da.phhsnews.com


da.phhsnews.com / Hvad er HTTPS, og hvorfor skal jeg pleje?

Hvad er HTTPS, og hvorfor skal jeg pleje?


HTTPS, låsikonet i adresselinjen, en krypteret webstedsforbindelse - det er kendt som mange ting. Selv om det engang var forbeholdt adgangskoder og andre følsomme data, forlader hele internettet gradvist HTTP og bytter til HTTPS.

"S" i HTTPS står for "Secure". Det er den sikre version af standard "Hypertext Transfer Protocol", som din webbrowser bruger, når du kommunikerer med websteder.

Sådan HTTP placerer dig i fare

Når du opretter forbindelse til et websted med regelmæssig HTTP, ser browseren din op IP-adressen der svarer til hjemmesiden, forbinder til den IP-adresse og antager, at den er forbundet til den korrekte webserver. Data sendes over forbindelsen i klar tekst. En eavesdropper på et Wi-Fi-netværk, din internetudbyder eller offentlige efterretningstjenester som NSA kan se de websider, du besøger, og de data, du overfører frem og tilbage.

RELATERET: Hvad Er kryptering, og hvordan virker det?

Der er store problemer med dette. For en ting er der ingen måde at kontrollere, at du er forbundet til den rigtige hjemmeside. Måske du tror du har fået adgang til din banks hjemmeside, men du er på et kompromitteret netværk, der omdirigerer dig til en bedragerwebsted. Adgangskoder og kreditkortnumre skal aldrig sendes via en HTTP-forbindelse, eller en eavesdropper kan nemt stjæle dem.

Disse problemer opstår, fordi HTTP-forbindelser ikke er krypterede. HTTPS-forbindelser er.

Sådan beskytter HTTPS-kryptering dig

RELATERET: Hvordan browsere verificerer webstedsidentiteter og beskyttes imod imposter

HTTPS er meget mere sikker end HTTP. Når du opretter forbindelse til en HTTPS-sikret server-sikker side, som din banks vilje automatisk omdirigerer dig til HTTPS-din webbrowser kontrollerer webstedets sikkerhedscertifikat og verificerer, at den er udstedt af en legitim certificeringsmyndighed. Dette hjælper dig med at sikre, at hvis du ser "//bank.com" i din webbrowsers adresselinje, er du faktisk forbundet med din banks rigtige hjemmeside. Virksomheden, der udstedte sikkerhedscertifikatet, voucher for dem. Uheldigvis udsteder certificeringsmyndigheder undertiden dårlige certifikater, og systemet bryder sammen. Selvom det ikke er perfekt, er HTTPS stadig meget mere sikker end HTTP.

Når du sender følsomme oplysninger via en HTTPS-forbindelse, kan ingen aflytte på den i transit. HTTPS er, hvad der gør sikker online banking og shopping mulig.

Det giver også ekstra beskyttelse af personlige oplysninger til normal webbrowsing. For eksempel er Googles søgemaskine nu standard til HTTPS-forbindelser. Det betyder, at folk ikke kan se, hvad du søger efter på Google.com. Det samme gælder for Wikipedia og andre websteder. Tidligere ville alle på samme Wi-Fi-netværk kunne se dine søgninger, ligesom din internetudbyder.

Hvorfor alle ønsker at forlade HTTP bag

HTTPS var oprindeligt beregnet til adgangskoder, betalinger og andre følsomme data, men hele webben bevæger sig nu mod det.

I USA er din internetudbyder tilladt at snoop på din web browsinghistorik og sælge den til annoncører. Hvis internettet flytter til HTTPS, kan din internetudbyder ikke se så meget af disse data, men de ser kun, at du forbinder til et bestemt websted, i modsætning til hvilke individuelle sider du ser. Dette betyder meget mere privatliv for din browsing.

Endnu værre, HTTP tillader din internetudbyder at manipulere med de websider, du besøger, hvis de vil. De kunne tilføje indhold til websiden, ændre siden eller endda fjerne ting. For eksempel kan internetudbydere bruge denne metode til at injicere flere annoncer i websider, du besøger. Comcast sprøjter allerede advarsler om dens båndbredde cap, og Verizon har injiceret en supercookie brugt til at spore annoncer. HTTPS forhindrer internetudbydere og andre, der kører et netværk, fra at manipulere med websider som dette.

Og selvfølgelig er det umuligt at tale om kryptering på nettet uden at nævne Edward Snowden. De dokumenter, der blev lækket af Snowden i 2013, viste, at den amerikanske regering overvåger websider besøgt af internetbrugere over hele verden. Dette tændte en masse under mange teknologibedrifter for at bevæge sig mod øget kryptering og privatliv. Ved at flytte til HTTPS har regeringer over hele verden en hårdere tid med at se alle dine browsingvaner.

