<link rel = "stylesheet" id = "gtranslate-style-css" href = "https://websetnet.b-cdn.net/wp-content/plugins/gtranslate/gtranslate-style24.css" type = "text / css "media =" all ">

HTTPS vysvětleno: HTTP vs HTTPS a co byste měli vědět

HTTP spustí internet. Každý počítač a každé zařízení, které se připojuje online, využívá tento desetiletý protokol k odesílání a přijímání dat na serverech po celém světě. Je to tak složitá část naší online zkušenosti, že často zapomínáme, že písmena jsou na začátku každé adresy webových stránek!

V posledních letech získává popularitu modifikovaná verze protokolu HTTP. HTTPS zajišťuje normálně nezpracovaná otevřená data přenášená HTTP, což umožňuje serverům a klientům komunikovat s úrovní zaručeného soukromí. Více než 21% webových stránek nabízí zabezpečenou verzi svého webu HTTP a toto číslo neustále roste. Je to skvělá zpráva pro obhájce soukromí a příležitostné webové surfaře.

Podrobnosti o připojení SSL a kryptografické klíče jsou dostatečné k tomu, aby se kdokoli otočil hlavou. Pochopení základů toho, jak funguje připojení HTTPS, však neznamená vysokoškolské vzdělání. Pokračujte ve čtení, abyste si mohli krátce vysvětlit HTTPS a jak to dělá náš online život bezpečnějším a bezpečnějším.

HTTP - Jak internet funguje

Každý, kdo někdy použil internet, je s těmito čtyřmi písmeny obeznámen. HTTP je zkratka pro Hyper Text Transfer Protocol, distribuovaný systém komunikace, který spojuje kód dohromady, aby fungoval internet. HTTP v podstatě koordinuje výměnu všech bitů kódu, které vytvářejí internet, vše od HTML webů po PHP stránky, Javascript a další. Kdykoli načtete webovou stránku, HTTP zajistí, že získáte požadovaná data a že to vše má smysl pro váš počítač.

Chcete-li získat trochu více technické, HTTP přenáší data pomocí protokolu TCP (Transmission Control Protocol), což je další protokol, který tvoří základ webu. Data jsou před odesláním rozdělena do paketů, z nichž každý je označen IP adresou vašeho počítače, která funguje podobně jako poštovní adresa. Prostřednictvím odesílání dat HTTP prostřednictvím TCP se vaše online aktivita rozpadne, odešle do světa, poté se přenese zpět a znovu se shromáždí ve webovém prohlížeči.

Problém s HTTP: Není bezpečný

HTTP byl vyvinut v roce 1989 a od té doby tvoří páteř internetu. Je to rychlé a efektivní a vykonává svou práci docela dobře, ale je tu jeden hlavní nedostatek, který si v posledních letech mnoho uživatelů začalo dělat starosti.

HTTP je ze své podstaty nezabezpečený. Všechno, co protokol odesílá a přijímá, se provádí ve formátu prostého textu, takže je mimořádně snadné zachytit. V HTTP není nic, co brání náhodnému počítači v tom, aby se podíval na to, co se přenáší. Je to hodně jako mít telefonní rozhovor v přeplněném pokoji. Každý může slyšet, co říkáte, vše, co musí udělat, je začít poslouchat.

HTTPS: Zabezpečení protokolu HTTP

HTTPS funguje v zásadě stejným způsobem jako HTTP, ale to, že „S“ na konci, je pro koncového uživatele obrovským rozdílem. S je zkratka pro Secure a je to zkratka pro způsob odesílání HTTP požadavků s vrstvou zabezpečení SSL / TLS nahoře, šifrování dat, aby se zabránilo odposlouchávačům. I když někdo zachytil pakety, nemohl by přerušit šifrování nebo přečíst informace, což z HTTPS činí extrémně efektivní způsob zabezpečení internetového provozu.

Pojďme trochu výše uvedené prohlášení rozebrat. TLS znamená Transport Transport Layer Security. SSL znamená Secure Sockets Layer, který je předchůdcem TLS. Oba jsou často označovány jako SSL a jsou široce používanými kryptografickými protokoly, které poskytují snadnou metodu přidání šifrování do různých činností. Používají se také programy VoIP k ověřování přenosů, webové prohlížeče k zabezpečení dat a sítě VPN k vytváření provizorních síťových tunelů pro rychlé zabezpečení provozu uživatelů.

