מה זה HTTPS, ולמה אכפת לי?

HTTPS, סמל הנעילה בשורת הכתובת, חיבור אתר מוצפן - זה ידוע בתור דברים רבים. אמנם זה היה שמור פעם בעיקר לסיסמאות ונתונים רגישים אחרים, אך הרשת כולה משאירה את HTTP בהדרגה ועוברת ל- HTTPS.

ה- "S" ב- HTTPS מייצג "מאובטח". זו הגרסה המאובטחת של "פרוטוקול העברת ההיפר-טקסט" בו משתמש דפדפן האינטרנט שלך בעת תקשורת עם אתרים.

כיצד HTTP מסכן אותך

כשאתה מתחבר לאתר עם HTTP רגיל, הדפדפן שלך מחפש את כתובת ה- IP המתאימה לאתר, מתחבר לכתובת ה- IP ההיא ומניח שהיא מחוברת לשרת האינטרנט הנכון. הנתונים נשלחים על החיבור בטקסט ברור. האזנת סתר ברשת Wi-Fi, ספק שירותי האינטרנט שלך או סוכנויות ביון ממשלתיות כמו ה- NSA יכול לראות את דפי האינטרנט שאתה מבקר ואת הנתונים שאתה מעביר הלוך ושוב.

קשורים: מהי הצפנה, ואיך זה עובד?

יש בזה בעיות גדולות. ראשית, אין דרך לאמת שאתה מחובר לאתר הנכון. אולי אתה חושב שנכנסת לאתר של הבנק שלך, אבל אתה נמצא ברשת נפגעת שמפנה אותך לאתר מתחזה. לעולם אסור לשלוח סיסמאות ומספרי כרטיסי אשראי באמצעות חיבור HTTP, או שמאזן יכול לגנוב אותם בקלות.

בעיות אלה מתרחשות מכיוון שחיבורי HTTP אינם מוצפנים. חיבורי HTTPS הם.

כיצד הצפנת HTTPS מגנה עליך

קשורים: כיצד דפדפנים מאשרים זהות אתרים ומגנים מפני מתחזים

HTTPS הרבה יותר בטוח מאשר HTTP. כשאתה מתחבר לשרת מאובטח HTTPS - אתרים מאובטחים כמו של הבנק שלך ינתבו אותך אוטומטית ל- HTTPS - דפדפן האינטרנט שלך בודק את אישור האבטחה של האתר ומוודא שהונפקה על ידי רשות אישורים חוקית. זה עוזר לך להבטיח שאם אתה רואה "//bank.com" בסרגל הכתובות של דפדפן האינטרנט שלך, אתה מחובר למעשה לאתר האמיתי של הבנק שלך. החברה שהנפיקה את תעודת האבטחה מתחייבת עבורם. לרוע המזל רשויות האישורים מוציאות לעיתים אישורים גרועים והמערכת מתקלקלת. למרות שזה לא מושלם, HTTPS עדיין הרבה יותר בטוח מאשר HTTP.

כשאתה שולח מידע רגיש דרך חיבור HTTPS, אף אחד לא יכול לצותת לו במהלך המעבר. HTTPS הוא מה שמאפשר בנקאות מקוונת מאובטחת וקניות.

זה גם מספק פרטיות נוספת לגלישה רגילה באינטרנט. לדוגמה, מנוע החיפוש של גוגל מחדל כעת לחיבורי HTTPS. פירוש הדבר שאנשים לא יכולים לראות את מה שאתה מחפש ב- Google.com. כך גם לגבי ויקיפדיה ואתרים אחרים. בעבר, כל אחד מאותה רשת Wi-Fi יוכל לראות את החיפושים שלך, כמו גם ספק שירותי האינטרנט שלך.

מדוע כולם רוצים להשאיר HTTP מאחור

במקור HTTPS נועד לסיסמאות, תשלומים ונתונים רגישים אחרים, אולם האינטרנט כולו עובר כעת אליו.

בארה"ב, ספק שירותי האינטרנט שלך רשאי לחטט בהיסטוריית הגלישה שלך באינטרנט ולמכור אותה למפרסמים. אם האינטרנט עובר ל- HTTPS, ספק שירותי האינטרנט שלך לא יכול לראות כמה שיותר נתונים אלה - הם רואים רק שאתה מתחבר לאתר ספציפי, בניגוד לאילו דפים בודדים אתה צופה. זה אומר הרבה יותר פרטיות לגלישה שלך.

גרוע מכך, HTTP מאפשר לספק שירותי האינטרנט שלך להתעסק בדפי האינטרנט שאתה מבקר בהם, אם הוא רוצה. הם יכולים להוסיף תוכן לדף האינטרנט, לשנות את הדף או אפילו להסיר דברים. לדוגמה, ספקי שירותי אינטרנט יכולים להשתמש בשיטה זו כדי להזרים יותר פרסומות לדפי אינטרנט בהם אתה מבקר. Comcast כבר מזריקה אזהרות לגבי מכסה רוחב הפס שלה, ו- Verizon הזריקה קוקי-על המשמש למעקב אחר מודעות. HTTPS מונע מספקי אינטרנט וכל אחד אחר שמנהל רשת להתעסק בדפי אינטרנט כאלה.

