Hyper Text Transfer Protocol - hajutatud sidesüsteemi, mis seob koodi omavahel Interneti funktsioneerimiseks. Sisuliselt koordineerib HTTP kõigi Internetti loovate koodibittide, HTML-i veebisaitidelt PHP-lehtede, Javascripti ja kaugemale, vahetamist. Veebilehe laadimisel tagab HTTP, et saate soovitud andmed ja et see kõik on teie arvutile mõistlik.

Veidi tehnilisemaks muutmiseks edastab HTTP andmeid TCP (edastuse juhtimisprotokoll) abil, mis on teine ​​veebi alustala. Enne saatmist jaotatakse andmed pakettideks, igaüks neist on templitatud teie arvuti IP-aadressiga, mis toimib sarnaselt postiaadressiga. HTTP-andmete saatmise kaudu TCP kaudu jaguneb teie veebitegevus, saadetakse maailma, tuuakse tagasi ja pannakse uuesti kokku teie veebibrauseris.

Probleem HTTP-ga: see pole turvaline

HTTP töötati välja 1989. aastal ja on sellest ajast alates olnud Interneti alustala. See on kiire ja tõhus ning teeb oma tööd üsna hästi, kuid on üks oluline puudus, mille pärast on paljud kasutajad viimastel aastatel murelikuks hakanud.

HTTP on olemuselt ebaturvaline. Protokoll saadab ja võtab vastu kõik lihtteksti vormingus, muutes selle erakordselt lihtsaks pealtkuulamine. HTTP-sse pole sisse ehitatud midagi, mis takistaks juhuslikul arvutil üle vaatamast, mida üle kantakse. See on palju nagu telefonivestlus rahvarohkes toas. Kõik saavad kuulda, mida teie räägite, vaid nad peavad lihtsalt kuulama hakkama.

VÄÄRT LUGEMIST:Need on parimad VPN-id Paypali turvaliseks kasutamiseks

HTTPS: HTTP turvaliseks muutmine

HTTPS töötab põhimõtteliselt samamoodi nagu HTTP, kuid see, et otsas olev S-täht tähendab lõppkasutajale tohutut vahet. S tähistab turvalist ja see on lühendatud viis HTTP-taotluste saatmiseks, mille peal on SSL / TLS-turvalisuse kiht, pealtkuulajate vältimiseks andmed krüpteeritakse. Isegi kui keegi pealtkuulatud pakette kinni ei saaks, ei saaks nad krüptimist rikkuda ega teavet lugeda, muutes HTTPS-ist äärmiselt tõhusa meetodi Interneti-liikluse tagamiseks.

Murdkem ülaltoodud väide pisut lahti. TLS tähistab transpordikihi turvalisust. SSL tähistab Secure Sockets Layeri, mis on TLS-i eelkäija. Mõlemat nimetatakse sageli SSL-ks ja kasutatakse laialdaselt krüptoprotokollid mis pakuvad lihtsat meetodit krüptimise lisamiseks mitmesugustele tegevustele. VoIP-programmid kasutavad seda ka edastuste autentimiseks, veebibrauserid andmete turvalisuse tagamiseks ja VPN-id, et luua hädaabinumbriga võrgutunnelid kiiresti turvaline kasutajaliiklus.

HTTPS-i integreerituna toimib SSL krüptimiskaaslasena, mis turvab ja kontrollib kõike, mida HTTP-protokoll edastab. SSL sõidab sisuliselt koos iga andmepaketiga ja dekrüpteerib selle alles siis, kui see jõuab sihtkohta. Server ja arvuti käsitlevad kõike täpselt nagu varem, kuid kui mõni kolmas osapool võtab mõne paketi üles, ei saa nad andmeid dekrüpteerida.

Kuidas HTTPS töötab?

Nüüd, kui teil on põhiline taust, vaatame, mis toimub tavalise HTTPS-i seansi ajal. Esimene asi, mis juhtub, on turvalise SSL-ühenduse loomine. See algab kiire käepigistusega kliendi (teie arvuti, nutitelefonjne) ja server. Selle eesmärk on kontrollida üksteise identiteeti ja leppida kokku krüpteerimisprotokollides, seades asjad eelseisvaks andmeedastuseks.

Kui SSL-i käepigistus oleks vestlus, võib see mängida midagi sellist:

• KLIENT: Otsin serverit # SS1978-IJ56. Oled see sina?
• Teenindaja: Jah. Kas olete klient, kellega peaksin koos töötama?
• KLIENT: Jah. Kasutagem vestlemiseks krüptimismeetodit 742.
• SERVER: 742, pole probleemi.

