Какво е HTTPS и защо трябва да се интересувате

До около 2017 г. голяма част от уебсайтовете в интернет използваха строго протокол за прехвърляне на хипертекст ( HTTP ) за предаване на данни на уебсайт към уеб браузъра на посетителя.

Дотогава повечето браузъри бяха напълно способни да получават защитено HTTP съдържание, но малко собственици на сайтове си направиха труда да настроят уебсайтовете си чрез HTTPS .

Какво е HTTPS ? Това означава защитен протокол за трансфер на хипертекст. И днес тази защитена версия на HTTP е начинът, по който по-голямата част от уебсайтовете в интернет предават съдържанието си към браузърите.

Какво е HTTPS?

Когато даден уебсайт използва HTTPS , това означава, че всички данни, които се предават между този уебсайт и вашия браузър, са криптирани.

Преди HTTPS хакер може лесно да прихване предаването между уеб хоста и браузъра на потребителя и да прочете предаваното съдържание. Това е така, защото съдържанието е предадено в HTML или обикновен текст. В много случаи дори идентификатори(IDs) и пароли бяха лесни за извличане от тези предавания.

Какво прави HTTPS различен? HTTPS използва това, което се нарича сигурност на транспортния слой(Transport Layer Security) ( TLS ), по-рано известен като Secure Socket Layer ( SSL ). 

TLS използва два ключа за сигурност, за да криптира напълно данните, преминаващи между уеб хоста и вашия браузър.

  • Частен ключ(Private key) : Това е ключ, съхраняван на първоначалния уеб сървър. Той не е достъпен за обществеността, така че само този частен ключ, съхранен на истинския уеб сървър, може да декриптира предавания.
  • Публичен ключ(Public key) : Публичният ключ се използва от всеки браузър, който иска да комуникира с уеб сървъра, който държи уебсайта.

Как работи HTTPS комуникацията

Комуникационният процес работи по следния начин.

  1. Потребителят отваря браузър и се свързва с уеб страница.
  2. Уебсайтът изпраща на браузъра на потребителя SSL сертификат, който съдържа публичния ключ. Браузърът се нуждае от този публичен ключ, за да отвори първоначалната връзка със сайта.
  3. Това инициира това, което се нарича „ TLS ръкостискане“, при което клиентът (браузърът) и сървърът (уебсайтът) се „съгласяват“ за използването на шифъра, проверяват SSL цифровия подпис на сайта и генерират нови ключове за сесия за текущата сесия.

След като се установи тази „сесия“, никой между браузъра и уеб сървъра няма да може лесно да идентифицира информацията или данните, които се прехвърлят.

Това е така, защото всичко, дори HTML кодът(HTML) , предаван на браузъра, се криптира (по същество кодиран в безсмислен текст и символи). Само браузърът, който е установил първоначалната връзка с уебсайта, може да дешифрира информацията и обратно. Само уебсайтът може да получава неща като идентификационни номера(IDs) и пароли и да ги дешифрира за използване.

Така че, когато видите, че даден сайт е защитен, можете да бъдете сигурни, че комуникациите между вашия браузър и отдалечения сайт са поверителни и защитени от любопитни очи.

Как да разберем дали даден сайт използва HTTPS

От 2017 г. Google оказва натиск върху собствениците на уебсайтове да включат SSL сертификати в своите уебсайтове. Те направиха това, като интегрираха нова функция в най-новата версия на Chrome , която показваше предупреждение „Не е защитено(Secure) “ на потребителите всеки път, когато посетят сайт, който не използва HTTPS .

Ако използвате най-новата версия на браузъра Chrome(Chrome) и посещавате защитен сайт, който използва HTTPS , ще видите малка икона за заключване вляво от URL адреса(URL) .

Не след дълго други браузъри започнаха да следват примера, включително Firefox , Safari и др. Всички те ще показват икона за заключване, както прави Chrome .

