Mi a HTTPS és miért kell törődnie velük


2017 körül az interneten található webhelyek többsége szigorúan hipertext átviteli protokollt (HTTP) használt a weboldal adatainak a látogató webböngészőjéhez történő továbbításához.

Addig a legtöbb böngésző teljes mértékben képes biztonságos HTTP-tartalom fogadására, de kevés webhelytulajdonos zavarta webhelyeinek felállítását HTTPS használatával.

Mi a HTTPS? Ez a hipertext átviteli protokoll biztonságos. Ma pedig a HTTP ezen biztonságos verziója az, hogy az interneten található webhelyek többsége továbbítja tartalmát a böngészőknek.

Mi az a HTTPS?

Amikor egy webhely HTTPS-t használ, ez azt jelenti, hogy az adott webhely és az Ön böngészője között továbbított összes adat titkosítva van.

A HTTPS előtt egy hacker könnyedén képes elfogni az internetes gazdagép és a felhasználó böngészője közötti átvitelt, és elolvashatja az átvitt tartalmat. Ennek oka, hogy a tartalmat HTML-ben vagy egyszerű szövegben továbbították. Sok esetben még az azonosítókat és a jelszavakat is könnyű volt kibontani ezekből az átvitelekből.

Mi különbözteti meg a HTTPS-t? A HTTPS az úgynevezett Transport Layer Security (TLS) nevet használja, amelyet korábban Secure Socket Layer (SSL) néven ismertek.

A TLS két biztonsági „kulcsot” használ az internetes gazdagép és a böngészője közötti adatok teljes titkosításához.

  • Privát kulcs: Ez az eredeti webszerveren tárolt kulcs. A nyilvánosság számára nem hozzáférhető, így csak ez a valódi webszerveren tárolt magánkulcs képes dekódolni az átviteleket.
  • Nyilvános kulcs: A nyilvános kulcsot minden olyan böngésző használja, amely kommunikálni akar a weboldallal rendelkező webkiszolgálóval.

    Hogyan működik a HTTPS kommunikáció

    A kommunikációs folyamat az alábbiak szerint működik.

    1. A felhasználó megnyit egy böngészőt, és csatlakozik egy weboldalhoz.
    2. A webhely elküldi a felhasználó böngészőjének a nyilvános kulcsot tartalmazó SSL-tanúsítványt. A böngészőnek erre a nyilvános kulcsra van szüksége a kezdeti kapcsolat megnyitásához a webhelyhez.
    3. Ez elindítja az úgynevezett „TLS-kézfogást”, ahol az ügyfél (böngésző) és a szerver (webhely) „megállapodik” a titkosítás, amely ellenőrzi a webhely SSL digitális aláírását, és új munkamenetkulcsokat generál az aktuális munkamenethez.
    4. Miután létrehozta ezt a „munkamenetet”, a böngésző és a webszerver között senki sem fog képes legyen könnyen azonosítani az átvitt információkat vagy adatokat.

      Ennek oka, hogy mindent, még a böngészőhöz továbbított HTML-t is, titkosítanak (lényegében értelmetlen szöveggé és szimbólumokká keverik). Csak az a böngésző tudja megfejteni az információkat, amely létrehozta a kezdeti kapcsolatot a webhellyel, és fordítva. Csak a webhely fogadhat például azonosítókat és jelszavakat, és megfejtheti őket felhasználás céljából.

      Tehát, amikor úgy látja, hogy egy webhely biztonságos, biztos lehet benne, hogy a böngészője és a távoli webhely közötti kommunikáció privát és biztonságos a kíváncsiskodók elől.

      Hogyan lehet megtudni, hogy egy webhelyet használ-e? HTTPS

      2017-től a Google nyomást gyakorolt ​​a webhelyek tulajdonosaira, hogy az SSL-tanúsítványokat beépítsék a webhelyeikbe. Ezt úgy tették, hogy egy új funkciót integráltak a Chrome legújabb verziójába, amely „Nem biztonságos” figyelmeztetést adott a felhasználóknak, amikor olyan webhelyet látogattak meg, amely nem használt HTTPS-t.

      Ha Ön a legújabb verziót futtatja. a Chrome böngésző verzióját, és meglátogat egy biztonságos webhelyet, amely HTTPS-t használ, az URL bal oldalán megjelenik egy kis zár ikon.

      Nem sokkal később más böngészők kezdték követni , beleértve a Firefoxot, a Safari-t és még sok mást. Mindegyiken megjelenik egy zár ikon, mint a Chrome-ban.

