Hogyan működik a HTTPS a biztonság érdekében? (HTTP vs. HTTPS magyarázat)

Valószínűleg olyan sokszor látta a HTTPS-t, hogy ez szinte értelmetlen, de az ellenkezője nem lenne igaz. Ma azt fogjuk megtanítani, hogy a HTTPS miért messze meghaladja a HTTP-t a kiberbiztonság szempontjából, plusz megmutatja, hogyan fokozhatja online adatvédelmét a VPN szolgáltatóval együtt.

Honnan tudhatjuk, mi biztonságos az interneten, vagy ha a webhelyek biztonságosak, amikor mi vagyunk fizetéseket fizetni vagy személyes információkat helyezhet online? Ma elmondjuk Önnek, mi a HTTPS, és miért különbözik a HTTP-től. Azt is megválaszoljuk, hogy „hogyan működik a HTTPS”, és hogyan biztonságos.

HTTP futtatja az internetet. Minden számítógép és minden eszköz, amely online kapcsolódik, kihasználja ezt az évtizedek óta használt protokollt az adatok küldésére és fogadására az egész világon található kiszolgálókkal. Online tapasztalataink olyan bonyolult része, hogy gyakran elfelejtjük a leveleket minden weboldal címén.

Az elmúlt években a HTTP módosított változata egyre népszerűbb. HTTPS biztosítja a HTTP által továbbított, általában nyers, nyílt adatokat, lehetővé téve a kiszolgálók és az ügyfelek számára a garantált adatvédelem szintjét. Az írás idején

A legnagyobb millió webhely több mint 51% -a biztonságos HTTPS-t kínál verziójuk, és ez a szám folyamatosan növekszik. Kiváló hír az adatvédelmi képviselők és az alkalmi webböngészők számára egyaránt.

Az SSL-kapcsolatok és a kriptográfiai kulcsok részletei elegendőek ahhoz, hogy bárki fejét forgassa. A HTTPS-kapcsolatok működésének alapjainak megértése azonban nem igényel számítástechnikai fokozatot. Olvassa el rövid leírást a HTTPS-ről és arról, hogyan teszi biztonságosabbá az online életünket.

HTTP - Hogyan működik az internet

Bárki, aki valaha is használta az internetet, ismeri ezt a négy betűt. A HTTP a Hyper Text Transfer Protocol-t jelenti, egy elosztott kommunikációs rendszer, amely összekapcsolja a kódot, hogy az internet működjön. Lényegében a HTTP koordinálja az internetet létrehozó kódbitek cseréjét, mindent a HTML weboldalaktól a PHP oldalakig, a Javascriptig és azon túl. A weblap betöltésekor a HTTP biztosítja, hogy megkapja a kért adatokat, és hogy mindennek értelme van a számítógépének.

Hogy kicsit technikaibbá váljon, a HTTP adatot továbbít a TCP (Transmission Control Protocol) segítségével, amely egy másik protokoll, amely a web alapját képezi. Az adatok elküldés előtt csomagokra vannak bontva, amelyek mindegyikére fel van tüntetve a számítógép IP-címe, amely nagyjából úgy működik, mint egy levelezési cím. A TCP-n keresztüli HTTP adatküldés révén az online tevékenysége lebontásra kerül, eljut a világba, majd visszakerül és újra összeáll böngésző.

A probléma a HTTP-vel: nem biztonságos

A HTTP-t 1989-ben fejlesztették ki, és azóta az Internet gerincét képezi. Gyors és hatékony, és elég jól elvégzi a munkáját, de van egy jelentős hiányosság, amely miatt az utóbbi években sok felhasználó aggódik.

A HTTP természeténél fogva nem biztonságos. Minden, amit a protokoll küld és fogad, egyszerű szöveges formátumban történik, ami rendkívül egyszerűvé teszi feltartóztat. A HTTPbe nincs beépítve, amely megakadályozza a véletlenszerű számítógépeket, hogy áttekintsék az átvitelt. Nagyon hasonlít telefonos beszélgetésre egy zsúfolt szobában. Mindenki hallja, amit mondasz, csak annyit kell tennie, hogy elkezdi hallgatni.

