Kako HTTPS djeluje na tome da nas zaštiti? (Objašnjeno HTTP u odnosu na HTTPS)

Vjerojatno ste vidjeli HTTPS toliko puta da je gotovo besmislen - ali obrnuto ne može biti istinito. Danas ćemo vas naučiti o tome zašto je HTTPS daleko bolji od HTTP-a u smislu kibernetičke sigurnosti, plus pokazat ćemo vam kako dodatno poboljšati privatnost na mreži u suradnji s pružateljem VPN-a.

Kako znamo što je sigurno na internetu ili jesu li web lokacije sigurne kad smo mi izvršiti plaćanja ili staviti osobne podatke na internet? Danas ćemo vam reći što je HTTPS i zašto se razlikuje od HTTP-a. Odgovorit ćemo i na pitanje "kako funkcionira HTTPS" i kako vas čuva.

HTTP čini internet pokrenuti. Svako računalo i svi uređaji koji se povezuju s mrežom koriste ovaj protokol star desetljećima za slanje i primanje podataka s poslužitelja smještenih širom svijeta. To je toliko zamršeni dio našeg mrežnog iskustva da često zaboravimo slova na početku svake adrese web mjesta.

Posljednjih godina modificirana verzija HTTP-a dobiva na popularnosti. HTTPS osigurava normalno sirove, otvorene podatke koje prenosi HTTP, omogućujući poslužiteljima i klijentima komunikaciju s razinom zajamčene privatnosti. U vrijeme pisanja,

preko 51% od najboljih milijuna web mjesta nudi zaštićeni HTTPS inačici njihove stranice, a taj se broj stalno povećava. To su sjajne vijesti za zagovornike privatnosti i povremene web surfere.

Pojedinosti o SSL vezama i kriptografskim ključevima dovoljni su da se bilo tko vrti u glavi. Međutim, kad razumijemo osnove funkcioniranja HTTPS veza, još ne treba studij informatike. Nastavite čitati kratko objašnjenje HTTPS-a i načina na koji je cijeli naš život na internetu sigurniji i sigurniji.

HTTP - Kako funkcionira Internet

Svatko tko je ikad koristio Internet upoznat je sa ta četiri slova. HTTP označava Hyper Text Transfer Protocol, distribuirani sustav komunikacije koji povezuje kod kako bi internet funkcionirao. U osnovi, HTTP koordinira razmjenu svih bitova koda koji stvaraju internet, svega, od HTML web mjesta do PHP stranica, Javascripta i šire. Kad god učitavate web stranicu, HTTP osigurava dobivanje traženih podataka i to sve ima smisla na vašem računalu.

Da bi dobili malo više tehničkog stanja, HTTP prenosi podatke koristeći TCP (Transmission Control Protocol), drugi protokol koji čini temelj weba. Podaci se prije slanja razvrstavaju u pakete, a svaki je ovjeren IP adresom vašeg računala, što djeluje slično kao adresa e-pošte. Putem HTTP slanja podataka putem TCP-a vaša se mrežna aktivnost ruši, šalje u svijet, zatim vraća i ponovno sastavlja u vašem web-preglednik.

Problem s HTTP-om: nije siguran

HTTP je razvijen 1989. godine i od tada čini okosnicu interneta. Brz je i učinkovit i obavlja svoj posao prilično dobro, ali postoji jedan veliki nedostatak zbog kojeg su mnogi korisnici počeli brinuti posljednjih godina.

HTTP je sam po sebi nesiguran. Sve što protokol šalje i prima se vrši u jednostavnom tekstu, što ga čini izuzetno jednostavnim presijecati. Ne postoji ništa ugrađeno u HTTP, što sprječava bilo koji slučajni računar da pogleda što se prenosi. Slično je telefonskom razgovoru u prepunoj sobi. Svi mogu čuti što govorite, samo treba početi slušati.

