Bár igaz, Az internet a világ legnépszerűbb hellyé váltmivel számos műveletet tesz lehetővé a felhasználók számára. Széles körű elterjedése miatt azonban azt is figyelembe veszik, A tökéletes hely az emberek megtámadására és a sebezhetőségük kihasználására megbízhatatlan felhasználók által tervezett számtalan módszer alapján.
Ezért jelenleg, biztonság és adatvédelem weboldalak böngészésekor, Ez minden internetfelhasználó számára prioritásnak számít.Ennek a globális szükségletnek köszönhetően, Megjelent a híres HTTPS protokoll, vagyis a „Hypertext Transfer Protocol Secure”. amely teljes titkosítást és hitelesítést biztosít a hálózati felhasználók számára.
Figyelemre méltó erejét tekintve sokan szeretnék igazán tudni, Mi ennek a protokollnak a célja, és mik a főbb jellemzői?Ezért ebben a bejegyzésben ezeket az információkat részletezzük, és ezen felül megemlítjük a következőket is: Milyen fejlesztései és korlátai vannak, hogyan működik, és miért garantálja a lehető legmagasabb biztonságot a hálózaton?.
Mi a biztonságos hipertext átviteli protokoll (Secure Hypertext Transfer Protocol) és mire használják?
Bár igaz, HTTPS Egy olyan alkalmazásprotokollra utal, amely hipertext adatok biztonságos átvitelére szolgál, és a következőn alapul: HTTP protokoll, de Ez a biztonságos verziója ennekÍgy egy olyan protokollból áll, amely lehetőséget kínál a következőkre: megbízható kapcsolatot hoz létre a kliens és a szerver között azzal a céllal, hogy illetéktelen személyek általi lehallgatás megakadályozása érdekében.
Ebben az értelemben a Biztonságos protokoll hipertext átvitelhez Egyfajta kapcsolatként működik, Felhasználói adatok titkosítására szolgálEnnek köszönhetően az interneten böngészők képesek lesznek teljesen titkosított adatcserére, mivel a szerver hitelesítve lesz.
Ami a működését illetiAlapvetően, amikor a felhasználó megerősít egy URL-bejegyzést a címsorban az Enter billentyűvel, vagy ennek hiányában rákattint egy linkre; A böngésző automatikusan létrehozza a kapcsolatot.Ezután a protokoll használatával HTTPS, A szerver bemutat egy tanúsítványt, amely hitelesíti azt egy megbízható beszállítóEzt követően a felhasználó ellenőrizheti a hitelességet, és így egy munkamenetkulcsot küld, amelyet csak a szerver tud olvasniharmadik fél beavatkozása nélkül;
Milyen jellemzői vannak a HTTPS protokollnak?
Működését tekintve a híres fő sajátossága HTTPS protokollA kulcs abban rejlik, hogy Biztonságos csatorna létrehozásával foglalkozik egy nem biztonságos hálózaton keresztül.Alapvetően. Ezzel védelmet nyújt a különböző típusú támadások vagy fenyegetések ellen, győződjön meg arról, hogy a szerver ellenőrzött és megbízható.
Technikai szempontból a Biztonságos Hipertext Átviteli Protokoll (SHYP) a következő, nagy érdeklődésre számot tartó jellemzőket tartalmazza:
- felhasználások SSL/TLS szövegbiztonságon alapuló titkosítás azzal a céllal, hogy megfelelő titkosított csatornát hozzon létre az érzékeny információk forgalmához. Figyelembe véve ezt, a titkosítási szint Ez a távoli szervertől és a használt böngészőtől függ..
- Szerencsére Használata nem igényel semmilyen további szoftver telepítését.Ennek eredményeként bármely felhasználó korlátozás nélkül használhatja. Ez bizalmat kelt a potenciális ügyfelekben a tanúsítvánnyal végrehajtott hitelesítésnek köszönhetően.
- a protokoll HTTPS Jellemzője az is, hogy megmutatkozik optimális integráció a főbb webböngészőkkel, például: Google Chrome, Mozilla Firefox, Opera, Safari és Internet Explorer.
- Általában ezt a biztonsági protokollt megkülönböztetik egy lakat ikonnal kezdve amely a címsor jobb oldalán található. Ez lehetővé teszi a megbízható webhelyek azonosítását. Továbbá azt is Az URL-cím elejére írja be a „https” előtagot.
- A továbbított tartalom HTTPS kapcsolatok, nem gyorsítótárazhatóEz egyesek számára előnyt, mások számára pedig hátrányt jelenthet.
- Egy webszerver előkészítéséhez a konfiguráció szempontjából úgy, hogy támogatja a HTTPS kapcsolatokatAz adminisztrátornak kell majd nyilvános kulcsú tanúsítvány létrehozása a webszerverhez.
- Un HTTPS protokoll lehet megsértett amikor a rendelkezésre álló kiadvány statikus tartalmára alkalmazzák.
