Http vs https: hvilken forskjell gjør det til sikkerhet?

 

Vi ser på forskjellen mellom de to og forteller deg hvordan du bytter mellom dem

Måten et nettsted overfører innhold fra serverne til nettleseren din, er gjennom en protokoll som kalles Hypertext Transfer Protocol (HTTP). Det er tekstfil som bruker hyperkoblinger til å ta deg fra et nettsted til et annet, så vel som innebygd annet innhold, for eksempel lyd og video. Problemet her er at all data er i det klare, noe som betyr at alle potensielt kan se hva du ser på.

Den sikre versjonen av dette er HTTPS. Dette betyr at nettstedet har et SSL-sertifikat, slik at data under transitt er kryptert, slik at hackere ikke stjeler informasjonen den bærer.

Internettet beveger seg vekk fra HTTP mot HTTPS for å sikre datasikkerhet og sikkerhet.

Hva er fordelene med https over http?

Den primære fordelen ved å bruke et nettsted med et SSL-sertifikat i tilfelle av HTTPS er sikkerhet. Alt innhold er sikkert, inkludert personlig informasjon, for eksempel brukernavn og passord og kundeinformasjon, for eksempel kredittkortdetaljer.

Det er også større tillit til HTTP-er. Med et SSL-sertifikat, er du seriøs med dataene på nettstedet ditt, samt sikkerheten til kunder og andre brukere.

I tillegg begynner noen nettlesere, inkludert Google Chrome, å blokkere nettsteder som ikke er sikret (http), eller presentere dem som usikre, noe som betyr at kundene dine kanskje ikke engang kan finne nettstedet ditt hvis de søker etter det eller angir nettadressen din inn i adresselinjen.

Hvordan virker https?

Nettsteder som bruker http send data i vanlig tekst, noe som betyr at hackere lett kan lese informasjonen som sendes til og fra dem. Tydeligvis er dette et ganske alvorlig problem hvis du sender kredittkortdetaljer til nettstedet eller nettsiden sender kredittkortinformasjon til en tredjeparts betalingsprosessor.

Legge til et SSL-sertifikat betyr at disse kommunikasjonene er sikret ved hjelp av kryptering, så selv om hackere klarer å fange opp informasjonen, er det svært vanskelig å kryptere dataene til noe sensisk innsikt.

En SSL fungerer ved å bruke et 'asymmetric' Public Key Infrastructure (PKI) -system, og bruker to nøkler for å kryptere kommunikasjon. Den ene er en offentlig nøkkel og den andre er en privat nøkkel. De kan bare ukrypteres av hverandre. Den private nøkkelen holdes trygg av eieren av nettstedet, og den offentlige nøkkelen er tilgjengelig for alle. Dette betyr at alle som prøver å få tilgang til nettstedets data, bare har halvparten av verktøyene den trenger for å dekryptere informasjonen.

Når du ber om informasjon fra et sikret nettsted (https), vil nettstedet sende SS-sertifiseringen til nettleseren din, slik at det kan kontrolleres at sertifikatet er gyldig og vil beskytte dataene dine. Nettstedet du får tilgang til, og nettleseren din vil da generere en sikker forbindelse mellom nettleseren din og nettsiden.

Slik bytter du fra http til https

Hvis du ennå ikke bruker https for å sikre nettstedet ditt, er det på tide å snakke med webverten din, som skal utstede og installere et SSL-sertifikat for deg, omdirigere trafikken fra http til https-versjonen med liten innsats.

Hvis dette ikke er tilfelle, er det mange tredjepartsfirmaer som du kan kjøpe et SSL-sertifikat fra, og deretter manuelt sette det opp på FTP. Du må da sette opp en omdirigering for å fortelle nettlesere som prøver å få tilgang til http-versjonen av nettstedet til https.

kilde