      Ha meglátogat egy webhelyet, és a webhely nem használ HTTPS-t a kommunikációhoz, akkor megjelenik egy Nem biztonságoshiba. az URL bal oldalán.

      Bár ez nem eléggé kedvezőtlen ahhoz, hogy távol tartsa a látogatókat egy webhelytől, a Google egy olyan irányelvet is bevezetett, amelyben az SSL tanúsítványok használata elősegítené a webhelyek rangsorolását magasabb a keresési eredmények között.

      Ez a két ok az oka annak, hogy a legtöbb webhelytulajdonos végül átállta webhelyét az SSL-tanúsítványok használatára és a látogatók böngészőivel való kommunikációra HTTPS-en keresztül.

      Miért érdekelne HTTPS?

      Az internet felhasználóként sokat kell törődnie azzal, hogy egy webhely használja-e a HTTPS-t. Nem gondolhatja, hogy bárkit is érdekel, hogy milyen webhelyeket látogat meg, vagy mit csinál az interneten, de nagyon nagy hackerekből álló közösségek vannak ott, akiket nagyon érdekel.

      Azáltal, hogy elfogja A böngészővel a weboldalakkal folytatott kommunikáció, a hackerek folyamatosan az alábbi információk bármelyikét keresik:

      • Az Ön e-mail címe, így eladhatják azt e-mail spamelőknek.
      • A telefonja szám és fizikai cím, hogy eladhassák a marketingszakembereknek.
      • Azonosító és jelszavak, amelyeket a bankszámlájára való bejelentkezéshez használ, hogy hozzáférhessenek az Ön pénzéhez.
      • Minden kínos webhely, amelyet így meglátogat e-maileket küldhetnek neked azzal a fenyegetéssel, hogy megosztja ezt a tevékenységet barátaival és családjával, ha nem fizet be.
      • A számítógéped közvetlen IP-címe, így próbálja feltörni a rendszerét.
      • Valójában annak biztosítása, hogy csak a HTTPS-t használó webhelyeket látogassa meg, számos okból hatékony eszköz az online magánélet és biztonság védelmére.

        Ha Ön rendelkezik egy webhelyet, még több oka van annak, hogy érdemes törődnie az SSL tanúsítványok telepítésével és a HTTPS engedélyezésével.

        • Nagyobb Google keresési forgalmat kap.
        • A látogatók biztonságban érzik magukat látogasson el gyakrabban a webhelyére.
        • Az ügyfelek biztonságosabbnak érzik magukat, ha termékeket vásárolnak tőled.
        • A hackerek kevésbé valószínű, hogy megszereznek olyan azonosítókat vagy jelszavakat, amelyek megkönnyítik számukra az Ön webhelyének feltörését.
        • Már nincsenek jó okok arra, hogy manapság senki ne használjon internetet hogy az összes webes tranzakcióhoz csak HTTPS-t használjon.

          Hogyan használjuk a HTTPS-t a webhelyén

          Ha Önnek van webhelye, és érdekli, hogy megszabaduljon ettől az ijesztő "Nem biztonságos" -tól ”Üzenet, amikor az emberek meglátogatják az Ön webhelyét, nem nehéz SSL-tanúsítványokat telepíteni a webhelyére.

          Valójában egy teljes útmutatót tettünk közzé a hogyan szerezhet saját SSL tanúsítványt a webhelyéhez, és hogyan telepítheti azt oldalon.

          Az egyszerű lépések a következők:

          1. Határozza meg azt a dedikált IP-címet, amelyet az internetes gazdagép adott a webhelyéhez.
          2. Telepítse az SSL-tanúsítványt is amelyet a webhely vagy egy SSL tanúsítványszolgáltatástól vásárolt.
          3. A .htacc szerkesztésével kényszerítenie kell az összes böngészőt az SSL használatára a webhely látogatásakor. ess fájl egy „újraírás” paranccsal, amely minden kapcsolatot megváltoztat a HTTPS használatához.
          4. Győződjön meg arról, hogy a saját SSL tanúsítványát megadja-e a webhelyére telepített CDN-szolgáltatásoknak.
          5. Ez a folyamat az utóbbi időben még egyszerűbbé válik, mivel sok webtárhely-szolgáltatás egy kattintással biztosítja a webhelyek tulajdonosainak az SSL-tanúsítványok telepítését a webhelyükre.

            Related posts:


            20.09.2020