- Beszivárgó vagy megbízhatatlan személy esetén Sikerült rögzítenem a HTTPS protokollon keresztül továbbított adatokat., egyformán Nem fogja tudni megfejteni a szóban forgó információt, mivel az teljesen titkosítva van..
Hogyan javítja a HTTPS a régebbi HTTP protokollt az internethez?
El régi HTTP Egy olyan protokollból áll, amely lehetővé teszi az adatok és erőforrások iránti kérések benyújtását, ezért Ez tekinthető az interneten történő adatcsere alapjának.Idővel azonban azonosították, mint egy nagyon könnyen megszeghető protokoll Mert leegyszerűsíti az átvitt adatok rögzítését a behatolók számára. Következésképpen a HTTPS protokollt azzal a céllal hozták létre, hogy a HTTP protokoll funkcionalitásának megváltoztatása és nagyobb biztonság biztosítása.
Mivel a Biztonságos protokoll A hipertext átvitel titkosítást használ, amelyben a behatolók Nem tudják megfejteni az információtmég ha el is tudják fogni az adást. Mert Teljesen titkosítva maradTehát a HTTP és a HTTPS protokollok közötti fő különbség a következő: Az általuk nyújtott biztonságban rejlik.Figyelembe véve, hogy az utóbbi ugyanazt a technológiát használja, mint a régi HTTP, de SSL titkosítást tartalmaz.
Ezenkívül a következő különbségek figyelhetők meg:
- A protokollban HTTP az irányok URL kezdje azzal
“http://”Míg a HTTPS, Ezek a linkek ezzel kezdődnek:“https://”. - Általában a protokoll HTTP USA 80-es port, kihagyással. Ehelyett a HTTPS használják 443-es port.
- Ellentétben a HTTP hogy Sebezhető a közbeesés elleni támadásokkal és a lehallgatással szemben.Ezért lehetővé teszik a rosszindulatú egyének számára, hogy hozzáférjenek weboldali fiókokhoz, bankokhoz és bizalmas információkhoz; a HTTPS Úgy tervezték, hogy ellenállni és ellenállni az ilyen támadásoknak, ami biztonságosabbá teszi.
- Rendszeresen a A HTTP az OSI modell legfelsőbb rétegén működik.A protokoll azonban HTTPS egy alsó alrétegben működik a HTTP üzenet titkosításának biztosítása az átvitel előtt és megfejteni a beérkezett adatokat.
HTTPS hálózati rétegek: Mik ezek, és hogyan működik ez a protokoll?
Ha esetleg nem tudtad volna, a HTTPS protokollon keresztül küldött adatok Egy úgynevezett protokollnak köszönhetően biztosítottak. „Szállítási réteg biztonsága” o „TLS” amely alapértelmezés szerint három alapvető védelmi réteget biztosít és így meghatározza a protokoll működését HTTPS javított.
Ezek a hálózati védelmi rétegek a következők:
Titkosítás
Általában, amikor egy számítógép üzenetet küld a webböngészőből a webkiszolgálónak, fennáll annak a lehetősége, hogy az információt valaki elfogja, aki megpróbálja elfogni a kommunikációs csatornát, hogy az összes forgalmat kémlelhesse.
A protokoll azonban HTTPS gondoskodik Titkosítja az adatcsere adatait, és megvédi azokat a kíváncsi szemektől.Ennek köszönhetően, miközben a felhasználó egy weboldalt böngészik, senki más nem tudja kémkedni a mozgását vagy nyomon követni a tevékenységeit, hogy ellopja bizalmas adatait. Ehelyett a webszerverrel folytatott kommunikáció... Biztonságosan, végponttól végpontig terjedő titkosítással lesz megvalósítva..
Sértetlenség
Ahogyan vannak biztonsági kockázatok, amelyek adatvesztéshez vezethetnek, az is lehetséges, hogy a webböngészőből a szerverre továbbított üzenet veszélybe kerülhet. rögzíthető a benne található információk módosítása érdekébenTehát módosítás után elküldésre kerül a címzettnek, és így, hatással lesz a kibocsátó integritására.
De szerencsére a protokoll HTTPS Felelős az adatok integritásának biztosításáért, hogy az átviteli folyamat során nem sérülhet vagy módosíthatófüggetlenül attól, hogy szándékos volt-e vagy sem. Ez azt jelenti, hogy bármilyen körülmények között Az üzenet pontosan úgy érkezik meg a címzetthez, ahogyan elküldték, anélkül, hogy az integritása veszélybe kerülne..
hitelesítés
a protokoll A HTTPS magas szintű hitelesítést is biztosítIly módon védi a felhasználókat a különféle támadásoktól. Bizalmat is épít azáltal, hogy olyan weboldalakat biztosít, amelyek... légy teljesen hiteles.
