MTE forklarer: Forskjellen mellom HTTP og HTTPS
Det pleide å være lett å skrive ned en webadresse. Vi visste at begynnelsen på adressen, noen ganger kalt en nettadresse, var alltid "http, kolon, fremdriftshastighet, forwardslash, www." Men det begynte sakte å forandre seg. Ikke bare vi noen ganger miste "www" i nettadressen, men vi begynte også å se "https" i stedet for "http".
Hva er forskjellen mellom HTTP og HTTPS, og hvordan vet vi hvilken en vi skal skrive inn når vi skal til en adresse, hvis alt vi vet er delen etter "www?" Hvis vi navigerer til et nettsted og HTTP endres til HTTPS alt på egenhånd, hva betyr dette?
Forskjellene mellom HTTP og HTTPS
La oss først undersøke hva HTTP er. Det er et akronym for "Hyper Text Transfer Protocol" og er i utgangspunktet protokollen som brukes til å kommunisere med nettsteder. Når du skriver inn nettadressen i nettleseren din, så snakker den til serveren som brukes av nettstedet og gir deg tilgang. Mange ganger kan du bare sette nettstednavnet med ".com", ".org", etc., og nettleseren din vil autofilere resten av adressen for deg med resten av nettadressen.
Problemet med HTTP er at kommunikasjonen ikke nødvendigvis er helt privat eller sikker. Informasjon du gir til et nettsted, for eksempel kontakt eller finansiell informasjon, kan bli oppfanget av en tredjepart. Hvis du er på amazon.com eller paypal.com, vil du være sikker på at informasjonen du deler ikke blir hentet av noen andre. Det du trenger er et nettsted som er sikrere.
Dette er akkurat hva S står for i HTTPS, eller "secure HTTP." S står for "secure." Det er ikke en helt annen protokoll. I stedet er det en lagringseffekt. HTTP er lagdelt på toppen av SSL / TLS (Sikker Socket Layer / Transport Layer Security) for å skape en større sikkerhet for deg. Det vil autentisere nettstedet slik at du vet at du har å gjøre med et nettsted som er som de sier de er og vil også kryptere dataene.
La oss gå tilbake til Amazon.com. Når jeg legger inn "amazon.com" i nettleseren, fylles den automatisk i resten, inkludert å gjenkjenne meg og kontoen min og logger meg inn. Når jeg bare surfer rundt i butikken, trenger jeg ikke noe mer protokoll andre enn HTTP. Jeg gir ingen informasjon om meg selv.
Men hvis jeg kommer til å komme inn på min faktiske konto for å redigere informasjon eller kjøpe et element, inkluderer det ikke bare min adresse, men kredittkortinformasjonen min, så jeg vil at den skal være tryggere. Når jeg klikker på kontoen min, skifter den automatisk til en HTTPS der jeg vet at den blir tryggere. Jeg vet at informasjonen min er trygg her, eller skal jeg si tryggere?
Hvor sikker er HTTPS
HTTPS-protokollen er tilsynelatende sikret, men det betyr ikke nødvendigvis at du er helt trygg. I noen tilfeller har nettstedseierne kanskje ikke implementert HTTPS riktig, eller at signeringsbeviset er utløpt / ugyldig. I tillegg er det ikke HTTPS som betyr at det er et legitimt nettsted. Det kan være et phishing- eller hackingside som ser ut akkurat som amazon.com eller paypal.com. I disse tilfellene må du bruke din egen vurdering om nettstedet kan stole på eller ikke.
Hvordan kontrollerer du om et nettsted har implementert HTTPS riktig?
Hvis du bruker en nyere versjon av nettleseren, uansett om det er Firefox, Chrome, IE eller Safari, bør du kunne se HTTPS-statusen til nettstedet fra nettadresselinjen.
I Firefox, når du åpner et HTTPS-nettsted, vil du se en hengelås ved siden av nettadressen. Klikk på den og du vil se statusen til signeringsbeviset.
Herfra kan du se hvem som gir signeringsbeviset (i dette tilfellet Verisign), og om det er implementert på riktig måte for å hindre avlyting.
I Chrome kan du se enda mer detaljert om tilkoblingen og hvor sikker den er.
Hvis det oppstår en feil med sertifikatet, eller at leverandørkilden ikke er verifisert, er dette det du vil se på skjermen:
Du kan da bestemme om du vil "Legg til unntak" og fortsett, eller å forlate nettstedet.
Konklusjon
I løpet av denne ferien hvor du kjøper alle dine gaver og presenterer online, betaler det seg å være mer oppmerksom på sikkerheten til nettstedet, og om kredittkortet du sender over er kryptert eller ikke. Forhåpentligvis har denne artikkelen hjulpet deg med å forstå bedre forskjellene mellom HTTP og HTTPS og de tingene du trenger å se på et antatt sikkert nettsted, og er faktisk hvem de sier de er.