Käepigistus on lühike sissejuhatus. Selle protsessi ajal andmeid ei edastata, see on lihtsalt kiire pealiskaudne noogutus, et veenduda, et mõlemad pooled on sellised, kes nad peaksid olema. Protsessi järgmine osa on koht, kus server ja host kontrollivad oma identiteeti ja hakkavad tegelikult teavet vahetama. Muide, see on ikkagi ainult interaktsiooni SSL-i osa. HTTP ootab oma töö tegemist, kui SSL annab sellele loa.

Pärast käepigistust viiakse läbi järgmised sammud järjekorras:

1. Tervitused - See etapp sarnaneb mõnevõrra käepigistusega, alles nüüd, kui kliendi / serveri identiteedid on kindlaks tehtud, saavad nad tegelikult üksteisele andmeid saata. Kontrollimine algab sellest, kui klient saadab tervitus sõnumi. Krüptitud teade sisaldab kogu teavet, mida server peab SSL-i kaudu kliendiga suhtlemiseks, sealhulgas krüptimisvõtmeid. Seejärel saadab server tagasi oma tervitussõnumi, mis sisaldab sarnast teavet, mida klient vajab, et hoida oma sidet lõpuni.
2. Sertifikaadi vahetus - Nüüd, kui server ja klient on valmis turvaliseks suhtlemiseks, peavad nad kontrollima oma identiteeti. See on oluline samm, mis tagab, et kolmandad osapooled ei saa teeselda soovitud serverit, mis hoiab krüptimisvõtmeid nende käest. See saavutatakse kliendi ja serveri vahelise SSL-sertifikaatide vahetamise kaudu, mis on üldjoontes samaväärne kui teie isikutunnuse näitamine reaalses elus. SSL-sertifikaadid sisaldavad selliseid andmeid nagu osapoole domeeninimi, selle avalik võti ja see, kellele seade kuulub. Neid kontrollitakse keskse sertifitseerimisasutuse (CA) allikaga, et veenduda nende õigsuses. Asutused väljastavad need sertifikaadid, mis aitab neist eemale hoida pahatahtlik kolmas osapool käed.
3. Võtmevahetus - Kõik teavad, kes kõik on, krüpteerimisprotokollid on kokku lepitud, nii et on viimane aeg alustada. Võtmevahetus algab sellest, kui klient (teie seade) genereerib šifri võtme sümmeetrilises algoritmis kasutamiseks. See tähendab, et krüptitud andmed on lukuga avatavad ja neile pääseb täielikult juurde võtmega, seega ka sümmeetriaga. Kuna võtmestiilid lepiti kokku verifitseerimisetapis, peab klient vaid võtit jagama ja mõlemad osapooled saavad tõhusalt ja turvaliselt suhelda.

Kõik need SSL-i kinnitamise ja andmete vahetamise etapid tunduvad palju lisaetappe, kuid need on hädavajalikud turvalise ühenduse loomiseks õigete arvutite vahel. Ilma identiteete kontrollimata saavad teised arvutid andmeid varastada ja dekrüpteerida. Krüpteerimismeetodeid kontrollimata saavad teised arvutid võltsvõtmeid jagada ja andmetele juurde pääseda. Ainult kõigi nende jagamiseelsete toimingute korral saab HTTP-edastus toimuda turvaliselt.

Kui ülekande SSL-osa toimub, astub HTTP sisse ja teeb oma asja. Siin jagatakse andmed pakettideks, märgistatakse teie IP-aadressiga, topitakse SSL-i ümbrikusse ja saadetakse nende teel. SSL tagab, et ainult klient ja kavandatud server saavad edastatavat teavet lugeda. Protsess viiakse iga päringu jaoks tuhandeid kordi lõpule ja see toimub sekundi murdosa jooksul.

LOE KA:Kuidas teeselda, et viibite teises riigis, muutes oma IP-aadressi

HTTPS teie brauseris

Olete ilmselt näinud, et teie brauser näitab aeg-ajalt URL-i ribal väikest tabaluku ikooni. See tähendab lihtsalt, et sait on kaitstud HTTPS-iga. Tavaliselt juhtub selliste saitidega koguda seaduslikult privaatseid andmeid(nt veebikaubanduse krediitkaarditeave, paroolid teie kontrollimiseks) e-postvõi midagi muud, mis hõlmab panga- või finantstehinguid. Üha enam veebisaite kasutab tänapäeval HTTPS-i, mis sobib võrgus üldiselt privaatsuse tagamiseks.

HTTPS tehakse serveri poolel. Teisisõnu, te ei saa sundida saiti HTTPS-i kasutama, kui selle serverid pole selle haldamiseks seadistatud. Paljud veebisaidid lülituvad HTTPS-ile ainult siis, kui teie brauser seda konkreetselt nõuab, ja teised laadivad HTTPS-i lehtedele turvamata sisu, mis täidab täielikult eesmärki.

