Habang ito ay totoo, Ang internet ay naging pinakasikat na lugar sa buong mundodahil pinapadali nito ang maraming aksyon para sa mga gumagamit nito. Gayunpaman, dahil sa malawakang paggamit nito, itinuturing din itong Ang perpektong lugar para atakihin ang mga tao at samantalahin ang kanilang kahinaan batay sa hindi mabilang na mga pamamaraan na dinisenyo ng mga hindi mapagkakatiwalaang gumagamit.
Samakatuwid, sa kasalukuyan, seguridad at privacy kapag nagba-browse ng mga website, Ito ay itinuturing na isang prayoridad para sa lahat ng gumagamit ng internet.Dahil sa pandaigdigang pangangailangang ito, Lumitaw ang kilalang HTTPS protocol, o "Hypertext Transfer Protocol Secure." na nagbibigay ng kumpletong pag-encrypt at pagpapatotoo sa mga gumagamit ng network.
Dahil sa kahanga-hangang kapangyarihan nito, maraming tao ang gustong malaman, tunay nga, Ano ang layunin ng protokol na ito at ano ang mga pangunahing katangian nito?Samakatuwid, sa post na ito, tutukuyin namin ang impormasyong ito at, bukod pa rito, babanggitin namin Ano ang mga pagpapabuti at limitasyon nito, paano ito gumagana, at bakit nito ginagarantiyahan ang pinakamataas na posibleng seguridad sa network?.
Ano ang Secure Hypertext Transfer Protocol at para saan ito ginagamit?
Habang ito ay totoo, HTTPS Ito ay tumutukoy sa isang protocol ng aplikasyon na inilaan para sa ligtas na paglilipat ng hypertext data at nakabatay sa HTTP protocolPero Ito ang ligtas na bersyon nitoKaya, binubuo ito ng isang protokol na nag-aalok ng posibilidad ng magtatag ng maaasahang koneksyon sa pagitan ng kliyente at ng server na may layunin ng upang maiwasan ang anumang pagharang ng mga taong hindi awtorisado.
Sa ganitong diwa, ang Ligtas na Protocol para sa Paglilipat ng Hypertext Ito ay gumagana bilang isang uri ng koneksyon na Ginagamit ito upang i-encrypt ang datos ng gumagamitDahil dito, ang mga taong nagba-browse sa web makakakuha sila ng ganap na naka-encrypt na palitan ng datos, dahil ang server ay ia-authenticate.
Tungkol naman sa operasyon nitoTalaga, kapag kinumpirma ng isang user ang isang URL entry sa address bar gamit ang Enter key o, kung hindi, mag-click sa isang link; Awtomatikong nagtatatag ng koneksyon ang browser.Susunod, gamit ang protocol HTTPS, Ang server ay nagpapakita ng isang sertipiko na nagpapatunay dito bilang isang maaasahang tagapagtustosPagkatapos, mapapatunayan ng gumagamit ang pagiging tunay na ito at sa gayon, magpapadala ng session key na mababasa lamang ng server; nang walang pagharang ng isang ikatlong partido.
Ano ang mga katangian ng HTTPS protocol?
Dahil sa operasyon nito, ang pangunahing kakaiba ng sikat na HTTPS protocolAng susi ay nakasalalay sa katotohanan na Ito ay tumatalakay sa paglikha ng isang ligtas na channel sa isang hindi ligtas na networkSa madaling salita. Gamit ito, nagagawa nitong magbigay ng proteksyon laban sa iba't ibang uri ng pag-atake o banta, upang siguraduhing beripikado at mapagkakatiwalaan ang server.
Sa teknikal na pananaw, ang Secure Hypertext Transfer Protocol ay may kasamang mga sumusunod na tampok na lubhang kawili-wili:
- Magtrabaho isang encryption batay sa seguridad ng teksto ng SSL/TLS na may layuning lumikha ng angkop na naka-encrypt na channel para sa trapiko ng sensitibong impormasyon. Kung isasaalang-alang na, ang antas ng pag-encrypt Depende ito sa remote server at sa browser na gagamitin..
- Sa kabutihang palad Ang paggamit nito ay hindi nangangailangan ng anumang karagdagang pag-install ng software.Bilang resulta, maaari itong gamitin ng sinumang gumagamit nang walang paghihigpit. Nagbibigay ito ng kumpiyansa sa mga potensyal na customer dahil sa authentication na ginagawa nito gamit ang isang sertipiko.