MEGÉRTE ELOLVASNI:Ezek a legjobb VPN-k a Paypal biztonságos használatához

HTTPS: A HTTP biztonságossá tétele

A HTTPS alapvetően ugyanúgy működik, mint a HTTP, ám a végén található „S” jel nagy különbséget jelent a végfelhasználó számára. Az S biztonságos jelentése, és rövidítése HTTP-kérések küldésének módszerére, az SSL / TLS biztonsági réteggel felül, az adatok titkosításával, hogy megakadályozzák a hallgatókat. Még ha valaki is elfogja a csomagokat, nem tudnák megtörni a titkosítást vagy elolvasni az információkat, így a HTTPS rendkívül hatékony módszer az internetes forgalom biztosítására.

Lebontjuk egy kicsit a fenti állítást. A TLS a közlekedési réteg biztonságát jelenti. Az SSL a Secure Sockets Layer, amely a TLS előde. Mindkettőt gyakran SSL-nek nevezik, és széles körben használják kriptográfiai protokollok amelyek egyszerű módszert kínálnak a titkosítás hozzáadására különféle tevékenységekhez. Ezt a VoIP programok is használják az átvitel hitelesítésére, az adatbiztonsághoz a webböngészőkre, valamint a VPN-k arra, hogy a hálózati alagutak sorba állítása céljából gyorsan biztonságos felhasználói forgalom.

A HTTPS-be történő beépítéskor az SSL titkosító társként működik, amely mindent megbizonyosít és ellenőrzi a HTTP protokoll által továbbított adatokat. Az SSL lényegében minden adatcsomaggal együtt lovagol, és csak akkor dekódolja azt, amikor eléri a rendeltetési helyét. A szerver és a számítógép mindent pontosan úgy kezel, mint korábban, de ha egy harmadik fél felveszi bármelyik csomagot, akkor az adatok nem lesznek képesek visszafejteni.

Hogyan működik a HTTPS?

Most, hogy megvan az alapvető háttér, nézzük meg, mi folyik egy tipikus HTTPS munkamenet során. Az első dolog, ami történik, egy biztonságos SSL kapcsolat létrehozása. Ez egy gyors kézfogással kezdődik az ügyfél (a számítógép, okostelefonstb.) és a szerver. Ennek célja az egymás azonosságának ellenőrzése és a titkosítási protokollok elfogadása, a közelgő adatátvitel előkészítése.

Ha egy SSL kézfogás beszélgetés lenne, ez valami hasonlót játszhat le:

• ÜGYFÉL: Az SS1978-IJ56 szervert keresek. Te vagy az?
• SZERVER: Igen. Ön az a kliens, akivel állítólag együtt dolgozom?
• ÜGYFÉL: Igen. Használjuk a 742-es titkosítási módszert a csevegéshez.
• SZERVER: 742, nem probléma.

A kézfogás rövid bevezetőként szolgál. A folyamat során nem továbbítanak adatokat, csupán egy gyors felületes bólintás, hogy megbizonyosodjunk arról, hogy mindkét fél az, akinek kell lennie. A folyamat következő része az, amikor a szerver és a gazda ellenőrzi identitását, és ténylegesen megkezdi az információcserét. Egyébként ez még mindig csak az interakció SSL része. A HTTP várja a munkáját, amint az SSL biztosítja a továbbadást.

A kézfogás után a következő lépéseket hajtjuk végre sorrendben:

1. Üdvözlet - Ez a fázis kissé hasonlít a kézfogáshoz, csak most, amikor az ügyfél / szerver identitások meg vannak határozva, ténylegesen adatokat küldhetnek egymásnak. A hitelesítés azzal kezdődik, hogy az ügyfél elküldi a hello üzenetet. Ez a titkosított üzenet tartalmazza azokat az információkat, amelyeket a szervernek SSL-en keresztül kommunikálnia kell az ügyféllel, beleértve a titkosítási kulcsokat. A szerver ezután visszaküldi a saját hello üzenetet, amely hasonló információkat tartalmaz az ügyfélnek ahhoz, hogy tartsa a kommunikáció végét.
2. Tanúsítványcsere - Most, hogy a szerver és az ügyfél készen áll a biztonságos kommunikációra, ellenőriznie kell személyazonosságát. Ez egy döntő lépés, amely biztosítja, hogy a harmadik felek nem tehetik úgy, mintha a kiszolgáló lenne, ez pedig tartja a titkosítási kulcsokat a kezüktől. Ez az ügyfél és a szerver közötti SSL tanúsítványcsere révén érhető el, nagyjából azzal egyenértékű, hogy valaki személyi igazolványát megmutatja a valós életben. Az SSL-tanúsítványok olyan adatokat tartalmaznak, mint a fél domain neve, nyilvános kulcsa és az eszköz tulajdonosa. Ezeket egy központi tanúsító hatóság (CA) forrásával ellenőrzik, hogy megbizonyosodjon arról, hogy azok érvényesek-e. A hitelesítésszolgáltatók ezeket a tanúsítványokat adják ki, amelyek segítenek elkerülni őket rosszindulatú harmadik fél kezét.
3. Kulcscsere - Mindenki tudja, ki más is, a titkosítási protokollokról megállapodtak, tehát végre itt az ideje az induláshoz. A kulcscsere azzal kezdődik, hogy az ügyfél (az Ön készüléke) létrehoz egy rejtjelkulcsot a szimmetrikus algoritmusban történő felhasználáshoz. Ez azt jelenti, hogy a titkosított adatok a kulccsal bárki számára elérhetőek, és így a szimmetria is teljes hozzáférést biztosíthat. Mivel a kulcsstílusokról az ellenőrzési szakaszban állapodtak meg, az ügyfeleknek csak azt kell megosztaniuk a kulcsmal, és a két fél hatékonyan és biztonságosan tud kommunikálni.

