Hvad er HTTPS? En guide til sikker webbrowsing og browserkryptering

Du har muligvis bemærket "https" i begyndelsen af ​​en URL. Eller du har måske bemærket en lås i URL-linjen i din browser.

Hvad betyder "https"? Hvad betyder låsikonet i din browser? Disse ting er nøglen til sikker browsing. I denne artikel lærer du alt om sikker webbrowsing og browserkryptering.

"S" i "HTTPS" står for Secure . Lad os først lære, hvad HTTP "er.

Hvad er HTTP?

HTTP (som står for HyperText Transfer Protocol) er en netværksprotokol. Den fortæller webbrowsere, hvordan man opretter forbindelse til websider og andre dokumenter over internettet. Det er forbindelsesløst, hvilket betyder, at der oprettes en ny forbindelse hver gang en browser skal indlæse en ny fil eller et nyt element.

Hvis du skriver en webadresse i din browser, sender browseren en HTTP-anmodning til den server, der er vært for webstedet. Serveren sender derefter den ønskede webside tilbage og sender hver del (dvs. billeder, tekst, typografier) ​​separat.

Der er dog et stort problem med HTTP. De oplysninger, der overføres ved hjælp af HTTP, er slet ikke krypteret. Enhver, der ved, hvordan man kan se trafikken og se alle de transmitterede data. Det inkluderer brugernavne og adgangskoder!

HTTPS sikrer og krypterer hele processen.

Hvad er HTTPS?

HTTPS (HypterText Transfer Protocal Secure) sikrer sikker kommunikation mellem en browser og webserver. Det krypterer hver datapakke, der sendes ved hjælp af enten SSL eller TLS-kryptering. Uden denne ekstra sikkerhed sendes alle oplysninger, du indtaster på et websted, i almindelig tekst og kan potentielt ses af nogen, der prøver at hacke dine data.

TLS er nyere og mere sikker end SSL, og det er det, de fleste HTTPS-sider bruger. TLS sørger for, at begge parter er, som de siger, de er. Det sørger også for, at de sendte data ikke er blevet manipuleret.

TLS bruger asymmetrisk kryptering til at oprette et link mellem brugeren og serveren ved hjælp af private / offentlige nøgler. Disse nøgler er som en lås og nøglesæt. Man krypterer dataene med en lås, og personen krypterer dataene med en nøgle.

Serverne skifter til symmetrisk kryptering, efter at sessionen begynder, fordi den er hurtigere og kan overføre større mængder data. I stedet for at bruge en offentlig / privat nøgle bruger symmetrisk kryptering en delt hemmelighed. Det er som at tale med nogen i et rum, som ingen andre kender til. Da rummet er hemmeligt, behøver du ikke bekymre dig om, at andre mennesker vil være i rummet og høre, hvad du taler om.

De fleste websteder bruger i dag HTTPS i stedet for HTTP, da der er store fordele og få ulemper.

Inden du sender fortrolige oplysninger såsom adgangskoder, skal du altid sørge for, at webstedet bruger HTTPS.

De fleste webbrowsere viser et låsikon til venstre for URL'en for at angive, at webstedet er sikkert. De fleste browsere advarer også brugere med en 'ikke sikker' advarsel på webstedet, der ikke bruger HTTPS.

Virtuelle private netværk

Selv med HTTPS aktiveret vil ISP'er stadig vide, hvilke websteder du besøger, selvom de ikke ved hvad du laver der.

Og bare at vide, hvor du skal hen - "metadataene" for din webaktivitet - giver internetudbydere en masse information, de kan sælge.

Så hvis du vil tage sikkerheden til det næste niveau, skal du overveje at bruge et Virtual Private Network (VPN). VPN'er krypterer alt, inklusive hvilke websteder du besøger. For mere information om VPN'er og hvordan man opretter en, se denne artikel af Quincy Larson.