- Protocol HTTPS Ito rin ay nailalarawan sa pamamagitan ng pagpapakita ng pinakamainam na integrasyon sa mga pangunahing web browser, tulad ng: Google Chrome, Mozilla Firefox, Opera, Safari at Internet Explorer.
- Sa pangkalahatan, ang protocol ng seguridad na ito ay nakikilala nagsisimula sa isang icon ng padlock na matatagpuan sa kanang bahagi ng address bar. Nagbibigay-daan ito sa iyo na matukoy ang mga mapagkakatiwalaang website. Bukod pa rito, ito rin ay Isama ang terminong "https" sa simula ng URL address.
- Ang nilalamang ipinapadala gamit ang mga koneksyon sa HTTPS, hindi maaaring i-cacheMaaaring ito ay isang kalamangan para sa ilan at isang kawalan para sa iba.
- Upang maihanda ang isang web server, sa mga tuntunin ng configuration, nang sa gayon ay sumusuporta sa mga koneksyon sa HTTPSKailangang gawin ng administrador lumikha ng sertipiko ng pampublikong susi para sa web server.
- Un HTTPS protocol maaari itong maging nilabag kapag inilapat sa static na nilalaman ng magagamit na publikasyon.
- Sa kaso ng isang taong magnanakaw o isang taong hindi mapagkakatiwalaan Nakuha ko ang data na ipinadala gamit ang HTTPS protocol, pare-pareho Hindi mo made-decipher ang impormasyong pinag-uusapan dahil ito ay ganap na naka-encrypt..
Paano nagpapabuti ang HTTPS kumpara sa mas lumang HTTP protocol para sa Internet?
El lumang HTTP Binubuo ito ng isang protocol na nagpapahintulot sa isang kahilingan para sa datos at mga mapagkukunan, samakatuwid Ito ang itinuturing na batayan ng anumang palitan ng datos sa webGayunpaman, sa paglipas ng panahon, ito ay nakilala bilang isang protocol na napakadaling labagin Dahil pinapasimple nito ang pagkuha ng ipinadalang datos para sa sinumang mga infiltrator. Dahil dito, ang HTTPS protocol ay nilikha na may layuning baguhin ang paggana ng HTTP protocol at magbigay ng mas mataas na seguridad.
Dahil, ang Ligtas na Protokol Gumagamit ang Hypertext Transfer ng encryption kung saan ang mga infiltrator ay Hindi nila kayang intindihin ang impormasyonkahit na makuha nila ang transmisyon. Dahil, Ito ay nananatiling ganap na naka-encryptSamakatuwid, ang pangunahing pagkakaiba sa pagitan ng mga protocol ng HTTP at HTTPS ay Nasa seguridad na ibinibigay nila iyon.Kung isasaalang-alang na ang huli ay gumagamit ng parehong teknolohiya gaya ng lumang HTTP, ngunit Kasama rito ang pag-encrypt ng SSL.
Bilang karagdagan, ang mga sumusunod na pagkakaiba ay napapansin:
- Sa protokol HTTP ang mga address URL nagsisimula sila sa
“http://”Samantala, sa HTTPS, Ang mga link na ito ay nagsisimula sa“https://”. - Sa pangkalahatan, ang protokol HTTP Estados Unidos el puerto 80, sa pamamagitan ng pagkukulang. Sa halip, ang HTTPS ginagamit nila el puerto 443.
- Hindi tulad ng HTTP ito Ito ay mahina sa mga pag-atake ng "man-in-the-middle" at pakikinig nang palihimSamakatuwid, pinapayagan nila ang mga malisyosong indibidwal na makakuha ng access sa mga account sa website, mga bangko, at kumpidensyal na impormasyon; ang HTTPS Ito ay dinisenyo upang upang mapaglabanan at mapaglabanan ang mga ganitong pag-atake, na ginagawa itong mas ligtas.
- Regular, ang Ang HTTP ay gumagana sa pinakamataas na layer ng modelo ng OSI.Gayunpaman, ang protokol HTTPS gumagana sa isang mas mababang sublayer para sa upang matiyak ang pag-encrypt ng isang mensaheng HTTP bago ipadala at ide-decrypt ang datos kapag natanggap na.
Mga Layer ng HTTPS Network: Ano ang mga ito at paano gumagana ang protocol na ito?