Az SSL-hitelesítés és az adatcsere mindegyik fázisa sok extra lépésnek tűnik, ám ezek elengedhetetlenek a biztonságos kapcsolat létrehozásához a megfelelő számítógépek között. A személyazonosság igazolása nélkül más számítógépek adatot lophatnak és visszafejteni tudják. A titkosítási módszerek ellenőrzése nélkül más számítógépek megoszthatják a hamis kulcsokat és hozzáférhetnek az adatokhoz. Csak a fenti megosztási lépések mindegyikével végezhető el biztonságosan a HTTP-átvitel.

Amint az átvitel SSL-része megtörténik, a HTTP belép és megteszi a dolgát. Itt az adatokat csomagokba bontják, fel vannak tüntetve az Ön IP-címével, becsomagolják az SSL borítékba, és útközben elküldik. Az SSL biztosítja, hogy csak az ügyfél és a kiszolgáló tudja elolvasni az elküldött információkat. A folyamat minden kérelemre több ezer alkalommal befejeződik, és másodperc töredékével megtörténik.

OLVASSA FEL:Hogyan állíthat be egy másik országban az IP-cím megváltoztatásával?

HTTPS a böngészőben

Valószínűleg látta, hogy böngészője időről időre egy kis lakat ikont jelenít meg az URL-sávon. Ez egyszerűen azt jelenti, hogy a webhelyet HTTPS-sel védik. Általában olyan webhelyekkel történik, amelyek jogszerűen gyűjt személyes adatokat, például hitelkártya-információk az online vásárláshoz, jelszavak az Ön ellenőrzéséhez email, vagy bármi, ami banki vagy pénzügyi tranzakciókat tartalmaz. Egyre több webhely használ manapság a HTTPS-t, ami nagyszerű az online adatvédelem szempontjából.

A HTTPS-t a szerver oldalán végzik. Más szavakkal: nem kényszerítheti egy webhelyet a HTTPS használatára, ha a szerverei nem vannak beállítva a kezelésére. Sok webhely csak akkor vált át a HTTPS-re, ha az Ön böngészője kifejezetten megköveteli, mások pedig a nem biztonságos tartalmat töltik be a HTTPS-oldalakba, ami teljes mértékben meghiúsítja a célt.

Van egy fantasztikus böngészőbővítmény, az úgynevezett HTTPS mindenhol ami enyhíti a fenti kérdéseket. A beépülő modul újraírja a böngésző HTTPS használatára vonatkozó kéréseit, amikor csak rendelkezésre állnak. Nem hozhat létre biztonságos kapcsolatot, ahol ilyen nem létezik, és nem titkosítja semmit, de a HTTPS visur biztosítja, hogy minden lehetséges esetben kihasználja a kiegészítő biztonság előnyeit.

TELJES ÚTMUTATÓ:A legjobb böngészőbővítmények

VPN titkosítás és HTTPS

A „titkosítás” szót manapság sokat használják. A titkosítás lényege, hogy a kriptográfia hihetetlenül összetett matematikai rejtvényeket hoz létre, amelyek az információs csomagokat egy törhetetlen dobozba zárják. Ezt a mezőt csak ugyanolyan összetett rejtjelkulccsal lehet megnyitni, amely akkor jön létre, amikor az adatcsomagok elsősorban titkosítva vannak. Számos különféle titkosítási folyamatot használnak a modern internetben, ám mögöttük álló alapötlet nagyjából ugyanaz.