Ако посетите уебсайт и сайтът не използва HTTPS за комуникация, тогава вляво от URL адреса ще видите грешка Не е защитено .(Not secure)

Тъй като това не е достатъчно отблъскващо, за да държи посетителите далеч от уебсайт, Google също въведе политика, при която използването на SSL сертификати ще помогне на уебсайтовете да се класират по-високо в резултатите от търсенето.

Тези две причини са защо повечето собственици на уебсайтове най-накрая започнаха да прехвърлят своите сайтове, за да използват SSL сертификати и да комуникират с браузърите на посетителите чрез HTTPS .

Защо трябва да се грижите за HTTPS?

Като потребител на интернет, трябва да се грижите много за това дали даден сайт използва или не HTTPS . Може да не мислите, че някой се интересува от това какви уебсайтове посещавате или какво правите в интернет, но има много големи общности от хакери, които се интересуват много.

Като прихващат комуникациите на вашия браузър с уебсайтове, хакерите постоянно търсят някоя от следната информация:

  • Вашият имейл адрес, за да могат да го продадат на разпространителите на спам.
  • Вашият телефонен номер и физически адрес, за да могат да го продадат на търговци.
  • Идентификатор и пароли, които използвате, за да влезете в банковите си сметки, за да имат достъп до вашите средства.
  • Всички неудобни сайтове, които посещавате, за да могат да ви изпращат имейли, заплашващи да споделите тази дейност с приятели и семейство, ако не платите(threatening to share that activity with friends and family if you don’t pay up) .
  • Директният IP адрес на вашия компютър, за да могат да се опитат да хакнат системата ви(try to hack your system) .

Всъщност, уверяването, че посещавате само сайтове, които използват HTTPS , е мощен начин за защита на вашата поверителност и сигурност онлайн по много причини.

Ако притежавате уебсайт, има още повече причини, поради които трябва да се грижите за инсталирането на SSL сертификати и активиране на HTTPS .

  • Ще получите повече трафик от търсенето с Google .
  • Посетителите ще се чувстват сигурни да посещават уебсайта ви по-често.
  • Клиентите ще се чувстват по-сигурни, като купуват продукти от вас.
  • По-малко вероятно е хакерите да получат идентификационни номера(IDs) или пароли, които им улесняват да хакнат уебсайта ви.

Вече няма основателни причини някой, който използва интернет в наши дни, да не използва само HTTPS за всички уеб транзакции.

Как да използвате HTTPS на вашия сайт

Ако притежавате уебсайт и се интересувате да се отървете от това страшно съобщение „Не е сигурно“, когато хората посещават вашия сайт, не е трудно да инсталирате SSL сертификати за вашия уебсайт.

Всъщност ние публикувахме пълно ръководство за това как да получите свой собствен SSL сертификат за вашия уебсайт и как да го инсталирате(how to get your own SSL certificate for your website, and how to install it) .

Простите стъпки са както следва:

  1. Определете специалния IP адрес, който вашият уеб хост е предоставил на вашия уебсайт.
  2. Инсталирайте SSL сертификата, предоставен от вашия уебсайт, или този, който сте закупили от услуга за SSL сертификати.
  3. Принудете(Force) всички браузъри да използват SSL , когато посещават вашия сайт, като редактирате файла .htaccess с команда „пренаписване“, която променя всички връзки за използване на HTTPS .
  4. Не(Make) забравяйте да предоставите своя частен SSL сертификат на всички CDN услуги, които сте инсталирали на вашия сайт.

Този процес става още по-опростен напоследък, тъй като много уеб хостинг услуги предоставят на собствениците на уебсайтове решения с едно щракване за инсталиране на SSL сертификати за техния уебсайт.



About the author

Аз съм компютърен професионалист с над 10 години опит. В свободното си време обичам да помагам на бюрото в офиса и да уча децата как да използват интернет. Моите умения включват много неща, но най-важното е, че знам как да помагам на хората да решават проблеми. Ако имате нужда от някой, който може да ви помогне с нещо спешно или просто искате някои основни съвети, моля, свържете се с мен!



Related posts