Раньше записать веб-адрес было легко. Мы знали, что начало адреса, иногда называемого URL-адресом, всегда было «h-t-t-p, двоеточие, косая черта, косая черта, w-w-w». Но ситуация постепенно начала меняться. Мы не только иногда теряли «www» в URL-адресе, но и иногда начали видеть «https» вместо «http».
В чем разница между HTTP и HTTPS и как мы это узнаем? какой из них нам следует вводить, когда мы идем по адресу, если все, что мы знаем, это часть после «www?» Если мы перейдем на сайт и HTTP сам по себе изменится на HTTPS, что это значит?
Различия между HTTP и HTTPS
Давайте сначала разберемся, что такое HTTP. Это аббревиатура от «Протокол передачи гипертекста» и по сути является протоколом, используемым для связи с веб-сайтами. Когда вы вводите URL-адрес в свой веб-браузер, он затем «общается» с сервером, используемым веб-сайтом, и предоставляет вам доступ. Часто вы можете просто добавить к названию сайт
Contents
Различия между HTTP и HTTPS
и ваш веб-браузер автоматически заполнит остальную часть адреса остальной частью URL-адреса.
Проблема HTTP заключается в том, что связь не обязательно является полностью конфиденциальной или безопасной. Информация, которую вы предоставляете веб-сайту, например контактная или финансовая информация, может быть перехвачена третьей стороной. Если вы находитесь на amazon.com или paypal.com, вы хотите быть уверены, что информация, которой вы делитесь, не будет получена кем-либо еще. Вам нужен более безопасный сайт.
Это именно то, что означает буква S в HTTPS или «безопасный HTTP». S означает «безопасный». Это не совсем другой протокол. Вместо этого это эффект наслаивания. HTTP расположен поверх SSL/TLS (безопасный уровень сокетов/транспортный уровень), чтобы создать для вас более высокий уровень безопасности. Он аутентифицирует сайт, чтобы вы знали, что имеете дело с сайтом, который является тем, кем он себя называет, а также зашифрует данные.
Вернемся к Amazon.com. Когда я ввожу «amazon.com» в свой веб-браузер, он автоматически заполняет все остальное, включая распознавание меня и моей учетной записи и вход в систему. Когда я просто просматриваю магазин, мне не нужен никакой другой протокол, кроме чем HTTP. Никакой информации о себе не предоставляю.
Однако, если я собираюсь войти в свою учетную запись, чтобы отредактировать информацию или купить товар, она включает не только мой адрес, но и данные моей кредитной карты, поэтому я хочу, чтобы она была более безопасной. Как только я нажимаю на свою учетную запись, она автоматически переключается на HTTPS, где я знаю, что это будет более безопасно. Я знаю, что моя информация здесь в безопасности, или лучше сказать в большей безопасности?
Насколько безопасен HTTPS
Предполагается, что протокол HTTPS защищен, но это не обязательно означает, что вы в полной безопасности. В некоторых случаях владельцы сайтов могли неправильно реализовать HTTPS или сертификат подписи просрочен или недействителен. Кроме того, использование HTTPS не означает, что это законный сайт. Это может быть фишинговый или хакерский сайт, похожий на amazon.com или paypal.com. В этих случаях вы должны принять собственное решение, можно ли доверять сайту или нет.
Как проверить, правильно ли на сайте реализован HTTPS?
Если вы используете последнюю версию веб-браузера, независимо от того, Firefox ли это, Chrome, IE или Safari, вы сможете просмотреть статус HTTPS сайта из строки URL.
В Firefox при доступе к сайту HTTPS рядом с URL-адресом вы увидите замок. Нажмите на него, и вы увидите статус сертификата подписи.
Здесь вы можете увидеть, кто предоставляет сертификат подписи (в данном случае Verisign) и правильно ли он реализован для предотвращения подслушивания.
В Chrome вы можете увидеть еще больше подробностей о соединении и его безопасности.
Если в сертификате возникла ошибка или источник поставщика не проверен, на экране вы увидите следующее:
Затем вы сможете решить, хотите ли вы «Добавить исключение» и продолжить или покинуть сайт.
Заключение
Во время этих праздников, когда вы покупаете все свои подарки и подарки онлайн, стоит быть более внимательным к безопасности сайта и к тому, зашифрована ли кредитная карта, которую вы отправляете, или нет. Надеюсь, эта статья помогла вам лучше