וכמובן שאי אפשר לדבר על הצפנה באינטרנט בלי להזכיר את אדוארד סנודן. המסמכים שהודלפו על ידי סנודן בשנת 2013 הראו כי ממשלת ארה"ב עוקבת אחר דפי האינטרנט בהם מבקרים משתמשי האינטרנט ברחבי העולם. זה הדליק אש תחת חברות טכנולוגיה רבות כדי להתקדם להצפנה ופרטיות מוגברת. על ידי מעבר ל- HTTPS, לממשלות ברחבי העולם קשה יותר לצפות בכל הרגלי הגלישה שלך.

כיצד דפדפנים מעודדים אתרים להטמעת HTTP

בגלל הרצון הזה לעבור ל- HTTPS, כל הסטנדרטים החדשים שנועדו להאיץ את האינטרנט מחייבים הצפנת HTTPS. HTTP / 2 היא גרסה חדשה וחשובה של פרוטוקול HTTP הנתמך בכל דפדפני האינטרנט העיקריים. זה מוסיף דחיסה, צנרת ותכונות אחרות המסייעות לדפי אינטרנט לטעון מהר יותר. כל דפדפני האינטרנט דורשים מאתרים להשתמש בהצפנת HTTPS אם הם רוצים תכונות HTTP / 2 חדשות שימושיות אלה. מכשירים מודרניים מכילים חומרה ייעודית לעיבוד HTTP של הצפנת AES. פירוש הדבר ש- HTTPS אמור להיות מהיר יותר מ- HTTP.

בעוד שהדפדפנים הופכים את HTTPS לאטרקטיבי עם תכונות חדשות, גוגל הופכת את HTTP ללא מושך על ידי ענישה באתרים על השימוש בו. גוגל מתכננת לסמן אתרים שאינם משתמשים ב- HTTPS כלא בטוחים ב- Chrome, וגוגל רוצה לתת עדיפות לאתרים המשתמשים ב- HTTPS בתוצאות החיפוש של גוגל. זה מספק תמריץ חזק לאתרים לעבור ל- HTTPS.

כיצד לבדוק אם אתה מחובר לאתר באמצעות HTTPS

אתה יכול לדעת שאתה מחובר לאתר עם חיבור HTTPS אם הכתובת בסרגל הכתובות של דפדפן האינטרנט שלך מתחילה ב- "//". תראה גם סמל נעילה עליו תוכל ללחוץ למידע נוסף על אבטחת האתר.

זה נראה קצת שונה בכל דפדפן, אך ברוב הדפדפנים יש את הסמל // ואת המנעול במשותף. חלק מהדפדפנים מסתירים כעת את "//" כברירת מחדל, כך שתראה סמל נעילה ליד שם הדומיין של האתר. עם זאת, אם תלחץ או הקש על סרגל הכתובת, תראה את החלק "//" של הכתובת.

קשורים: מדוע שימוש ברשת Wi-Fi ציבורית עלול להיות מסוכן, גם כאשר ניגשים לאתרים מוצפנים

אם אתה משתמש ברשת לא מוכרת ואתה מתחבר לאתר הבנק שלך, ודא שאתה רואה את ה- HTTPS ואת כתובת האתר הנכונה. זה עוזר לך להבטיח שאתה מחובר למעשה לאתר הבנק, אם כי זה לא פיתרון חסר תקלות. אם אינך רואה מחוון HTTPS בדף הכניסה, ייתכן שאתה מחובר לאתר מתחזה ברשת נפגעת.

היזהר מטריקים של פישינג

קשורים: אבטחה מקוונת: פירוק האנטומיה של דוא"ל פישינג

הנוכחות של HTTPS עצמה אינה ערובה לכך שאתר הוא לגיטימי. כמה פישינגים חכמים הבינו שאנשים מחפשים את מחוון HTTPS וסמל הנעילה, ועשויים לצאת מגדרם להסוות את אתרי האינטרנט שלהם. אז אתה עדיין צריך להיזהר: אל תלחץ על קישורים בדוא"ל פישינג, או שאתה עלול למצוא את עצמך בדף מוסווה בחוכמה. הרמאים יכולים לקבל אישורים גם עבור שרתי ההונאה שלהם. בתיאוריה, הם מנועים רק מהתחזות לאתרים שאינם בבעלותם. ייתכן שתראה כתובת כמו //google.com.3526347346435.com. במקרה זה אתה משתמש בחיבור HTTPS, אך אתה באמת מחובר לתת-דומיין של אתר בשם 3526347346435.com - לא ל- Google.

רמאים אחרים עשויים לחקות את סמל הנעילה, ולשנות את הסמל של אתר האינטרנט שלהם שמופיע בסרגל הכתובות למנעול כדי לנסות להונות אותך. עקוב אחר הטריקים האלה בעת בדיקת החיבור שלך לאתר.