MTE מסביר: ההבדל בין HTTP ו- HTTPS
זה היה אמור להיות קל לכתוב את כתובת האינטרנט. ידענו את תחילת הכתובת, לפעמים נקרא כתובת אתר, היה תמיד "http, המעי הגס, forwardslash, forwardslash, www." אבל זה לאט התחיל לשנות. לא זו בלבד שאיבדנו לפעמים את הכתובת "www" בכתובת האתר, אך גם התחלנו לראות לפעמים "https" במקום "http".
מה ההבדל בין HTTP ו- HTTPS, וכיצד אנו יודעים איזה מהם אנחנו צריכים להקליד כאשר אנחנו הולכים לכתובת, אם כל מה שאנחנו יודעים הוא החלק שאחרי "www?". אם נווט לאתר HTTP משנה ל- HTTPS הכל בכוחות עצמו, מה זה אומר?
ההבדלים בין HTTP ו- HTTPS
בואו נבדוק תחילה מהו HTTP. זה ראשי התיבות של "Hyper Text Transfer Protocol" והוא בעצם הפרוטוקול המשמש לתקשר עם אתרי אינטרנט. כאשר אתה מקליד את כתובת האתר לתוך דפדפן האינטרנט שלך, אז הוא "מדבר" לשרת מנוצל על ידי האתר ומאפשר לך גישה. פעמים רבות, אתה יכול פשוט לשים את שם האתר עם ". Com", ".org" וכו ', ואת דפדפן האינטרנט שלך יהיה מילוי אוטומטי את שאר הכתובת בשבילך עם שאר כתובת האתר.
הבעיה עם HTTP היא כי התקשורת אינה בהכרח פרטית לחלוטין או מאובטח. מידע שאתה מספק לאתר, כגון יצירת קשר או מידע פיננסי, יכול להיות יורט על ידי צד שלישי. אם אתה על amazon.com או paypal.com, אתה רוצה להיות בטוח כי המידע שאתה משתף לא יהיה הרים על ידי מישהו אחר. מה שאתה צריך הוא אתר בטוח יותר.
זה בדיוק מה S מייצג ב HTTPS, או "HTTP מאובטח". S מייצג "מאובטח". זה לא פרוטוקול שונה לחלוטין. במקום זאת זה אפקט שכבות. HTTP הוא שכבות על גבי SSL / TLS (Secure Socket Layer / Transport Layer Security) כדי ליצור אבטחה גדולה יותר עבורך. זה יהיה לאמת את האתר, כך שאתה יודע שאתה מתעסק עם אתר שהוא מי הם אומרים את זה והם גם להצפין את הנתונים.
בואו נחזור Amazon.com. כשאני נכנס "amazon.com" לתוך דפדפן האינטרנט שלי, זה באופן אוטומטי ממלא את השאר, כולל זיהוי אותי ואת החשבון שלי וחתימה אותי פנימה כאשר אני רק גלישה ברחבי החנות, אני לא צריך עוד פרוטוקול אחר מאשר HTTP. אני לא מספק שום מידע על עצמי.
עם זאת, אם אני הולך להיכנס לחשבון שלי בפועל או לערוך מידע או לרכוש פריט, זה כולל לא רק את הכתובת שלי, אבל את פרטי כרטיס האשראי שלי, אז אני רוצה שזה יהיה בטוח יותר. ברגע שאני לוחץ על החשבון שלי, הוא עובר באופן אוטומטי משלו ל- HTTPS שבו אני יודע שהוא יהיה בטוח יותר. אני יודע שהמידע שלי בטוח כאן, או שאני צריך לומר בטוח יותר?
כמה מאובטח HTTPS
פרוטוקול HTTPS הוא מאובטח לכאורה, אבל זה לא בהכרח אומר שאתה בטוח לחלוטין. במקרים מסוימים, ייתכן שבעלי האתר לא יישמו את HTTPS כראוי, או שאישור החתימה פג / לא חוקי. בנוסף, להיות על HTTPS לא אומר שזה אתר לגיטימי. זה יכול להיות דיוג או פריצה האתר שנראה בדיוק כמו amazon.com או paypal.com. במקרים אלה, אתה צריך להשתמש בשיפוט שלך אם האתר ניתן לסמוך או לא.
כיצד לבדוק אם אתר יישם נכון את HTTPS?
אם אתה משתמש בבניית האחרונות של דפדפן האינטרנט, ללא קשר אם הוא Firefox, Chrome, IE או Safari, אתה אמור להיות מסוגל להציג את מצב HTTPS של האתר משורת כתובת האתר.
ב- Firefox, כאשר אתה ניגש לאתר HTTPS, תראה מנעול ליד כתובת האתר. לחץ על זה ואתה תראה את המצב של תעודת החתימה.
מכאן, ניתן לראות מי מספק את אישור החתימה (במקרה זה, Verisign) והאם הוא מיושם כראוי כדי למנוע האזנה.
ב- Chrome, תוכל לראות פרטים נוספים על החיבור וכיצד הוא מאובטח.
אם יש שגיאה בתעודה, או שמקור הספק אינו מאומת, זה מה שתראה על המסך:
לאחר מכן תוכל להחליט אם ברצונך "הוסף חריגה" ולהמשיך, או לעזוב את האתר.
סיכום
במהלך החג הזה שבו אתה רוכש את כל המתנות שלך ומתנות באינטרנט, זה משתלם להיות קשוב יותר האבטחה של האתר והאם כרטיס האשראי שאתה שולח מעל מוצפן או לא. יש לקוות מאמר זה סייע לך להבין טוב יותר את ההבדלים בין HTTP ו HTTPS ואת הדברים שאתה צריך להסתכל על אתר מאובטח כביכול, והוא אכן מי הם אומרים שהם.