MTE forklarer: Forskellen mellem HTTP og HTTPS
Det plejede at være nemt at skrive ned en webadresse. Vi vidste, at adressen begyndte, i nogle tilfælde kaldet en URL, var altid "http, kolon, fremadskridning, fremadskridning, www." Men det begyndte langsomt at ændre sig. Vi tabte ikke kun "www" i webadressen, men vi begyndte også at se "https" i stedet for "http".
Hvad er forskellen mellem HTTP og HTTPS, og hvordan ved vi, hvilken en vi skal skrive ind, når vi skal hen til en adresse, hvis alt vi ved, er delen efter "www?" Hvis vi navigerer til et websted og HTTP ændres til HTTPS alt på egen hånd, hvad betyder det?
Forskellene mellem HTTP og HTTPS
Lad os først undersøge, hvad HTTP er. Det er et akronym for "Hyper Text Transfer Protocol" og er grundlæggende protokollen, der bruges til at kommunikere med websites. Når du skriver URL'en ind i din webbrowser, så snakker den til den server, der benyttes af hjemmesiden og giver dig adgang. Mange gange kan du blot sætte webstedets navn med ".com", ".org" osv., Og din webbrowser vil autofyldte resten af adressen for dig med resten af webadressen.
Problemet med HTTP er, at kommunikationen ikke nødvendigvis er helt privat eller sikker. Oplysninger, du giver til et websted, som f.eks. Kontakt eller finansiel information, kunne opfanges af en tredjepart. Hvis du er på amazon.com eller paypal.com, vil du være sikker på, at de oplysninger, du deler, ikke bliver afhentet af nogen anden. Hvad du har brug for er et websted, der er mere sikkert.
Dette er præcis hvad S står for i HTTPS eller "Secure HTTP." S står for "secure." Det er ikke en helt anden protokol. I stedet er det en lagdelingseffekt. HTTP'en er lagdelt oven på SSL / TLS (Secure Socket Layer / Transport Layer Security) for at skabe en større sikkerhed for dig. Det vil autentificere webstedet, så du ved, at du har at gøre med et websted, der er, hvem de siger, de er og vil også kryptere dataene.
Lad os gå tilbage til Amazon.com. Når jeg indtaster "amazon.com" i min webbrowser, fylder den automatisk i resten, herunder at genkende mig og min konto og logger mig ind. Når jeg bare kigger rundt i butikken, behøver jeg ikke mere protokol andre end HTTP. Jeg giver ingen oplysninger om mig selv.
Men hvis jeg kommer ind på min faktiske konto for enten at redigere oplysninger eller købe et emne, omfatter det ikke kun min adresse, men mine kreditkortoplysninger, så jeg vil have det mere sikkert. Når jeg klikker på min konto, skifter den automatisk til en HTTPS, hvor jeg ved, at den bliver mere sikker. Jeg ved, at mine oplysninger er sikre her, eller skal jeg sige mere sikkert?
Hvor sikkert er HTTPS
HTTPS-protokollen er tilsyneladende sikret, men det betyder ikke nødvendigvis, at du er helt sikker. I nogle tilfælde har webstedsejere muligvis ikke implementeret HTTPS korrekt, eller at underskrivelsescertifikatet er udløbet / ugyldigt. Desuden betyder det at være på HTTPS, at det ikke er et legitimt websted. Det kan være et phishing eller hacking site, der ligner nøjagtigt som amazon.com eller paypal.com. I disse tilfælde skal du bruge din egen bedømmelse, om webstedet kan stole på eller ej.
Sådan kontrolleres, om et websted har implementeret HTTPS korrekt?
Hvis du bruger en nybygget browser, uanset om det er Firefox, Chrome, IE eller Safari, skal du kunne se HTTPS-status for webstedet fra URL-linjen.
I Firefox, når du åbner et HTTPS-websted, vil du se et hængelås ved siden af webadressen. Klik på det, og du vil se status for underskrivelsen certifikat.
Herfra kan du se, hvem der giver underskrevet certifikat (i dette tilfælde Verisign), og om det er implementeret korrekt for at forhindre aflytning.
I Chrome kan du se endnu mere detaljer om forbindelsen og hvor sikker den er.
Hvis der er en fejl med certifikatet, eller at leverandørkilden ikke er verificeret, er det det, du vil se på skærmen:
Du kan derefter afgøre, om du vil "Tilføj undtagelse" og fortsæt, eller forlade webstedet.
Konklusion
I løbet af denne ferie, hvor du køber alle dine gaver og gaver online, betaler det sig mere opmærksom på webstedets sikkerhed, og om kreditkortet du sender over er krypteret eller ej. Forhåbentlig har denne artikel hjulpet dig til bedre at forstå forskellene mellem HTTP og HTTPS og de ting, du skal se på et formodentlig sikkert websted, og er faktisk hvem de siger, de er.