До около 2017 г. голяма част от уебсайтовете в интернет използваха строго протокол за прехвърляне на хипертекст ( HTTP ) за предаване на данни на уебсайт към уеб браузъра на посетителя.

Дотогава повечето браузъри бяха напълно способни да получават защитено HTTP съдържание, но малко собственици на сайтове си направиха труда да настроят уебсайтовете си чрез HTTPS .

Какво е HTTPS ? Това означава защитен протокол за трансфер на хипертекст. И днес тази защитена версия на HTTP е начинът, по който по-голямата част от уебсайтовете в интернет предават съдържанието си към браузърите.

Какво е HTTPS?

Когато даден уебсайт използва HTTPS , това означава, че всички данни, които се предават между този уебсайт и вашия браузър, са криптирани.

Преди HTTPS хакер може лесно да прихване предаването между уеб хоста и браузъра на потребителя и да прочете предаваното съдържание. Това е така, защото съдържанието е предадено в HTML или обикновен текст. В много случаи дори идентификатори^(IDs) и пароли бяха лесни за извличане от тези предавания.

Какво прави HTTPS различен? HTTPS използва това, което се нарича сигурност на транспортния слой^{(Transport Layer Security)} ( TLS ), по-рано известен като Secure Socket Layer ( SSL ). 

TLS използва два ключа за сигурност, за да криптира напълно данните, преминаващи между уеб хоста и вашия браузър.

• Частен ключ^{(Private key)} : Това е ключ, съхраняван на първоначалния уеб сървър. Той не е достъпен за обществеността, така че само този частен ключ, съхранен на истинския уеб сървър, може да декриптира предавания.
• Публичен ключ^{(Public key)} : Публичният ключ се използва от всеки браузър, който иска да комуникира с уеб сървъра, който държи уебсайта.

Как работи HTTPS комуникацията

Комуникационният процес работи по следния начин.

1. Потребителят отваря браузър и се свързва с уеб страница.
2. Уебсайтът изпраща на браузъра на потребителя SSL сертификат, който съдържа публичния ключ. Браузърът се нуждае от този публичен ключ, за да отвори първоначалната връзка със сайта.
3. Това инициира това, което се нарича „ TLS ръкостискане“, при което клиентът (браузърът) и сървърът (уебсайтът) се „съгласяват“ за използването на шифъра, проверяват SSL цифровия подпис на сайта и генерират нови ключове за сесия за текущата сесия.

След като се установи тази „сесия“, никой между браузъра и уеб сървъра няма да може лесно да идентифицира информацията или данните, които се прехвърлят.

Това е така, защото всичко, дори HTML кодът^(HTML) , предаван на браузъра, се криптира (по същество кодиран в безсмислен текст и символи). Само браузърът, който е установил първоначалната връзка с уебсайта, може да дешифрира информацията и обратно. Само уебсайтът може да получава неща като идентификационни номера^(IDs) и пароли и да ги дешифрира за използване.

Така че, когато видите, че даден сайт е защитен, можете да бъдете сигурни, че комуникациите между вашия браузър и отдалечения сайт са поверителни и защитени от любопитни очи.

Как да разберем дали даден сайт използва HTTPS

От 2017 г. Google оказва натиск върху собствениците на уебсайтове да включат SSL сертификати в своите уебсайтове. Те направиха това, като интегрираха нова функция в най-новата версия на Chrome , която показваше предупреждение „Не е защитено^(Secure) “ на потребителите всеки път, когато посетят сайт, който не използва HTTPS .

Ако използвате най-новата версия на браузъра Chrome^(Chrome) и посещавате защитен сайт, който използва HTTPS , ще видите малка икона за заключване вляво от URL адреса^(URL) .

Не след дълго други браузъри започнаха да следват примера, включително Firefox , Safari и др. Всички те ще показват икона за заключване, както прави Chrome .

Ако посетите уебсайт и сайтът не използва HTTPS за комуникация, тогава вляво от URL адреса ще видите грешка Не е защитено .^{(Not secure)}

Тъй като това не е достатъчно отблъскващо, за да държи посетителите далеч от уебсайт, Google също въведе политика, при която използването на SSL сертификати ще помогне на уебсайтовете да се класират по-високо в резултатите от търсенето.

Тези две причини са защо повечето собственици на уебсайтове най-накрая започнаха да прехвърлят своите сайтове, за да използват SSL сертификати и да комуникират с браузърите на посетителите чрез HTTPS .

Защо трябва да се грижите за HTTPS?