Kung sakaling hindi mo alam, ang data na ipinadala sa pamamagitan ng HTTPS protocol Sila ay nakaseguro dahil sa isang protokol na kilala bilang "Seguridad ng Layer ng Transportasyon" o "TLS" na, bilang default, nagbibigay ng tatlong mahahalagang patong ng proteksyon at sa gayon, tinutukoy nito ang paggana ng protocol HTTPS napabuti
Ang mga layer ng proteksyon ng network na ito ay ang mga sumusunod:
Pag-encrypt
Sa pangkalahatan, tuwing ang isang computer ay nagpapadala ng mensahe mula sa web browser patungo sa web server, may posibilidad na ang impormasyon ay nakukuha ng isang taong sumusubok na maharang ang channel ng komunikasyon, para maniktik sa lahat ng trapiko.
Gayunpaman, ang protokol HTTPS nangangalaga Ine-encrypt nito ang palitan ng datos at pinapanatili itong ligtas mula sa mga mapanlinlang na mata.Dahil dito, habang nagba-browse ang gumagamit sa isang website, walang ibang makakapag-espiya sa kanilang mga galaw o makakasubaybayan ang kanilang mga aktibidad para nakawin ang kanilang kumpidensyal na impormasyon. Sa halip, ang komunikasyon sa web server Ito ay ligtas na ipapatupad gamit ang end-to-end encryption..
Integridad
Tulad ng pagkakaroon ng mga panganib sa seguridad na maaaring humantong sa pagkawala ng data, posible ring makompromiso ang mensaheng ipinadala mula sa web browser patungo sa server. maaaring makuha upang baguhin ang impormasyong nakapaloob ditoSamakatuwid, kapag nabago na, ipapadala ito sa tatanggap at sa gayon, makakaapekto sa integridad ng nag-isyu.
Pero, sa kabutihang palad, ang protocol HTTPS Ito ang may pananagutan sa pagtiyak ng integridad ng datos upang hindi maaaring masira o baguhin habang isinasagawa ang proseso ng paglilipatsinasadya man o hindi. Nangangahulugan ito na, sa anumang pagkakataon, Ang mensahe ay makakarating sa tatanggap nang eksakto kung paano ito ipinadala, nang walang anumang panganib na makompromiso ang integridad nito..
Pagpapatunay
Protocol Nagbibigay din ang HTTPS ng mataas na antas ng pagpapatotooSa ganitong paraan, pinoprotektahan nito ang mga gumagamit laban sa iba't ibang pag-atake. Nagbubuo rin ito ng tiwala sa pamamagitan ng pagbibigay ng mga website na... maging ganap na tunay.
Na dati nang napatunayan, pag-alam sa pagkakakilanlan ng taong nagpadala ng mensahe sa pamamagitan ng paggamit ng isang digital na lagdaSa bahagi nito, dapat tandaan na ang kalamangang ito ay nakakamit sa pamamagitan ng mga sertipiko ng SSL...kung saan maaari mong kumpirmahin na nakakonekta ka sa tamang lugar. Kung isasaalang-alang na, bilang default, ang isang SSL certificate siya ang namamahala sa ipakita na ang web browser ay wasto at iyon ay ipinakita ng isang legal na awtoridad sa sertipikasyon.
Mga limitasyon ng protocol: Ano ang mga kahinaan ng HTTPS?
bagaman Ang pinahusay na protocol ng HTTPS ay nag-aalok ng maraming benepisyo Para sa mga gumagamit, ang totoo ay na rin Mayroon itong ilang mga disbentaha. na dapat isaalang-alang.
Samakatuwid, inililista namin sa ibaba ang mga pangunahing limitasyon o disbentaha ng HTTPS:
- Bilang default, ang antas ng proteksyon ay nakasalalay sa katumpakan ng implementasyon ng web browser at sa mga sinusuportahang algorithm ng pag-encrypt. Samakatuwid, dahil hindi ito independiyente, Maaari itong magdulot ng ilang kakulangan sa privacy..
- Simula sa mga koneksyon sa HTTPS, Imposibleng i-cache ang nilalaman.Hindi ito kanais-nais para sa ilang mga gumagamit.