VRIJEDNO ČITANJA:Ovo su najbolji VPN-ovi za sigurno korištenje Paypala

HTTPS: Sigurnost HTTP-a

HTTPS funkcionira u osnovi na isti način kao i HTTP, ali taj "S" na kraju čini veliku razliku za krajnjeg korisnika. S znači Secure, a skraćenica je za način slanja HTTP zahtjeva sa slojem sigurnosti SSL / TLS na vrhu, šifrirajući podatke kako bi se spriječilo prisluškivanje. Čak i ako je netko presreo pakete, ne bi mogao pokvariti šifriranje ili pročitati podatke, što HTTPS čini izuzetno učinkovitom metodom osiguranja internetskog prometa.

Raščlanimo gornju tvrdnju malo dolje. TLS je kratica za sigurnost transportnog sloja. SSL označava sloj sigurnih utičnica, što je prethodnik TLS-a. Oba se često nazivaju SSL i naširoko se koriste kriptografski protokoli koji pružaju jednostavan način dodavanja šifriranja različitim aktivnostima. VoIP programi također koriste za provjeru autentičnosti prijenosa, web-preglednici za zaštitu podataka i VPN-ovi za izradu improviziranih mrežnih tunela za brzo osigurati promet korisnika.

Kad je integriran u HTTPS, SSL djeluje kao pratitelj enkripcije koji osigurava i provjerava sve što HTTP protokol prenosi. SSL u osnovi vozi zajedno sa svakim paketom podataka i dešifrira ga tek kad stigne do željenog odredišta. Poslužitelj i računalo postupaju sve točno kao i prije, ali ako treća strana preuzme bilo koji od paketa, neće moći dešifrirati podatke.

Kako funkcionira HTTPS

Sada kada imate osnovnu pozadinu, pogledajmo što se događa tijekom tipične HTTPS sesije. Prvo što se događa je uspostavljanje sigurne SSL veze. Ovo započinje brzim rukovanjem između klijenta (vašeg računala, pametni telefonitd.) i poslužitelja. Cilj je provjeriti međusobni identitet i dogovoriti se sa protokolima šifriranja, postavljanjem stvari za prijelazni prijenos podataka.

Ako je rukovanje SSL-om bio razgovor, moglo bi se poigrati ovako:

• KLIJENT: Tražim poslužitelj # SS1978-IJ56. Jesi li to ti?
• SERVER: Da. Jeste li klijent s kojim bih trebao raditi?
• KLIJENT: Da. Upotrijebimo Metodu šifriranja 742 za chat.
• SERVER: 742, nema problema.

Stisak ruke služi kao kratki uvod. Tijekom ovog postupka ne prenose se podaci, to je samo brz površni kimanje kako bi bili sigurni da obje strane trebaju biti. Sljedeći dio postupka je u kojem poslužitelj i domaćin provjeravaju svoje identitete i zapravo započinju razmjenu informacija. Uzgred, ovo je samo SSL dio interakcije. HTTP čeka da radi svoj posao nakon što mu SSL da napredak.

Nakon rukovanja, slijede slijedeći koraci:

1. Pozdrav - Ova je faza pomalo slična rukovanju, ali tek kad se utvrde identiteti klijenta / poslužitelja, oni zapravo mogu međusobno slati podatke. Provjera počinje tako da klijent pošalje ekvivalent pozdravne poruke. Ova šifrirana poruka sadrži sve informacije koje će poslužitelju trebati za komunikaciju s klijentom putem SSL-a, uključujući ključeve za šifriranje. Poslužitelj zatim vraća vlastitu pozdravnu poruku koja sadrži slične podatke koje je klijent potreban da bi zadržao svoj kraj komunikacije.
2. Zamjena certifikata - Sada kada su poslužitelj i klijent spremni za sigurnu komunikaciju, trebaju potvrditi svoj identitet. Ovo je presudni korak koji osigurava da se treće strane ne mogu pretvarati da su namijenjeni poslužitelju, a to je ono što drži ključeve za šifriranje iz njihovih ruku. To se postiže zamenom SSL certifikata između klijenta i poslužitelja, što je otprilike ekvivalent prikaza nečijeg ID-a u stvarnom životu. SSL certifikati sadrže podatke poput naziva domene stranke, javnog ključa i osobe koja je vlasnik uređaja. Provjeravaju li se izvori centraliziranog certifikata (CA) da bi bili sigurni da su valjani. Nadzorni organi izdaju ove certifikate, što im pomaže da ih se izbjegne zlonamjerna treća strana ruke.
3. Zamjena ključeva - Svi znaju tko su svi, protokoli za šifriranje dogovoreni su, tako da je konačno vrijeme za početak. Zamjena ključeva započinje tako što klijent (vaš uređaj) generira šifrirani ključ koji se koristi u simetričnom algoritmu. To znači da šifriranim podacima može netko otključati i u potpunosti im pristupiti s ključem, otuda i simetrija. Budući da su ključni stilovi dogovoreni tijekom faze verifikacije, sve što klijent treba učiniti je podijeliti ključ i dvije strane mogu komunicirati učinkovito i sigurno.