Като потребител на интернет, трябва да се грижите много за това дали даден сайт използва или не HTTPS . Може да не мислите, че някой се интересува от това какви уебсайтове посещавате или какво правите в интернет, но има много големи общности от хакери, които се интересуват много.

Като прихващат комуникациите на вашия браузър с уебсайтове, хакерите постоянно търсят някоя от следната информация:

• Вашият имейл адрес, за да могат да го продадат на разпространителите на спам.
• Вашият телефонен номер и физически адрес, за да могат да го продадат на търговци.
• Идентификатор и пароли, които използвате, за да влезете в банковите си сметки, за да имат достъп до вашите средства.
• Всички неудобни сайтове, които посещавате, за да могат да ви изпращат имейли, заплашващи да споделите тази дейност с приятели и семейство, ако не платите^{(threatening to share that activity with friends and family if you don’t pay up)} .
• Директният IP адрес на вашия компютър, за да могат да се опитат да хакнат системата ви^{(try to hack your system)} .

Всъщност, уверяването, че посещавате само сайтове, които използват HTTPS , е мощен начин за защита на вашата поверителност и сигурност онлайн по много причини.

Ако притежавате уебсайт, има още повече причини, поради които трябва да се грижите за инсталирането на SSL сертификати и активиране на HTTPS .

• Ще получите повече трафик от търсенето с Google .
• Посетителите ще се чувстват сигурни да посещават уебсайта ви по-често.
• Клиентите ще се чувстват по-сигурни, като купуват продукти от вас.
• По-малко вероятно е хакерите да получат идентификационни номера^(IDs) или пароли, които им улесняват да хакнат уебсайта ви.

Вече няма основателни причини някой, който използва интернет в наши дни, да не използва само HTTPS за всички уеб транзакции.

Как да използвате HTTPS на вашия сайт

Ако притежавате уебсайт и се интересувате да се отървете от това страшно съобщение „Не е сигурно“, когато хората посещават вашия сайт, не е трудно да инсталирате SSL сертификати за вашия уебсайт.

Всъщност ние публикувахме пълно ръководство за това как да получите свой собствен SSL сертификат за вашия уебсайт и как да го инсталирате^{(how to get your own SSL certificate for your website, and how to install it)} .

Простите стъпки са както следва:

1. Определете специалния IP адрес, който вашият уеб хост е предоставил на вашия уебсайт.
2. Инсталирайте SSL сертификата, предоставен от вашия уебсайт, или този, който сте закупили от услуга за SSL сертификати.
3. Принудете^(Force) всички браузъри да използват SSL , когато посещават вашия сайт, като редактирате файла .htaccess с команда „пренаписване“, която променя всички връзки за използване на HTTPS .
4. Не^(Make) забравяйте да предоставите своя частен SSL сертификат на всички CDN услуги, които сте инсталирали на вашия сайт.

Този процес става още по-опростен напоследък, тъй като много уеб хостинг услуги предоставят на собствениците на уебсайтове решения с едно щракване за инсталиране на SSL сертификати за техния уебсайт.

What Is HTTPS and Why You Should Care

Up υntil aroυnd 2017, a large majority of websites on the internet used strictly hypertext transfer protocol (HTTP) fоr the transmission оf a website’s data to a visіtor’s web browѕer.

Until then, most browsers were fully capable of receiving secure HTTP content, but few site owners bothered to set up their websites using HTTPS.

What is HTTPS? It stands for hypertext transfer protocol secure. And today, this secure version of HTTP is how the majority of websites on the internet transmit their content to browsers.

What Is HTTPS?

When a website uses HTTPS, it means that all of the data being transmitted between that website and your browser is encrypted.

Before HTTPS, a hacker could easily intercept the transmission between the web host and the user’s browser, and read the content being transmitted. This is because the content was transmitted in HTML or plain text. In many cases even IDs and passwords were easy to extract from these transmissions.

What makes HTTPS different? HTTPS uses what’s called Transport Layer Security (TLS), formerly known as Secure Socket Layer (SSL). 

TLS uses two security “keys” to fully encrypt the data going between the web host and your browser.

• Private key: This is a key stored on the originating web server. It isn’t accessible to the public, so only this private key stored on the real web server can decrypt transmissions.
• Public key: The public key is used by any browser that wants to communicate with the web server that holds the website.

How HTTPS Communication Works

The communication process works as follows.

1. A user opens a browser and connects to a web page.
2. The website sends the user’s browser an SSL certificate that contains the public key. The browser needs this public key in order to open the initial connection with the site.
3. This initiates what’s called a “TLS handshake” where the client (browser) and the server (website) “agree” on the cipher to use, verify the site’s SSL digital signature, and generate new session keys for the current session.