Hvordan browsere tilskynder websteder til at dumpe HTTP

På grund af dette ønske om at flytte til HTTPS, kræver alle de nye standarder, der er designet til at gøre nettet hurtigere, brug for HTTPS-kryptering. HTTP / 2 er en stor ny version af HTTP-protokollen understøttet i alle større webbrowsere. Det tilføjer komprimering, pipelining og andre funktioner, som hjælper med at gøre websiderne hurtigere. Alle webbrowsere kræver, at websteder bruger HTTPS-kryptering, hvis de vil have disse nyttige nye HTTP / 2-funktioner. Moderne enheder har dedikeret hardware til at behandle AES-kryptering HTTP kræver også. Dette betyder, at HTTPS rent faktisk skal være hurtigere end HTTP.

Mens browsere gør HTTPS attraktivt med nye funktioner, gør Google HTTP unattractive ved at straffe websteder for at bruge det. Google planlægger at markere websteder, der ikke bruger HTTPS som usikre i Chrome, og Google vil prioritere websteder, der bruger HTTPS i Googles søgeresultater. Dette giver et stærkt incitament til websites at migrere til HTTPS.

Sådan kontrolleres, om du er tilsluttet et websted ved hjælp af HTTPS

Du kan fortælle dig, at du er forbundet til et websted med en HTTPS-forbindelse, hvis adressen i din browserens adresselinje starter med " //". Du får også vist et låsikon, som du kan klikke for at få yderligere oplysninger om webstedets sikkerhed.

Dette ser lidt anderledes ud i hver browser, men de fleste browsere har // og låsikonet til fælles. Nogle browsere gemmer nu " //" som standard, så du vil kun se et låsikon ved siden af ​​webstedets domænenavn. Men hvis du klikker eller trykker på inde i adresselinjen, kan du se adressen " //" af adressen.

RELATED: Hvorfor bruge et offentligt Wi-Fi-netværk kan være farligt, selv når Adgang til krypterede websteder

Hvis du bruger et ukendt netværk, og du opretter forbindelse til din banks hjemmeside, skal du sørge for at se HTTPS og den rigtige webadresse. Dette hjælper dig med at sikre, at du rent faktisk er forbundet med bankens hjemmeside, selvom det ikke er en idiotsikker løsning. Hvis du ikke ser en HTTPS-indikator på login-siden, er du muligvis forbundet til en bedragerwebsted på et kompromitteret netværk.

Hold øje med phishing-tricks

RELATERET: Online sikkerhed: nedbrydning af anatomien af en phishing-email

Tilstedeværelsen af ​​HTTPS selv er ikke en garanti, et websted er legitimt. Nogle kloge phishers har indset, at folk ser efter HTTPS-indikatoren og låsikonet, og de kan gå ud af deres måde at forkæle deres websites. Så du skal stadig være forsigtig: klik ikke på links i phishing-e-mails, eller du kan finde dig selv på en klogt forklædt side. Svindlere kan også få certifikater til deres scam-servere. I teorien er de kun forhindret i at udgive steder, de ikke ejer. Du kan muligvis se en adresse som //google.com.3526347346435.com. I dette tilfælde bruger du en HTTPS-forbindelse, men du er virkelig forbundet med et underdomæne på et websted ved navn 3526347346435.com-ikke Google.

Andre svindlere kan efterligne låsikonet, ændre deres webstedets favicon, der vises i adresselinjen til en lås for at prøve at narre dig. Hold øje med disse tricks, når du kontrollerer din forbindelse til et websted.


Sådan benchmarker du din Windows-pc: 5 gratis benchmarkingsværktøjer

Sådan benchmarker du din Windows-pc: 5 gratis benchmarkingsværktøjer

Uanset om du overclocker din computer, sammenligner forskellige systemer eller bare springer om din hardware, kvantificerer en benchmark computerens ydeevne. Windows har et stort økosystem med nyttige benchmarking applikationer, og mange af dem er gratis. Før du udfører et benchmark, skal du sikre dig, at der ikke kører noget andet på din computer.

(how-top)

Sådan aktiveres en equalizer til Spotify på iOS og Android

Sådan aktiveres en equalizer til Spotify på iOS og Android

En equalizer (eller EQ) er et filter, der justerer lydstyrken for bestemte lydfrekvenser, når du lytter til musik. Nogle equalizers vil øge basen, mens andre vil reducere bas og øge den høje ende. Forskellige udligningsindstillinger vil fungere bedre eller værre på forskellige slags musik. RELATERET: Hvad er en equalizer, og hvordan virker det?

(how-top)