Sve ove faze sa SSL provjerom i razmjenom podataka izgledaju kao puno dodatnih koraka, ali su ključne za uspostavu sigurne veze između pravih računala. Bez provjere identiteta, druga računala mogu ukrasti podatke i dešifrirati ih. Bez provjere metoda šifriranja, druga računala mogu dijeliti lažne ključeve i dobiti pristup podacima. Samo se pomoću svih ovih koraka prethodne dijeljenja HTTP prijenos može odvijati sigurno.

Jednom kada se SSL dio prijenosa odvija, HTTP ulazi i čini svoje. Ovdje se podaci razbijaju u pakete, etiketiraju s vašom IP adresom, ubacuju se u SSL omotnicu i šalju na putu. SSL osigurava da samo klijent i poslužitelj na kojemu je namijenjen mogu čitati poslane podatke. Proces se završava tisućama puta za svaki zahtjev, a događa se u djeliću sekunde.

TAKO PROČITAJTE:Kako se pretvarati da ste u drugoj zemlji mijenjanjem svoje IP adrese

HTTPS u vašem pregledniku

Vjerojatno ste vidjeli da vaš preglednik s vremena na vrijeme prikazuje malu ikonu lokota u URL traci. To jednostavno znači da je mjesto osigurano HTTPS-om. Obično se događa s web lokacijama koje legitimno prikupljati privatne podatke, kao što su podaci o kreditnoj kartici za kupnju na mreži, lozinke za provjeru vaših e-mailili bilo čega što uključuje bankarske ili financijske transakcije. Ovih dana, međutim, sve više i više web-lokacija koristi HTTPS, što je sjajno za internetsku privatnost općenito.

HTTPS se vrši na strani poslužitelja. Drugim riječima, ne možete prisiliti web mjesto na upotrebu HTTPS-a ako njegovi poslužitelji nisu postavljeni za obradu. Mnoge će web stranice preći na HTTPS samo ako vaš preglednik to posebno zahtijeva, a druge će učitati nezaštićen sadržaj na HTTPS stranicama, što u potpunosti pobjeđuje svrhu.

Postoji fantastično proširenje preglednika HTTPS Svugdje što ublažava puno gore navedenih problema. Dodatak preispituje vaš preglednik da upotrebljava HTTPS kad god je dostupan. Ne može stvoriti sigurnu vezu tamo gdje ne postoji i sam ne šifrira ništa, ali HTTPS Everywhere osigurava da uvijek iskoristite dodatnu sigurnost kad god je to moguće.

PUNI VODIČ:Najbolja proširenja preglednika

Šifriranje VPN-a prema HTTPS-u

Danas se često koristi riječ "šifriranje". U osnovi, šifriranje se odnosi na korištenje kriptografije za generiranje nevjerojatno složenih matematičkih zagonetki koje zaključavaju informativne pakete u neraskidivom okviru. Taj se okvir može otvoriti samo s jednako složenim šifriranim ključem, koji se generira kada se paketi podataka kriptiraju na prvom mjestu. Postoji nekoliko različitih postupaka šifriranja koji se koriste u modernom internetu, ali osnovna ideja iza njih je približno ista.

