Ήταν εύκολο να γράψετε μια διεύθυνση ιστού. Γνωρίζαμε ότι η αρχή της διεύθυνσης, που μερικές φορές αποκαλείται διεύθυνση URL, ήταν πάντα "http, κόλον, προς τα πίσω, προς τα εμπρός, www." Αλλά αυτό άρχισε αργά να αλλάζει. Όχι μόνο χάσαμε μερικές φορές το "www" στη διεύθυνση URL, αλλά αρχίσαμε να βλέπουμε μερικές φορές "https" αντί για "http".

Ποια είναι η διαφορά μεταξύ του HTTP και του HTTPS και πώς ξέρουμε ποια θα πρέπει να πληκτρολογούμε όταν θα πάμε σε μια διεύθυνση, αν το μόνο που ξέρουμε είναι το κομμάτι μετά το "www"; Εάν πλοηγούμε σε έναν ιστότοπο και το Το HTTP αλλάζει από μόνο του στο HTTPS, τι σημαίνει αυτό;

Οι διαφορές μεταξύ HTTP και HTTPS

Ας εξετάσουμε πρώτα τι είναι το HTTP. Είναι ένα ακρωνύμιο για το "πρωτόκολλο μεταφοράς κειμένου Hyper" και είναι βασικά το πρωτόκολλο που χρησιμοποιείται για την επικοινωνία με τους ιστοτόπους. Καθώς πληκτρολογείτε τη διεύθυνση URL στο πρόγραμμα περιήγησης ιστού σας, τότε "μιλάει" με τον εξυπηρετητή που χρησιμοποιεί ο ιστότοπος και σας επιτρέπει να έχετε πρόσβαση. Πολλές φορές, μπορείτε απλά να βάλετε το όνομα του ιστότοπου με το ".com", ".org, " κ.λπ. και το πρόγραμμα περιήγησης ιστού σας θα συμπληρώσει αυτόματα την υπόλοιπη διεύθυνση για εσάς με την υπόλοιπη διεύθυνση URL.

Το πρόβλημα με το HTTP είναι ότι η επικοινωνία δεν είναι απαραίτητα εντελώς ιδιωτική ή ασφαλής. Οι πληροφορίες που παρέχετε σε έναν ιστότοπο, όπως πληροφορίες επικοινωνίας ή οικονομικές πληροφορίες, θα μπορούσαν να παρακρατηθούν από τρίτους. Εάν είστε στο amazon.com ή paypal.com, θέλετε να είστε βέβαιοι ότι οι πληροφορίες που μοιράζεστε δεν θα ληφθούν από οποιονδήποτε άλλο. Αυτό που χρειάζεστε είναι ένας ιστότοπος που είναι πιο ασφαλής.

Αυτό είναι ακριβώς αυτό που το S αντιπροσωπεύει στο HTTPS, ή το "secure HTTP". Το S σημαίνει "ασφαλές". Δεν είναι ένα εντελώς διαφορετικό πρωτόκολλο. Αντ 'αυτού είναι ένα αποτέλεσμα στρωματοποίησης. Το HTTP είναι τοποθετημένο πάνω από το SSL / TLS (Secured Socket Layer / Transport Layer Security) για να δημιουργήσετε μεγαλύτερη ασφάλεια για εσάς. Θα εξακριβώσει την ταυτότητα του ιστότοπου έτσι ώστε να γνωρίζετε ότι έχετε να κάνετε με έναν ιστότοπο που είναι ο οποίος λέει ότι είναι και θα κρυπτογραφήσει τα δεδομένα.

Ας επιστρέψουμε στο Amazon.com. Όταν μπαίνω στο "amazon.com" στο πρόγραμμα περιήγησής μου, αυτόματα συμπληρώνει τα υπόλοιπα, συμπεριλαμβανομένης της αναγνώρισης μου και του λογαριασμού μου και την υπογραφή μου. Όταν περιηγώ απλώς στο κατάστημα, δεν χρειάζομαι άλλο πρωτόκολλο άλλο από το HTTP. Δεν παρέχω καμία πληροφορία για τον εαυτό μου.