- Naging malinaw na, Ang HTTPS protocol ay nagpapakita ng kahinaan kapag nailapat na sa nilalamang nailathala nang estatiko.Pinapadali nito ang mga hindi mapagkakatiwalaang aksyon ng mga hindi mapagkakatiwalaang gumagamit na naghahanap ng access sa parehong plaintext at ciphertext. Ito naman, ay nagbibigay-daan sa mga pag-atake sa cryptographic.
- Isa pang kahinaan Ito ay nakasalalay sa mas mababang pagganap, bilang resulta ng paggamit ng SSL encryptionDahil, sa likas na katangian nito, ang server ay kailangang magsagawa ng maraming kalkulasyon, pinapataas nito ang oras ng paghihintay para sa isang tugon.
- Sa kasamaang palad, Hindi gumagana ang mga virtual host gamit ang HTTPS protocolAba, ang mga server SSL Maaari lamang silang magpakita ng sertipiko, sa mahigpit na pagsasalita, para sa isang kombinasyon ng Port/IP sa partikular
- Mga karagdagang bayad para sa mga sertipiko Maaari silang maging kapansin-pansing mataas At, bukod pa rito, ipinapakita nito ang pagtaas ng mga gastos dahil sa pagtaas ng trapiko. Samakatuwid, Maaaring napakataas ng mga bayarin para sa mga bago at maliliit na website, higit sa lahat.
Seguridad ng HTTPS: Talaga bang kasing-ligtas ito ng sinasabi nila?
Bagama't ginagarantiyahan ng HTTPS protocol ang pag-encrypt sa pagpapadala ng data, Hindi naman talaga ito kasing ligtas ng inaakala.Bueno, dahil sa iba't ibang banta na kasalukuyang tumatakbo sa network, nabigo ang simbolo ng seguridad ng protocol na ito na garantiyahan iyon ang isang website ay ganap na protektadoKung isasaalang-alang na, sa panahong ito, Parami nang parami ang gumagamit ng HTTPS ng mga malisyosong website (lalo na ang mga phishing scam). Ito ay dahil, Ang isang ligtas na koneksyon ay hindi katulad ng isang ligtas na website.
Sa madaling salita, binibigyang-diin namin na, sa kabila ng protokol HTTPS Ine-encrypt nito ang impormasyong ipinapadala sa pagitan ng site at mo, Wala itong kinalaman sa seguridad ng partikular na website.Dahil madaling makakuha ng ganitong sertipiko ang isang malisyosong site at i-encrypt ang lahat ng trapiko sa pagitan ng pahina at ikaw para maiwasan ang mga mapanlinlang na mata. Gayunpaman, kahit na sinisiguro nila sa iyo na walang ibang maaaring maniktik sa datos na iyong ibinibigay, ang iyong password at kumpidensyal na impormasyon ay mapapasailalim sa pamamahala ng mga site na iyon.
Samakatuwid, maaari itong agawin mula roon. Ibig sabihin, mula sa isang peke o hindi ligtas na websiteBilang konklusyon, ang pagkakaroon ng kandado na naaayon sa protocol HTTPS, simple Ipinapahiwatig nito ang paggamit ng isang sertipiko na ginagarantiyahan ang ligtas na trapiko, libre mula sa mga mata ng mga ikatlong partido.Gayunpaman, ang protokol na ito ay hindi naglalabas ng mga babala tungkol sa kawalan ng seguridad ng isang website. HTTPS malisyoso na Maaari itong manipulahin ng mga online scammer.
Dapat bang ituring na mapanganib ang mga website na hindi gumagamit ng protocol na ito?
Ito ay isang nakatagong pagdududa sa mga iba't ibang gumagamit ng mga web browser na, siyempre, ay dapat linawin. Kaugnay nito, binibigyang-diin namin na ang mga website na hindi gumagamit ng protocol... Hindi naman lubos na mapanganib ang mga HTTPS.
Kung isasaalang-alang na, bagama't nagpapadala ang protocol na ito ng naka-encrypt na impormasyon, Maaari itong makuha ng mga malisyosong indibidwal o kahit ng isang pekeng website.Samakatuwid, kahit na mag-access ka sa isang website na gumagamit ng protocol HTTPS, hindi ka maliligtas sa pagiging minamanmanan ng ibang taoSamakatuwid, sa anumang pagkakataon, ipinapayong Iwasan ang pagbabahagi ng kumpidensyal na impormasyon onlinelalo na pagdating sa personal na datos, mahahalagang kredensyal, o mga transaksyong pinansyal.