A virtuális magánhálózatokat mindig tárgyalják az általuk biztosított titkosítással kapcsolatban. Röviden: egy VPN fut a helyi eszközön, és mindent titkosít, mielőtt elküldené az interneten. Az adatcsomagok nem olvashatók, mivel az internetszolgáltatóra és a VPN szervereire szállítanak. Ezen a ponton a helyi IP-cím eltávolítják, és helyettesítik a VPN-hez társított IP-címmel. A VPN végrehajtja az adatkérést az Ön nevében, majd visszajuttatja az információkat a számítógépéhez. Az egész folyamat a titkosítás védelme alatt zajlik, és ez is eltávolítja az azonosító adatokat így lehetetlen nyomon követni a tevékenységeket a számítógépén.

A HTTPS protokollok és a virtuális magánhálózatok hasonlóan hangzhatnak, de a valóságban két különböző technológia, amelyek ugyanazt a problémát különböző szögekből támadják meg. A VPN-k minden adatforgalmat biztosítanak a számítógép és az internet között. Az adatokat anonimizálják megnehezíti az online tevékenység nyomon követését. A HTTPS csak az egyik webhely és a számítógép közötti forgalmat biztosítja, anonimitás növelése nélkül. Még ha a HTTPS-sel védett webhelyet is elér, a VPN extra funkciókat kínál az adatok biztonságának megőrzése érdekében.

Hogyan válasszuk ki a biztonságos VPN-t

A HTTPS elképesztő munkát végez a készülék és az egyetlen webhely közötti kapcsolat biztosítása érdekében. Ez a szerveroldali titkosítás azonban nem minden forrást védi, és még akkor is, ha van ilyen esély, egy nem biztonságos link megtalálhatja az utat a webhelyre, és veszélyeztetheti a magánéletét. Az online tevékenységek biztonságának megőrzése érdekében mindig VPN-t kell használnia.

A megfelelő VPN kiválasztása bonyolult folyamatnak tűnik. Vannak mindenféle összehasonlítható szolgáltatás, ár, amelyet figyelembe kell venni, a titkosítási erősségek a kontraszthoz és így tovább. Az alábbiakban felsorolunk néhány kritériumot, amelyekre összpontosítunk, amikor a biztonságos online böngészéshez a legjobb VPN-t kutatjuk. Néhány ajánlást is beépítettünk az induláshoz.

• Titkosítási erősség - A VPN titkosítási protokolljainak összetettsége nagymértékben megváltoztathatja az adatvédelmet. A legtöbb szolgáltató 128 bites vagy 256 bites AES titkosítást szállít, amely szinte minden online tevékenységhez tökéletes.
• Naplózási politika - Az összes forgalom áthalad a VPN szerverein. Ha a a cég részletes naplókat vezet, van esély arra, hogy adatait harmadik félnek vagy kormányzati ügynökségnek adhatják át. A legjobb VPN-k szigorú nulla naplózási politikával rendelkeznek, amelyek az információkat biztonságban tartják.
• Szoftvertámogatás - A VPN előnyeinek kihasználásához minden olyan eszközt futtatnia kell, amely csatlakozik az internethez. A legtöbb VPN-szolgáltatás egyedi szoftvert kínál okostelefonokhoz, táblagépekhez, laptopokhoz és minden, a köztük lévő eszközhöz. A regisztráció előtt ellenőrizze, hogy készülékei le vannak-e fedve.
• Sebesség - A titkosítás hátránya, hogy az adatokat minden egyes információcsomaghoz hozzáadja, ezáltal hatékonyan lelassítja a kapcsolatot. A legjobb VPN-ek ezt a korlátozást követik, hogy gyors letöltést biztosítsanak a magánélet feláldozása nélkül.