O virtualnim se privatnim mrežama uvijek raspravlja o vezama koje pružaju. Ukratko, VPN pokreće na vašem lokalnom uređaju i kriptira sve prije nego što se pošalje putem interneta. Paketi podataka nisu čitljivi dok putuju do vašeg davatelja internetskih usluga i do VPN-ovih poslužitelja. U ovom trenutku lokalnu IP adresu uklanja se i zamjenjuje IP adresom povezanom s VPN-om. VPN vrši zahtjev za podatke u vaše ime, a zatim vraća podatke na vaše računalo. Čitav proces se odvija pod zaštitom šifriranja, pa i njega uklanja identifikacijske podatke pa je na vašem računalu nemoguće pratiti aktivnost.

HTTPS protokoli i virtualne privatne mreže možda zvuče slično, ali u stvarnosti su to dvije različite tehnologije koje napadaju isti problem iz različitih uglova. VPN-ovi osiguravaju sav promet između vašeg računala i interneta. Oni također anonimiziraju podatke otežati praćenje vaše mrežne aktivnosti. HTTPS osigurava samo promet između jedne web stranice i vašeg računala, bez poduzimanja mjera za dodavanje anonimnosti. Čak i ako pristupate mjestu zaštićenom HTTPS-om, VPN nudi dodatne značajke za zaštitu podataka.

Kako odabrati siguran VPN

HTTPS obavlja nevjerojatan posao osiguravajući vezu između vašeg uređaja i jedne web stranice. Nisu, međutim, svi izvori zaštićeni enkripcijom na strani poslužitelja, pa čak i kad postoji vjerojatnost da će nezaštićena veza pronaći svoje mjesto na web mjestu i ugroziti vašu privatnost. Da biste osigurali sigurnost na mreži, uvijek koristite VPN.

Odabir prave VPN izgleda kao kompliciran proces. Postoje sve vrste značajki za usporedbu, cijene koje treba uzeti u obzir, šifriranje jačine kontrasta i slično. Ispod su neki od kriterija na koje treba usmjeriti ispitivanje najboljeg VPN-a za sigurno internetsko pregledavanje. Uključili smo i nekoliko preporuka koje će vam pomoći da započnete s radom.

• Snaga enkripcije - Složenost protokola šifriranja VPN-a može uvelike promijeniti vašu privatnost. Većina pružatelja usluga isporučuje 128-bitnu ili 256-bitnu AES enkripciju, što je savršeno za gotovo sve mrežne aktivnosti.
• Pravila prijavljivanja - sav vaš promet prolazi putem VPN-ovih poslužitelja. Ako tvrtka vodi detaljne zapisnike, postoji šansa da vaše podatke možete dati trećoj strani ili vladinoj agenciji. Najbolji VPN-ovi imaju stroga pravila nulta evidentiranja koja vaše podatke čuvaju bez obzira na sve.
• Softverska podrška - Da biste iskoristili prednost VPN-a, morate ga pokrenuti na svakom uređaju koji se povezuje na internet. Većina VPN usluga nudi prilagođeni softver za pametne telefone, tablete, prijenosna računala i sve ostalo između toga. Provjerite jesu li vaši uređaji pokriveni prije prijave.
• Ubrzati - Nedostatak šifriranja je to što dodaje podatke u svaki paket informacija, što učinkovito usporava vašu vezu. Najbolji VPN-ovi rade oko ovog ograničenja radi bržeg preuzimanja bez žrtvovanja privatnosti.

Najsnažniji VPN-ovi za sigurnije pregledavanje

Provođenje vlastitog istraživanja tržišta može biti iscrpljujuće, ali kada tražite VPN-ove, ne morate ponovno izumiti kotač. Proveli smo godine na istraživanju i pisanju VPN-ova, a sljedeći se pružatelji najbolje izdvajaju za vaš novac:

ExpressVPN usredotočuje se na pružanje nevjerojatnih brzina korisnicima širom svijeta. Šifriranje često usporava VPN veze, a ako se poslužitelji nalaze daleko od vašeg doma mogu povećati zaostajanje. S ExpressVPN-om oba ova problema svode se na najmanju moguću mjeru zahvaljujući sjajnom brzom hardveru i poslužiteljskoj mreži distribuiranoj širom svijeta. U kombinaciji s neograničenom propusnom širinom i bez ograničenja brzine ili prigušivanjem, imate nevjerojatan recept za jak i pouzdan VPN.