Když je SSL začleněno do HTTPS, funguje jako šifrovací společník, který zajišťuje a ověřuje vše, co protokol HTTP přenáší. SSL v podstatě jede spolu s každým paketem dat a dešifruje je, pouze když dosáhne svého zamýšleného cíle. Server a počítač zpracovávají všechno přesně jako předtím, ale pokud třetí strana zachytí některý z paketů, nebude moci data dešifrovat.

Jak HTTPS funguje

Nyní, když máte základní pozadí, pojďme se podívat, co se děje během typické relace HTTPS. První věcí, kterou se stane, je navázání zabezpečeného připojení SSL. Začíná to rychlým potřesením rukou mezi klientem (počítač, chytrý telefon atd.) A serverem. Cílem je ověřit si vzájemnou identitu a dohodnout se na šifrovacích protokolech a nastavit věci pro blížící se přenos dat.

Pokud byl SSL handshake konverzací, mohlo by to zahrát něco takového:

  • KLIENT: Hledám server # SS1978-IJ56. Jsi to ty?
  • SERVER: Ano. Jste klientem, se kterým bych měl pracovat?
  • KLIENT: Ano. K chatu použijeme metodu šifrování 742.
  • SERVER: 742, žádný problém.

Handshake slouží jako krátký úvod. Během tohoto procesu nejsou přenášena žádná data, je to jen rychlé povrchní přikývnutí, aby se ujistil, že obě strany jsou tím, čím by měly být. Další část procesu spočívá v tom, že server a hostitel ověřují své identity a skutečně si vyměňují informace. Mimochodem, toto je stále jen část interakce SSL. Protokol HTTP čeká na provedení své úlohy, jakmile mu SSL přinese pokrok.

Po podání ruky proběhnou následující kroky v tomto pořadí:

1. Pozdrav - tato fáze je poněkud podobná handshake, teprve když jsou vytvořeny identity klienta / serveru, mohou si skutečně navzájem posílat data. Ověření začíná tím, že klient pošle ekvivalent hello zprávy. Tato šifrovaná zpráva obsahuje všechny informace, které server bude muset komunikovat s klientem prostřednictvím SSL, včetně šifrovacích klíčů. Server poté odešle svou vlastní hello zprávu zpět, obsahující podobné informace, které klient potřebuje, aby zadržel svůj konec komunikace.

2. Výměna certifikátů - Nyní, když jsou server a klient připraveni bezpečně komunikovat, musí ověřit svou totožnost. Toto je zásadní krok, který zajišťuje, že třetí strany nemohou předstírat, že jsou zamýšleným serverem, což je to, co drží šifrovací klíče mimo jejich ruce. Toho je dosaženo prostřednictvím výměny certifikátů SSL mezi klientem a serverem, což je přibližně ekvivalent někoho, kdo někomu ukazuje vaše ID v reálném životě. SSL certifikáty obsahují data, jako je doménové jméno strany, její veřejný klíč a kdo vlastní zařízení. Jsou kontrolovány proti zdroji centralizované certifikační autority (CA), aby se zajistilo, že je platný. Certifikační autority vydávají tyto certifikáty, což jim pomáhá držet je mimo škodlivé ruce třetích stran.

3. Key swap - Každý ví, kdo je ostatním, šifrovací protokoly byly dohodnuty, takže je konečně čas začít. Přepínání klíčů začíná tím, že klient (vaše zařízení) generuje šifrovací klíč, který se použije v symetrickém algoritmu. To znamená, že šifrovaná data mohou být odemčena a plně přístupná kdokoli s klíčem, tedy symetrie. Protože byly klíčové styly dohodnuty během ověřovací fáze, vše, co musí klient udělat, je sdílení klíče a obě strany mohou účinně a bezpečně komunikovat.

Všechny tyto fáze s ověřováním SSL a výměnou dat se zdají jako spousta dalších kroků, ale jsou zásadní pro vytvoření bezpečného spojení mezi správnými počítači. Bez ověření totožnosti mohou ostatní počítače ukrást data a dešifrovat je. Bez ověření metod šifrování mohou ostatní počítače sdílet falešné klíče a získat přístup k datům. Pouze se všemi těmito kroky předběžného sdílení může přenos HTTP probíhat bezpečně.