Seal on fantastiline brauserilaiend, mida nimetatakse HTTPS kõikjal mis leevendab paljusid ülaltoodud küsimusi. Pistikprogramm kirjutab teie brauseri HTTPS-i kasutamise taotlused ümber alati, kui see on saadaval. See ei saa luua turvalist ühendust seal, kus seda pole, ja see ei krüpteeri ise midagi, kuid HTTPS Everywhere tagab, et kasutate igal võimalusel alati täiendavat turvalisust.

TÄISJUHEND:Parimad brauserilaiendid

VPN-krüptimine versus HTTPS

Sõna “krüptimine” kasutatakse tänapäeval palju. Krüpteerimine seisneb krüptograafia kasutamises, et genereerida uskumatult keerukaid matemaatilisi mõistatusi, mis lukustavad teabepaketid purunematusse kasti. Seda kasti saab avada ainult sama keeruka šifreerimisvõtmega, mis luuakse siis, kui andmepaketid on kõigepealt krüptitud. Kaasaegses internetis kasutatakse mitmeid erinevaid krüpteerimisprotsesse, kuid nende idee on põhimõtteliselt sama.

Virtuaalseid privaatvõrke arutatakse alati nende pakutavate krüptimiste osas. Lühidalt öeldes töötab VPN teie kohalikus seadmes ja krüpteerib kõik enne Interneti kaudu saatmist. Andmepaketid on loetamatud, kuna need jõuavad teie Interneti-teenuse pakkujasse ja VPN-i serveritesse. Sel hetkel teie kohalik IP-aadress eemaldatakse ja asendatakse VPN-iga seotud IP-aadressiga. VPN täidab teie nimel andmepäringu ja saadab seejärel teabe teie arvutisse tagasi. Kogu protsess toimub krüptimise kaitse all ja ka see eemaldab tuvastavad andmed seega on võimatu tegevust oma arvutisse tagasi jälgida.

HTTPS-i protokollid ja virtuaalsed privaatvõrgud võivad kõlada sarnaselt, kuid tegelikult on tegemist kahe erineva tehnoloogiaga, mis ründavad sama probleemi erinevate nurkade alt. VPN-id turvavad kogu liikluse teie arvuti ja Interneti vahel. Samuti muutuvad nad andmete anonüümseks raskendavad veebitegevuse jälgimist. HTTPS kindlustab ainult ühe veebisaidi ja teie arvuti vahelise liikluse, anonüümsuse lisamiseks pole tarvitusele võetud abinõusid. Isegi kui pääsete juurde HTTPS-iga turvatud saidile, pakub VPN teie andmete turvalisuse tagamiseks lisafunktsioone.

Kuidas valida turvalist VPN-i

HTTPS teeb hämmastava töö, kindlustades ühenduse teie seadme ja ühe veebisaidi vahel. See serveripoolne krüptimine ei kaitse siiski kõiki allikaid ja isegi siis, kui need on olemas, võib turvamata link leida tee saidile ja seada ohtu teie privaatsuse. Veebitegevuse turvalisuse tagamiseks peaksite alati kasutama VPN-i.

Õige VPN-i valimine tundub keeruline protsess. Võrdlemiseks on igasuguseid funktsioone, arvestatavaid hindu, kontrastsuse krüptimistugevust jne. Allpool on toodud mõned kriteeriumid, millele keskenduda, kui otsite parimat turvalise veebisirvimise VPN-i. Lisasime ka mõned soovitused, mis aitavad teil alustada.

• Krüptimise tugevus - VPN-i krüpteerimisprotokollide keerukus võib teie privaatsuses olulist rolli muuta. Enamik pakkujaid edastab 128- või 256-bitise AES-krüptimise, mis sobib ideaalselt peaaegu kõigi veebitoimingute jaoks.
• Raiepoliitika - Kogu teie liiklus läbib VPN-i servereid. Kui ettevõte peab üksikasjalikke logisid, on olemas võimalus, et teie andmed võidakse anda kolmandale osapoolele või valitsusasutusele. Parimatel VPN-idel on ranged nullimislogimise põhimõtted, mis hoiavad teie teavet ükskõik kus.
• Tarkvara tugi - VPN-i eelise kasutamiseks peate seda käitama kõigis seadmetes, mis Interneti-ühenduse loob. Enamik VPN-teenuseid pakub kohandatud tarkvara nutitelefonidele, tahvelarvutitele, sülearvutitele ja kõigele muule. Enne registreerumist veenduge, et teie seadmed oleksid kaetud.
• Kiirus - Krüptimise negatiivne külg on see, et see lisab andmed igale teabepaketile, aeglustades tõhusalt teie ühendust. Parimad VPN-id toimivad selle piirangu ümber, pakkudes kiireid allalaadimisi ilma privaatsust ohverdamata.