Ostale značajke ExpressVPN-a uključuju jednostavne prilagođene aplikacije za Windows, Mac, Linux, Android, iOS i još mnogo toga; sjajan pristup Netflixu, čak i tamo gdje su drugi davatelji usluga potpuno blokirani; 3.000+ poslužitelja u 94 zemlje širom svijeta; DNS zaštita od propuštanja i automatski prekidač; snažne mogućnosti probijanja cenzure koje čak ni veliki kineski vatrozid ne može zaustaviti.

Pročitajte cijelu našu ExpressVPN pregled.

NordVPN je nevjerojatno pouzdan VPN s dvije izvanredne karakteristike: velikom mrežom poslužitelja i brzinom munje. NordVPN djeluje na više od 5.800 poslužitelja u 59 zemalja, što je dvostruko više od većine VPN-ova. To vam omogućava širok izbor opcija za odabir IP adresa izvan zemlje za pristup geo-ograničenom sadržaju. Zajamčeno je i brza veza s mrežom NordVPN, čak i ako iskoristite njihove jedinstvene dvostruko šifrirane poslužitelje.

Neke od najboljih značajki NordVPN-a uključuju politiku neovisnog provjeravanja ništice koja pokriva sve, od prometa do propusnosti, IP adresa i vremenskih oznaka; snažne značajke cenzure koje probijaju oštre vladine filtre poput onih u Kini; multi-hop enkripcija za vrhunsku privatnost na štetu neke brzine; spreman pristup Netflixu širom svijeta.

Pročitajte cijelu našu NordVPN pregled.

Zaustavljanje cenzure i osiguranje sigurnosti korisnika su dva IPVanish-a najveće osobine. Usluga djeluje na zaštitu vaše privatnosti isporukom 256-bitne AES enkripcije sa svih svojih 1.300 poslužitelja u 60 različitih zemalja, dodajući temeljitu nultu politiku evidentiranja prometa za pokretanje. Uvijek ćete moći pronaći pouzdanu i brzu vezu s IPVanish-om, a s preko 40 000 IP adresa koje ćete koristiti, moći ćete lako zaobići filtre cenzure i zaštitne zidove.

IPVanish također ima sljedeće značajke:

• Nevjerojatno jednostavan za korištenje softver za PC, prijenosna računala, pametne telefone, Chromebookove i tablete.
• Neograničena širina pojasa, bez ograničenja brzine i nema ograničenja P2P ili torrent prometa.
• Sigurna, brza i anonimna preuzimanja idealna za bujice i Korisnici Kodi-ja.

Pročitajte cijelu našu IPVanish pregled.

Zaključak

Sada bi trebali imati znanje koje je potrebno da biste razumjeli HTTPS i kako ga koristiti. Ovih je dana uobičajenije ne vidjeti web-lokacije koje u svojoj traci s URL-om prikazuju ono malo slova, pa budno pazite na web-lokacije koje nemaju. U kombinaciji sa navikama sigurnog pregledavanja, možete poboljšati privatnost i sigurnost na mreži pomoću VPN-a; preporučili smo tri najbolje na tržištu tako da ne morate trošiti vijeke kupujući.

Imate li pitanja o HTTPS-u, VPN-ovima ili bilo kojoj drugoj temi koja se tiče sigurnosti? Ostavite nam komentar u nastavku!

1 komentar

1. Koristio sam Nord i ExpressVPN. Iskreno ne može pogriješiti ni s jednim

   Odgovor

Ova stranica koristi Akismet za smanjenje neželjene pošte. Saznajte kako se obrađuju vaši komentari.