Jakmile se uskuteční část přenosu SSL, HTTP vstoupí a provede svou věc. Zde jsou data rozdělena do paketů, označena vaší IP adresou, zabalena do SSL obálky a poslána po jejich cestě. SSL zajišťuje, že odesílané informace mohou číst pouze klient a zamýšlený server. Proces je dokončen tisíckrát pro každou žádost, a to se děje za zlomek sekundy.

HTTPS ve vašem prohlížeči

Pravděpodobně jste viděli, že váš prohlížeč čas od času zobrazuje na liště URL malou ikonu visacího zámku. To jednoduše znamená, že web je zabezpečen pomocí HTTPS. Normálně se to stane u webů, které legitimně shromažďovat soukromé údaje, například informace o kreditní kartě pro online nakupování, hesla pro kontrolu e-mailu nebo cokoli, co se týká bankovních nebo finančních transakcí. V dnešní době však stále více webů používá protokol HTTPS, což je obecně skvělé pro soukromí online.

HTTPS se provádí na straně serveru. Jinými slovy, nemůžete vynutit, aby web používal HTTPS, pokud jeho servery nejsou nastaveny pro zpracování. Mnoho webových stránek přepne na HTTPS pouze v případě, že to váš prohlížeč výslovně požaduje, a jiné načtou nezajištěný obsah na stránky HTTPS, což účel zcela zničí.

Nazývá se fantastické rozšíření prohlížeče HTTPS Everywhere což zmírňuje mnoho výše uvedených problémů. Plug-in přepíše vaše požadavky prohlížeče na použití HTTPS, kdykoli je k dispozici. Nemůže vytvořit zabezpečené připojení tam, kde neexistuje, a nešifruje nic samo o sobě, ale HTTPS Everywhere zajišťuje, že vždy, když je to možné, využijete další zabezpečení.

VPN Encryption versus HTTPS

Slovo „šifrování“ se v těchto dnech často používá. Šifrování se ve svém jádru týká použití kryptografie pro generování neuvěřitelně složitých matematických hádanek, které blokují informační pakety v nerozbitné krabici. Tuto schránku lze otevřít pouze se stejně složitým šifrovacím klíčem, který se generuje, když jsou datové pakety nejprve šifrovány. V moderním internetu se používá celá řada různých šifrovacích procesů, ale základní myšlenka za nimi je zhruba stejná.

Virtuální soukromé sítě jsou vždy diskutovány o šifrování, které poskytují. Stručně řečeno, VPN běží na vašem místním zařízení a vše zašifruje, než se odešle přes internet. Datové pakety jsou nečitelné, protože cestují k poskytovateli služeb Internetu a na servery VPN. V tomto bodě vaši místní IP adresu je odstraněna a nahrazena IP adresou spojenou s VPN. VPN provede vaši žádost o data a poté vrátí informace do vašeho počítače. Celý proces probíhá pod ochranou šifrování a také odstraňuje identifikační data, takže není možné sledovat aktivitu zpět k počítači.

Protokoly HTTPS a virtuální soukromé sítě mohou znít podobně, ale ve skutečnosti jsou to dvě různé technologie, které napadají stejný problém z různých úhlů. VPN zabezpečují veškerý přenos mezi počítačem a internetem. Také anonymizují data, což ztěžuje sledování vaší online aktivity. HTTPS zajišťuje pouze provoz mezi jedním webovým serverem a počítačem, aniž by byla přijata žádná opatření k přidání anonymity. I když přistupujete na web zabezpečený pomocí protokolu HTTPS, VPN nabízí další funkce pro zabezpečení vašich dat.

Jak vybrat zabezpečenou VPN

HTTPS provádí úžasnou práci zajišťující spojení mezi vaším zařízením a jediným webem. Ne všechny zdroje jsou tímto šifrováním na straně serveru chráněny, ai když existuje možnost, může nezabezpečený odkaz najít cestu na web a ohrozit vaše soukromí. Aby byla vaše online aktivita bezpečná, měli byste vždy používat VPN.

Výběr správné sítě VPN se jeví jako komplikovaný proces. Existují nejrůznější funkce, které je třeba porovnat, ceny, které je třeba zvážit, silné stránky šifrování v kontrastu atd. Níže jsou uvedena některá kritéria, na která je třeba se zaměřit při výzkumu nejlepší VPN pro bezpečné online prohlížení. Přiložili jsme také několik doporučení, která vám pomohou začít.