Amit korábban már ellenőriztek, ismerve az üzenetet küldő személy kilétét egy digitális aláírásA maga részéről meg kell jegyezni, hogy ezt az előnyt elérik SSL tanúsítványokon keresztül...amivel megerősítheted, hogy a megfelelő helyre csatlakoztál. Figyelembe véve, hogy alapértelmezés szerint egy SSL tanúsítvány ő a felelős mutassa meg, hogy a webböngésző érvényes és amelyet egy jogi tanúsító hatóság bemutatott.
Protokollkorlátozások: Melyek a HTTPS gyengeségei?
Mégis A továbbfejlesztett HTTPS protokoll számos előnnyel jár A felhasználók számára az igazság az is, hogy Vannak hátrányai. amit érdemes figyelembe venni.
Ezért az alábbiakban felsoroljuk a HTTPS főbb korlátait vagy hátrányait:
- Alapértelmezés szerint a védelem szintje a webböngésző implementációjának pontosságától és a támogatott titkosítási algoritmusoktól függ. Mivel tehát nem független, Bizonyos adatvédelmi réseket okozhat..
- A HTTPS-kapcsolatokkal kezdve, A tartalom gyorsítótárazása lehetetlen.Ez több felhasználó számára kedvezőtlen.
- Nyilvánvalóvá vált, hogy A HTTPS protokoll sebezhetővé válik, ha statikusan közzétett tartalomra alkalmazzák.Ez megkönnyíti a megbízhatatlan felhasználók megbízhatatlan műveleteit, akik mind a sima, mind a titkosított szöveghez szeretnének hozzáférni. Ez viszont kriptográfiai támadásokat tesz lehetővé.
- Egy másik gyenge pont Alacsonyabb teljesítményben rejlik, a használatának eredményeként SSL titkosításMivel a szervernek természeténél fogva számos számítást kell elvégeznie, ez növeli a válaszra várási időt.
- Sajnos, A virtuális hosztok nem működnek a HTTPS protokollalNos, a szerverek SSL Szigorúan véve csak a következők kombinációjára vonatkozóan tudnak igazolást bemutatni: Port/IP-cím különösen.
- Tanúsítványokért járó további díjak Kifejezetten magasak lehetnek Továbbá, a forgalom növekedése miatt növekvő költségeket is feltár. Ezért, Az új és kis weboldalak díjai nagyon magasak lehetnek, mindenekelőtt.
HTTPS biztonság: Valóban olyan biztonságos, mint ahogy mondják?
Bár a HTTPS protokoll garantálja a titkosítást az adatátvitel során, Valójában nem olyan biztonságos, mint amilyennek látszik.Nos, a hálózaton jelenleg működő különféle fenyegetések miatt ennek a protokollnak a biztonsági szimbóluma nem garantálja ezt egy weboldal teljes mértékben védettTekintettel arra, hogy ebben az időben, A rosszindulatú weboldalak egyre inkább HTTPS-t használnak (különösen az adathalász csalások). Ez azért van, mert A biztonságos kapcsolat nem ugyanaz, mint egy biztonságos weboldal.
Más szóval, hangsúlyozzuk, hogy a protokoll ellenére HTTPS Titkosítja az oldal és közted lévő információáramlást. Ennek semmi köze az adott weboldal biztonságához.Mivel egy rosszindulatú webhely könnyen megszerezhet egy ilyen tanúsítványt, és titkosítsa az oldal és közted lévő összes forgalmat hogy elkerüljék a kíváncsi szemeket. Azonban, bár biztosítják Önt arról, hogy senki más nem kémkedhet ki az Ön által megadott adatokból, a jelszavából és a bizalmas információiból azoknak a webhelyeknek a kezében lesz.
Ezért onnan átvehető. Azaz, hamis vagy nem biztonságos weboldalrólÖsszefoglalva, a protokollnak megfelelő lakat megléte HTTPS, egyszerűen Ez egy olyan tanúsítvány használatát jelzi, amely garantálja a biztonságos forgalmat, harmadik felek kíváncsi tekintetétől mentesen.Ez a protokoll azonban nem ad ki figyelmeztetéseket a weboldalak bizonytalanságával kapcsolatban. HTTPS rosszindulatú, hogy Online csalók manipulálhatják.
Veszélyesnek kell tekinteni azokat a weboldalakat, amelyek nem használják ezt a protokollt?
Ez egy lappangó kétség a különböző böngészőfelhasználók amit természetesen érdemes tisztázni. Ezzel kapcsolatban hangsúlyozzuk, hogy azok a weboldalak, amelyek nem használják a protokollt... A HTTPS nem teljesen veszélyes.
Figyelembe véve, hogy bár ez a protokoll titkosított információkat küld, Rosszindulatú személyek, vagy akár egy hamis weboldal is megszerezheti.Ezért még akkor is, ha olyan webhelyet ér el, amely a protokollt használja A HTTPS használatával nem leszel mentes a kémkedéstőlEzért minden esetben célszerű Kerülje a bizalmas információk online megosztásátkülönösen, ha személyes adatokról, fontos hitelesítő adatokról vagy pénzügyi tranzakciókról van szó.