Ωστόσο, εάν πρόκειται να μπω στον πραγματικό λογαριασμό μου για να επεξεργαστώ πληροφορίες ή να αγοράσω ένα στοιχείο, αυτό περιλαμβάνει όχι μόνο τη διεύθυνσή μου αλλά τις πληροφορίες της πιστωτικής μου κάρτας, γι 'αυτό θέλω να είναι πιο ασφαλής. Μόλις κάνω κλικ στον λογαριασμό μου, μεταβαίνει αυτόματα σε ένα HTTPS όπου ξέρω ότι θα είναι πιο ασφαλές. Ξέρω ότι οι πληροφορίες μου είναι ασφαλείς εδώ, ή πρέπει να πω ασφαλέστερες;

Πόσο ασφαλής είναι το HTTPS

Το πρωτόκολλο HTTPS υποτίθεται ότι είναι ασφαλές, αλλά δεν σημαίνει απαραίτητα ότι είστε απόλυτα ασφαλείς. Σε κάποια περίπτωση, οι κάτοχοι ιστότοπων ίσως να μην έχουν εφαρμόσει σωστά το HTTPS ή ότι το πιστοποιητικό υπογραφής έχει λήξει / δεν είναι έγκυρο. Επιπλέον, η ύπαρξη στο HTTPS δεν σημαίνει ότι είναι ένας νόμιμος ιστότοπος. Θα μπορούσε να είναι ένα phishing ή hacking site που μοιάζει ακριβώς με το amazon.com ή το paypal.com. Σε αυτές τις περιπτώσεις, πρέπει να χρησιμοποιήσετε τη δική σας κρίση για το αν μπορεί να υπάρξει εμπιστοσύνη στον ιστότοπο ή όχι.

Πώς να ελέγξετε αν ένας ιστότοπος έχει ενσωματώσει σωστά το HTTPS;

Εάν χρησιμοποιείτε μια πρόσφατη έκδοση του προγράμματος περιήγησης ιστού, ανεξάρτητα από το αν είναι Firefox, Chrome, IE ή Safari, θα πρέπει να μπορείτε να προβάλετε την κατάσταση HTTPS του ιστότοπου από τη γραμμή διευθύνσεων URL.

Στο Firefox, όταν αποκτάτε πρόσβαση σε μια τοποθεσία HTTPS, θα δείτε ένα λουκέτο δίπλα στη διεύθυνση URL. Κάντε κλικ σε αυτό και θα δείτε την κατάσταση του πιστοποιητικού υπογραφής.

Από εδώ, μπορείτε να δείτε ποιος παρέχει το πιστοποιητικό υπογραφής (στην περίπτωση αυτή, το Verisign) και αν είναι σωστά εφαρμοσμένο για να αποτρέψει την υποκλοπή.

Στο Chrome, μπορείτε να δείτε ακόμα περισσότερες λεπτομέρειες σχετικά με τη σύνδεση και πόσο ασφαλές είναι.

Εάν υπάρχει κάποιο σφάλμα με το πιστοποιητικό ή εάν η προέλευση του παρόχου δεν έχει επαληθευτεί, αυτό θα δείτε στην οθόνη:

Στη συνέχεια, μπορείτε να αποφασίσετε εάν θέλετε να προσθέσετε "Εξαίρεση" και να συνεχίσετε ή να αφήσετε τον ιστότοπο.

συμπέρασμα

Κατά τη διάρκεια αυτών των διακοπών, όπου αγοράζετε όλα τα δώρα και τα δώρα σας online, πληρώνετε για να είστε πιο προσεκτικοί στην ασφάλεια του ιστότοπου και εάν η πιστωτική κάρτα που στέλνετε είναι κρυπτογραφημένη ή όχι. Ας ελπίσουμε ότι αυτό το άρθρο σας βοήθησε να κατανοήσετε καλύτερα τις διαφορές μεταξύ HTTP και HTTPS και τα πράγματα που πρέπει να προσέξετε σε έναν δήθεν ασφαλή ιστότοπο και είναι πράγματι ποιοι λένε ότι είναι.