sv.phhsnews.com


sv.phhsnews.com / Vad är HTTPS och varför ska jag bry dig?

Vad är HTTPS och varför ska jag bry dig?


HTTPS, låsikonen i adressfältet, en krypterad webbplatsanslutning-det är känd som många saker. Medan den en gång var reserverad främst för lösenord och annan känslig data, lämnar hela webben gradvis HTTP och växlar till HTTPS.

"S" i HTTPS står för "Säker". Det är den säkra versionen av det standardiserade "hypertext transfer protocol" som din webbläsare använder när du kommunicerar med webbplatser.

Hur HTTP lägger dig i fara

När du ansluter till en webbplats med vanlig HTTP ser din webbläsare upp IP-adressen som motsvarar webbplatsen, ansluter till den IP-adressen och förutsätter att den är ansluten till rätt webbserver. Data skickas över anslutningen i klar text. En eavesdropper på ett Wi-Fi-nätverk, din internetleverantör eller statliga efterlysningsorgan som NSA kan se de webbsidor du besöker och de data du överför fram och tillbaka.

RELATERAD: Vad Är kryptering och hur fungerar det?

Det finns stora problem med detta. För en sak, det finns inget sätt att verifiera att du är ansluten till rätt webbplats. Kanske du Tänk Du öppnade din banks hemsida, men du befinner dig på ett kompromissat nätverk som omdirigerar dig till en bedragarewebbplats. Lösenord och kreditkortsnummer får aldrig skickas via en HTTP-anslutning, eller en avlyssningsdator kan enkelt stjäla dem.

Dessa problem uppstår eftersom HTTP-anslutningar inte är krypterade. HTTPS-anslutningar är.

Hur HTTPS-kryptering skyddar dig

RELATERAD: Hur webbläsare verifierar webbplatsidentiteter och skyddar mot imposter

HTTPS är mycket säkrare än HTTP. När du ansluter till en HTTPS-säkrad, servernsäker webbplats som din banks vilja automatiskt omdirigerar dig till HTTPS-din webbläsare kontrollerar webbplatsens säkerhetscertifikat och verifierar att den utfärdats av en legitim certifikatmyndighet. Detta hjälper dig att se till att om du ser "//bank.com" i adressfältet i webbläsaren är du faktiskt ansluten till din banks riktiga webbplats. Företaget som utfärdat säkerhetscertifikatet vouches för dem. Tyvärr utfärdar certifikatmyndigheterna ibland dåliga certifikat och systemet bryter ner. Även om det inte är perfekt, är HTTPS fortfarande mycket säkrare än HTTP.

När du skickar känslig information via en HTTPS-anslutning kan ingen avlyssna på den i transit. HTTPS är det som gör säker online banking och shopping möjlig.

Det ger också extra integritet för vanlig webbläsning också. Till exempel, Googles sökmotor är nu standard för HTTPS-anslutningar. Det betyder att människor inte kan se vad du söker efter på Google.com. Detsamma gäller Wikipedia och andra webbplatser. Tidigare skulle alla i samma Wi-Fi-nätverk kunna se dina sökningar, som din Internetleverantör.

Varför alla vill lämna HTTP bakom

HTTPS var ursprungligen avsett för lösenord, betalningar och andra känsliga data, men hela webben går nu mot den.

I USA får din Internetleverantör snoopa på din webbbläddringshistorik och sälja den till annonsörer. Om webben flyttas till HTTPS kan din Internetleverantör inte se så mycket av den data, men de ser bara att du ansluter till en viss webbplats, i motsats till vilka enskilda sidor du tittar på. Det betyder mycket mer integritet för din surfning.

Ännu värre, HTTP tillåter din Internetleverantör att manipulera med de webbsidor du besöker, om de vill. De kan lägga till innehåll på webbsidan, ändra sidan eller till och med ta bort saker. Till exempel kan Internetleverantörer använda den här metoden för att injicera fler annonser på webbsidor du besöker. Comcast injicerar redan varningar om sin bandbredd cap, och Verizon har injicerat en supercookie som används för att spåra annonser. HTTPS förhindrar Internetleverantörer och att någon annan kör ett nätverk från att manipulera med webbsidor så här.

Och det är naturligtvis omöjligt att prata om kryptering på webben utan att nämna Edward Snowden. De dokument som läcktes av Snowden 2013 visade att den amerikanska regeringen övervakar de webbsidor som besökits av internetanvändare runt om i världen. Detta tändde en brand under många teknikföretag för att flytta mot ökad kryptering och integritet. Genom att flytta till HTTPS har regeringarna runt om i världen en hårdare tid som visar alla dina vanor.