Intenzita šifrování - Složitost šifrovacích protokolů VPN může výrazně změnit vaše soukromí. Většina poskytovatelů poskytuje 128bitové nebo 256bitové šifrování AES, což je ideální pro téměř všechny online aktivity.

Zásady protokolování - veškerá vaše komunikace prochází servery VPN. Pokud společnost vede podrobné záznamy, je možné, že vaše data budou poskytnuta třetí straně nebo vládní agentuře. Nejlepší sítě VPN mají přísné zásady protokolování nuly, díky nimž jsou vaše informace bez ohledu na to bezpečné.

Softwarová podpora - Chcete-li využít výhod VPN, musíte ji spustit na každém zařízení, které se připojuje k internetu. Většina služeb VPN nabízí vlastní software pro smartphony, tablety, notebooky a vše mezi tím. Před registrací se ujistěte, že jsou zařízení zakrytá.

Rychlost - Nevýhodou šifrování je to, že přidává data do každého paketu informací, což účinně zpomaluje vaše připojení. Nejlepší VPN obejít toto omezení poskytovat rychlé stahování bez obětování soukromí.

ExpressVPN

ExpressVPN soustředí se na přináší neuvěřitelné rychlosti uživatelům po celém světě. Šifrování často zpomaluje připojení VPN a servery umístěné daleko od vašeho domova mohou zvýšit zpoždění. S ExpressVPN jsou oba tyto problémy minimalizovány díky rychlému hardwaru a serverové síti distribuované po celém světě. Ve spojení s neomezenou šířkou pásma a bez omezení rychlosti nebo škrticí klapky máte neuvěřitelný recept na silnou a spolehlivou VPN.

Další funkce od ExpressVPN:

  • Snadné použití vlastních aplikací pro Windows, Mac, Linux, Android, iOS a další.
  • Velký přístup k Netflix, i když jsou zablokovány další sítě VPN.
  • Přes 145 + VPN umístění v 94 různých zemích.
  • Ochrana proti úniku DNS a automatický přepínač zabíjení.
  • Skvělé pro obcházení cenzury v země jako Čína.

EXCLUSIVE pro čtenáře AddictiveTips: Zaregistrujte se 12 měsíců s ExpressVPN pouze $ 6.67 za měsíc a získejte 3 měsíce ZDARMA! Můžete také využít 30denní záruku vrácení peněz ExpressVPN „bez otázek“.

IPVanish

Zastavení cenzury a zajištění bezpečnosti uživatelů jsou dva IPVanish's největší funkce. Tato služba chrání vaše soukromí tím, že poskytuje 256bitové šifrování AES se všemi 850 servery v 60 různých zemích a zavádí tak důkladnou zásadu protokolování provozu s nulovým provozem. Vždy budete moci najít spolehlivé a rychlé spojení s IPVanish as více než 40,000 XNUMX IP adresami, které můžete použít, budete moci snadno obejít cenzurní filtry a firewally.

IPVanish také přichází s následujícími funkcemi:

READER DEAL: Dostat 60% sleva při registraci na celý rok IPVanish, jen $ 4.87 za měsíc! Pokud nejste zcela spokojeni, každý plán je pokryt úžasným sedm denní záruku vrácení peněz.

NordVPN

NordVPN je neuvěřitelně spolehlivá VPN se dvěma vynikajícími vlastnostmi: velká síť serverů a blesky vysoké rychlosti. NordVPN provozuje přes servery 1,000 v různých zemích 56, což je dvojnásobek velikosti většiny VPN. Tím získáte širokou škálu možností pro výběr IP adres mimo zemi přístup k obsahu s omezeným přístupem. Máte také zaručeno rychlé připojení k síti NordVPN, i když využíváte jejich jedinečných serverů s dvojitým šifrováním.

Několik nejlepších funkcí společnosti NordVPN:

  • Neuvěřitelná zásada protokolování nula pokrývá vše od provozu po šířku pásma, adresy IP a časová razítka.
  • Silné funkce ochrany osobních údajů umožňují otevřený přístup k internetu i v zemích, jako je Čína.
  • Dvojité šifrovací servery, které zabalí všechna data do šifrování 2048-bit SSL.
  • Jedna z nejlepších VPN pro přístup k Netflixu pomocí.

Zdroj

Zanechat komentář