Kõige võimsamad VPN-id turvalisemaks sirvimiseks

Enda turu-uuringute läbiviimine võib olla kurnav, kuid VPN-sid otsides ei pea te ratast leiutama. Oleme aastaid VPN-e uurinud ja kirjutanud ning järgmised pakkujad paistavad teie raha jaoks kõige turvalisematena silma:

ExpressVPN keskendub uskumatute kiiruste pakkumisele kasutajatele kogu maailmas. Krüptimine aeglustab VPN-ühendusi sageli ja kui serverid asuvad kodust kaugel, võib aeglustumist suureneda. ExpressVPN-iga on mõlemad need probleemid minimeeritud tänu kiirele riistvarale ja kogu maailmas levitatavale serverivõrgule. Kui teil on ühendatud piiramatu ribalaius ja kiiruse ülempiir ega drossel, on teil uskumatu retsept tugeva ja usaldusväärse VPN-i jaoks.

Muud ExpressVPN-i funktsioonid hõlmavad hõlpsasti kasutatavaid kohandatud rakendusi Windowsi, Maci, Linuxi, Androidi, iOS-i ja muude jaoks; suurepärane juurdepääs Netflixile, isegi kui teised pakkujad on täielikult blokeeritud; 3000+ serverit 94 riigis üle maailma; DNS lekkekaitse ja automaatne tapmislüliti; võimsad tsensuuri purustamise võimalused, mida isegi Hiina suur tulemüür ei saa peatada.

Lugege meie täismahus ExpressVPN ülevaade.

NordVPN on uskumatult usaldusväärne VPN, millel on kaks silmapaistvat funktsiooni: suur serverivõrk ja välkkiire kiirus. NordVPN opereerib üle 5800 serveri 59 riigis, mis on kaks korda suurem kui enamikul VPN-idel. See annab teile hulgaliselt valikuid väliste IP-aadresside valimiseks, et pääseda juurde geopiiratud sisule. Samuti on teile tagatud kiire ühendus NordVPN-i võrguga, isegi kui kasutate ära nende ainulaadseid topeltkrüptitud servereid.

Mõnede NordVPN-i parimate funktsioonide hulka kuulub sõltumatult kontrollitud nulllogimise poliitika, mis hõlmab kõike liiklusest ribalaiuseni, IP-aadresside ja ajatempliteni; võimsad tsensuuri eemaldavad funktsioonid, mis murravad läbi karmid valitsuse filtrid nagu Hiinas; mitme hüppega krüptimine, mis tagab maksimaalse privaatsuse teatud kiiruse arvelt; valmis Netflixi juurdepääs kogu maailmas.

Lugege meie täismahus NordVPN ülevaade.

Tsensuuri peatamine ja kasutajate turvalisuse tagamine on kaks IPVanish’id suurimad omadused. Teenus töötab teie privaatsuse kaitsmiseks, pakkudes 256-bitist AES-krüptimist koos kõigi oma 1300 serveriga 60 erinevas riigis, lisades alglaadimise põhjaliku null-liikluse logimise poliitika. Teil on alati võimalik leida usaldusväärne ja kiire ühendus IPVanishiga ning üle 40 000 kasutatava IP-aadressiga saate hõlpsalt tsensuurifiltritest ja tulemüüridest mööda minna.

IPVanishil on ka järgmised funktsioonid:

• Uskumatult lihtne kasutada tarkvara personaalarvutite, sülearvutite, nutitelefonide, Chromebookide ja tahvelarvutite jaoks.
• Piiramatu ribalaius, kiirusepiiranguteta ja mingeid piiranguid P2P-le ega torrent-liiklusele.
• Turvaline, kiire ja anonüümne allalaadimine sobib ideaalselt torrentide ja Kodi kasutajad.

Lugege meie täismahus IPVanish ülevaade.

Järeldus

Nüüd peaksid teil olema teadmised, mida vajate HTTPS-i mõistmiseks ja kuidas seda kasutada. Nendel päevadel on tavalisem, kui veebisaite, kus nende URL-i ribal on vähe tähti, näete, nii et jälgige saite, millel seda pole. Koos turvaliste sirvimisharjumustega saate VPN-iga veelgi enam oma privaatsust ja turvalisust veebis tugevdada; oleme soovitanud kolme parimat turul, nii et te ei pea veetma vanuseid ringi liikudes.

Kas teil on küsimusi HTTPS-i, VPN-ide või mõne muu turvalisusega seotud teema kohta? Jäta meile kommentaar allpool!

1 kommentaar

1. Olen kasutanud Nordit ja ExpressVPN-i. Ausalt öeldes ei saa kummagiga valesti minna

   Vasta

See sait kasutab rämpsposti vähendamiseks Akismet. Siit saate teada, kuidas teie kommentaariandmeid töödeldakse.