Hur webbläsare uppmuntrar webbplatser att dumpa HTTP

På grund av denna önskan att flytta till HTTPS, alla nya standarder som är utformade för att göra webben snabbare kräver HTTPS-kryptering. HTTP / 2 är en stor ny version av HTTP-protokollet som stöds i alla större webbläsare. Den lägger till komprimering, pipelining och andra funktioner som gör att webbsidor laddas snabbare. Alla webbläsare kräver att webbplatser ska använda HTTPS-kryptering om de vill ha dessa användbara nya HTTP / 2-funktioner. Moderna enheter har dedikerad maskinvara för att bearbeta AES-kryptering HTTP kräver också. Det betyder att HTTPS faktiskt borde vara snabbare än HTTP.

Medan webbläsare gör HTTPS attraktiva med nya funktioner gör Google HTTP oattraktiv genom att straffa webbplatser för att använda den. Google planerar att flagga webbplatser som inte använder HTTPS som osäkra i Chrome, och Google vill prioritera webbplatser som använder HTTPS i Googles sökresultat. Detta ger ett starkt incitament för att webbplatser ska migrera till HTTPS.

Så här kontrollerar du om du är ansluten till en webbplats med HTTPS

Du kan säga att du är ansluten till en webbplats med en HTTPS-anslutning om adressen i din webbläsarens adressfält börjar med " //". Du får också se en låsikon, som du kan klicka för mer information om webbplatsens säkerhet.

Det här ser lite annorlunda ut i varje webbläsare, men de flesta webbläsare har // och låsikonen gemensamt. Vissa webbläsare döljer nu " //" som standard, så du får bara se en låsikon bredvid webbplatsens domännamn. Om du klickar på eller knackar in i adressfältet ser du " //" delen av adressen.

RELATED: Varför använder du ett offentligt Wi-Fi-nätverk kan vara farligt, även när Åtkomst till krypterade webbplatser

Om du använder ett okänt nätverk och du ansluter till din banks hemsida, se till att du ser HTTPS och den korrekta webbplatsadressen. Detta hjälper dig att se till att du faktiskt är ansluten till bankens hemsida, även om det inte är en idiotsäker lösning. Om du inte ser en HTTPS-indikator på inloggningssidan kan du vara ansluten till en bedragarewebbplats på ett kompromissat nätverk.

Se upp för Phishing-tricks

RELATERAD: Online-säkerhet: bryta ner anatomin av ett phishing-e-postmeddelande

Förekomsten av HTTPS själv är ingen garanti för att en webbplats är legitim. Några kloka phishers har insett att folk letar efter HTTPS-indikatorn och låsikonen, och kan gå ut ur deras sätt att dölja sina webbplatser. Så du borde fortfarande vara försiktig: klicka inte på länkar i phishing-e-postmeddelanden, eller du kan hitta dig på en smart förtäckt sida. Scammers kan få certifikat för sina scam servrar också. I teorin är de bara förhindrade från att ersätta webbplatser som de inte äger. Du får se en adress som //google.com.3526347346435.com. I det här fallet använder du en HTTPS-anslutning, men du är verkligen kopplad till en underdomän på en webbplats med namnet 3526347346435.com, inte Google.

Andra svindlarar kan imitera låsikonen, ändra deras webbplatsens favikon som visas i adressfältet till ett lås för att försöka lura dig. Håll utkik efter dessa knep när du kontrollerar din anslutning till en webbplats.


Så här tar du bort ditt LinkedIn-konto

Så här tar du bort ditt LinkedIn-konto

LinkedIn kan du radera ditt konto och radera din profil helt från webbplatsen. Om du hellre vill lämna ditt konto och bara göra de irriterande e-postmeddelandena stannar, kan du stoppa LinkedIns e-postmeddelanden, men det här är verkligen kärnvalsalternativet. Vad du behöver veta RELATERADE: Så här stoppar du Linkedins irriterande e-postmeddelanden för bra När du har raderat ditt konto kommer du att förlora tillgången till all data i ditt konto.

(how-top)

Vad gör du när din dator eller telefon inte kan ansluta till ett offentligt Wi-Fi-nätverk

Vad gör du när din dator eller telefon inte kan ansluta till ett offentligt Wi-Fi-nätverk

De flesta offentliga nätverk använder det som kallas en Captive Portal-det är behörighetssidan där du accepterar platsens villkor och klicka på "Anslut" för att komma åt deras gratis Wi-Fi. Problemet är att många moderna webbläsare har problem som omdirigeras till dessa captive portaler på grund av nya säkerhetsprotokoll.

(how-top)