Once this “session” is established, no one between the browser and the web server will be able to easily identify the information or data being transferred.

This is because everything, even the HTML transmitted to the browser, gets encrypted (essentially scrambled into nonsense text and symbols). Only the browser that established the initial connection with the website can decipher the information, and vice versa. Only the website can receive things like IDs and passwords and decipher them for use.

So, whenever you see that a site is secure, you can rest assured that the communications between your browser and the remote site are private and safe from prying eyes.

How to Know if a Site Uses HTTPS

Starting in 2017, Google put the pressure on website owners to incorporate SSL certificates into their websites. They did this by integrating a new feature into the latest version of Chrome that displayed a “Not Secure” warning to users whenever they visited a site that didn’t use HTTPS.

If you’re running the latest version of the Chrome browser and you visit a secure site that uses HTTPS, you’ll see a small lock icon to the left of the URL.

Not long after, other browsers started following suit, including Firefox, Safari, and more. They will all display a lock icon like Chrome does.

If you visit a website and the site isn’t using HTTPS to communicate, then you’ll see a Not secure error to the left of the URL.

As though this isn’t off-putting enough to keep visitors away from a website, Google also instituted a policy where use of SSL certificates would help websites rank higher in search results.

These two reasons are why most website owners finally started transitioning their sites to use SSL certificates and communicate with visitors’ browsers via HTTPS.

Why Should You Care About HTTPS?

As a user of the internet, you should care a great deal about whether or not a site uses HTTPS. You may not think anyone cares about what websites you visit or what you’re doing on the internet, but there are very large communities of hackers out there who are very interested.

By intercepting your browser communications with websites, hackers are constantly on the lookout for any of the following information:

• Your email address, so they can sell it to email spammers.
• Your phone number and physical address so they can sell it to marketers.
• ID and passwords you use to log into your bank accounts so they can access your funds.
• Any embarrassing sites you visit so they can send you emails threatening to share that activity with friends and family if you don’t pay up.
• Your computer’s direct IP address so they can try to hack your system.

In fact, making sure you only visit sites that use HTTPS is a powerful way to protect your privacy and security online, for many reasons.

If you own a website, there are even more reasons you should care about installing SSL certificates and enabling HTTPS.

• You’ll get more Google search traffic.
• Visitors will feel safe to visit your website more frequently.
• Customers will feel more secure buying products from you.
• Hackers will be less likely to obtain IDs or passwords that make it easier for them to hack your website.

There are no longer any good reasons for anyone using the internet these days not to be using only HTTPS for all web transactions.

How to Use HTTPS on Your Site

If you own a website and you’re interested in getting rid of that scary “Not Secure” message when people visit your site, it’s not difficult to install SSL certificates for your website.

In fact, we’ve published a full guide on how to get your own SSL certificate for your website, and how to install it.

The simple steps are as follows:

1. Determine the dedicated IP address your web host has provided to your website.
2. Install the SSL certificate either provided by your website, or one you’ve purchased from an SSL certificate service.
3. Force all browsers to use SSL when visiting your site by editing the .htaccess file with a “rewrite” command that changes all connections to use HTTPS.
4. Make sure to provide your private SSL certificate to any CDN services you’ve installed on your site.

This process is getting even simpler lately, since many web hosting services are providing website owners with one-click solutions to install SSL certificates for their website.

Related posts

• 3 начина да направите снимка или видео на Chromebook

• Как да открием софтуер за наблюдение на компютър и имейл или шпиониране

• Демистифицирана технология за плосък дисплей: TN, IPS, VA, OLED и др

• Как да включите или изключите Caps Lock на Chromebook

• 4 начина да намерите най-добрите интернет опции (ISP) във вашия район

• 10 най-добри начина да защитите компютъра си от деца

• Как да разделите клип в Adobe Premiere Pro

• Как да търсите приятели във Facebook по местоположение, работа или училище

• Как да предавате на Roku TV от компютър или мобилен телефон

• Как да направите Spotify по-силен и да звучи по-добре

• Как да промените езика на Netflix

• Как да изпратите анонимно текстово съобщение, което не може да бъде проследено до вас

• Как да създадете прозрачен фон в GIMP

• Най-добри настройки на камерата за портрети

• 9 съвета как да извлечете максимума от Duolingo

• Как да деактивирате акаунт във Facebook, вместо да го изтриете

• DVI срещу HDMI срещу DisplayPort – какво трябва да знаете

• Как да проверите твърдия диск за грешки

• Какво представлява рейтингът на пътниците на Uber и как да го проверите

• OLED срещу MicroLED: Трябва ли да изчакате?