MTE förklarar: Skillnaden mellan HTTP och HTTPS
Det var lätt att skriva ner en webbadress. Vi visste att adressens början, ibland kallad en URL, alltid var "http, kolon, framåtsläpp, framåtsläpp, www." Men det började långsamt förändras. Inte bara förlorade vi ibland "www" i webbadressen, men vi började också ibland se "https" istället för "http."
Vad är skillnaden mellan HTTP och HTTPS, och hur vet vi vilken vi borde skriva när vi ska till en adress, om allt vi vet är delen efter "www?" Om vi navigerar till en webbplats och HTTP ändras till HTTPS allt på egen hand, vad betyder detta?
Skillnaderna mellan HTTP och HTTPS
Låt oss först undersöka vilken HTTP som helst. Det är en akronym för "Hyper Text Transfer Protocol" och är i grunden protokollet som används för att kommunicera med webbplatser. När du skriver in webbadressen i din webbläsare, så talar den till servern som används av webbplatsen och låter dig komma åt. Många gånger kan du bara sätta webbplatsnamnet med ".com", ".org", etc., och din webbläsare kommer automatiskt att fylla i resten av adressen för dig med resten av webbadressen.
Problemet med HTTP är att kommunikationen inte nödvändigtvis är helt privat eller säker. Information som du tillhandahåller till en webbplats, t.ex. kontakt eller finansiell information, kan fångas av en tredje part. Om du är på amazon.com eller paypal.com vill du vara säker på att den information du delar inte kommer att hämtas av någon annan. Vad du behöver är en webbplats som är säkrare.
Det här är precis vad S står för i HTTPS eller "säkra HTTP." S står för "secure." Det är inte ett helt annat protokoll. I stället är det en lagringseffekt. HTTP-skiktet är lagrat ovanpå SSL / TLS (Säkerhetsfack / Transportlagssäkerhet) för att skapa en större säkerhet för dig. Det kommer att verifiera webbplatsen så att du vet att du har att göra med en webbplats som är vilken de säger de är och kommer också att kryptera data.
Låt oss gå tillbaka till Amazon.com. När jag skriver in "amazon.com" i min webbläsare fyller den automatiskt resten, inklusive att känna igen mig och mitt konto och logga in. När jag bara bläddrar i butiken behöver jag inget annat protokoll annat än HTTP. Jag ger inte någon information om mig själv.
Om jag emellertid kommer in i mitt faktiska konto för att antingen redigera information eller köpa ett objekt, innehåller det inte bara min adress, utan min kreditkortsinformation, så jag vill att den ska vara säkrare. När jag klickar på mitt konto växlar det automatiskt till en HTTPS där jag vet att det blir säkrare. Jag vet att min information är säker här, eller ska jag säga säkrare?
Hur säker är HTTPS
HTTPS-protokollet är förmodligen säkrat, men det innebär inte nödvändigtvis att du är helt säker. I vissa fall kanske webbplatsägare inte har implementerat HTTPS korrekt, eller att signeringscertifikatet är utgått / ogiltigt. Dessutom är det på HTTPS att det inte är en legitim webbplats. Det kan vara en phishing- eller hackningsplats som ser ut som amazon.com eller paypal.com. I dessa fall måste du använda din egen bedömning om webbplatsen kan lita på eller inte.
Hur kontrollerar du om en webbplats har implementerat HTTPS korrekt?
Om du använder en nybyggd webbläsares webbläsare, oavsett om det är Firefox, Chrome, IE eller Safari, ska du kunna se webbplatsens HTTPS-status från URL-fältet.
I Firefox, när du kommer åt en HTTPS-webbplats, ser du ett hänglås bredvid webbadressen. Klicka på den och du kommer att se statusen för signeringscertifikatet.
Härifrån kan du se vem som tillhandahåller signeringscertifikatet (i detta fall Verisign) och om det har implementerats korrekt för att förhindra avlyssning.
I Chrome kan du se ännu mer detaljer om anslutningen och hur säker det är.
Om det finns ett fel med certifikatet eller att leverantörskällan inte är verifierad så visas det här på skärmen:
Du kan då bestämma om du vill "Lägg till undantag" och fortsätt eller lämna webbplatsen.
Slutsats
Under denna semester där du köper alla dina gåvor och presenterar online, betalar det att vara mer uppmärksam på webbplatsens säkerhet och om kreditkortet du skickar över är krypterat eller inte. Förhoppningsvis har den här artikeln hjälpt dig att förstå bättre skillnaderna mellan HTTP och HTTPS och de saker du behöver se ut på en förmodligen säker webbplats och är verkligen vem de säger att de är.