A leghatékonyabb VPN-ek a biztonságosabb böngészéshez

A saját piackutatás elvégzése kimerítő lehet, de amikor VPN-ket keres, akkor nem kell újból feltalálnia a kereket. Éveket töltöttünk a VPN-k kutatásával és írásával kapcsolatban, és a következő szolgáltatók tűnnek ki a legbiztonságosabb pénzének:

ExpressVPN arra összpontosít, hogy hihetetlen sebességet biztosítson a felhasználók számára az egész világon. A titkosítás gyakran lelassítja a VPN-kapcsolatokat, és ha az otthonaktól távol található kiszolgálók növelik a késést. Az ExpressVPN használatával mindkét probléma minimálisra csökken a gyors, gyors hardver és a világszerte elosztott szerverhálózatnak köszönhetően. Ha korlátlan sávszélességet és sebességkorlátozást vagy fojtást nem igényel, hihetetlen receptje van egy erős és megbízható VPN-hez.

Az ExpressVPN további szolgáltatásai között szerepel a könnyen használható egyéni alkalmazások Windows, Mac, Linux, Android, iOS és egyebek számára; nagyszerű hozzáférés a Netflixhez, még akkor is, ha a többi szolgáltatót teljesen blokkolják; 3000+ szerver világszerte 94 országban; DNS szivárgás elleni védelem és automatikus megszakító kapcsoló; erőteljes cenzúrázó képességekkel, amelyeket még a Kína nagy tűzfala sem tud megállítani.

Olvassa el teljes ExpressVPN felülvizsgálat.

NordVPN hihetetlenül megbízható VPN, amely két kiemelkedő funkcióval rendelkezik: nagy kiszolgálóhálózat és villámgyors sebesség. A NordVPN 59 országban több mint 5800 szervert működtet 59 országban, ami kétszerese a legtöbb VPN-nek. Ez sokféle lehetőséget kínál az országon kívüli IP-címek kiválasztására a földrajzilag korlátozott tartalom eléréséhez. Ugyancsak garantálják a gyors kapcsolatot a NordVPN hálózatával, még akkor is, ha kihasználják az egyedi kettős titkosított szerverek előnyeit.

A NordVPN néhány legjobb tulajdonsága magában foglalja a függetlenül ellenőrzött nulla naplózási politikát, amely mindent lefed a forgalomtól a sávszélességig, az IP címekig és az időbélyegekig; erőteljes cenzúrázó funkciók, amelyek áttörnek a szigorú kormányszűrőkön, mint például Kínában; multi-hop titkosítás a maximális magánéletért, bizonyos sebesség rovására; kész Netflix hozzáférés világszerte.

Olvassa el teljes NordVPN felülvizsgálat.

A cenzúra leállítása és a felhasználói biztonság biztosítása kettő IPVanish a legnagyobb tulajdonságai. A szolgáltatás az Ön személyes adatainak védelme érdekében 256 bites AES titkosítást szállít az összes 1300 szerverével 60 különböző országban, és alapos nulla forgalmi naplózási politikát ad a rendszerindításhoz. Mindig képes lesz megbízható, gyors kapcsolatot találni az IPVanish segítségével, és több mint 40 000 használható IP-címmel könnyedén megkerülheti a cenzúra szűrőit és a tűzfalakat.

Az IPVanish a következő funkciókkal is rendelkezik:

• Hihetetlenül egyszerűen használható szoftver a PC-khez, laptopokhoz, okostelefonokhoz, Chromebookokhoz és táblagépekhez.
• Korlátlan sávszélesség, nincs sebességkorlátozás és nincs korlátozás a P2P-re vagy a torrent forgalomra.
• Biztonságos, gyors és névtelen letöltések, ideálisak a torrent és a Kodi felhasználók.

Olvassa el teljes IPVanish felülvizsgálat.

Következtetés

Tehát most már rendelkeznie kell a HTTPS megértéséhez és annak használatához szükséges ismeretekkel. Manapság az a gyakoriság, hogy nem látja azokat a webhelyeket, amelyek URL-sávjukban megjelenítik ezt a kis „s” -t, ezért figyeljen oda olyan webhelyekre, amelyek nem jelennek meg. A biztonságos böngészési szokásokkal együtt a VPN segítségével tovább erősítheti adatvédelmét és biztonságát online; a piac három legjobbját javasoltuk, így nem kell időt töltenie a vásárlás körül.

Kérdése van a HTTPS-ről, VPN-ekről vagy bármilyen más, a biztonsággal kapcsolatos témáról? Hagyj nekünk egy megjegyzést alább!

1 megjegyzés

1. Én már használtam a Nord és az ExpressVPN-t. Őszintén szólva, egyikével sem tévedhetünk

   Válasz

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a megjegyzés adatainak feldolgozását.