โฮมเพจ » ทำอย่างไร » HTTPS คืออะไรและทำไมฉันถึงต้องแคร์?

    HTTPS คืออะไรและทำไมฉันถึงต้องแคร์?

    HTTPS ไอคอนล็อคในแถบที่อยู่การเชื่อมต่อเว็บไซต์ที่เข้ารหัสซึ่งรู้จักกันในหลาย ๆ สิ่ง ในขณะที่มันถูกสงวนไว้ครั้งแรกสำหรับรหัสผ่านและข้อมูลที่สำคัญอื่น ๆ เว็บทั้งใบจะค่อยๆทิ้ง HTTP ไว้เบื้องหลังและเปลี่ยนเป็น HTTPS.

    “ S” ใน HTTPS หมายถึง“ ปลอดภัย” เป็นเวอร์ชันที่ปลอดภัยของ "ไฮเปอร์เท็กซ์การถ่ายโอนโปรโตคอล" ที่เว็บเบราว์เซอร์ของคุณใช้เมื่อสื่อสารกับเว็บไซต์.

    HTTP ทำให้คุณมีความเสี่ยงอย่างไร

    เมื่อคุณเชื่อมต่อกับเว็บไซต์ด้วย HTTP ปกติเบราว์เซอร์ของคุณจะค้นหาที่อยู่ IP ที่สอดคล้องกับเว็บไซต์เชื่อมต่อกับที่อยู่ IP นั้นและถือว่าเชื่อมต่อกับเว็บเซิร์ฟเวอร์ที่ถูกต้อง ข้อมูลจะถูกส่งผ่านการเชื่อมต่อในข้อความที่ชัดเจน ตัวดักฟังบนเครือข่าย Wi-Fi ผู้ให้บริการอินเทอร์เน็ตของคุณหรือหน่วยงานข่าวกรองของรัฐบาลเช่น NSA สามารถดูหน้าเว็บที่คุณกำลังเยี่ยมชมและข้อมูลที่คุณถ่ายโอนไปมา.

    มีปัญหาใหญ่กับเรื่องนี้ สิ่งหนึ่งที่ไม่มีวิธีการตรวจสอบว่าคุณเชื่อมต่อกับเว็บไซต์ที่ถูกต้อง บางทีคุณ คิด คุณเข้าถึงเว็บไซต์ธนาคารของคุณ แต่คุณอยู่ในเครือข่ายที่เปลี่ยนเส้นทางคุณไปยังเว็บไซต์ผู้หลอกลวง ไม่ควรส่งรหัสผ่านและหมายเลขบัตรเครดิตผ่านการเชื่อมต่อ HTTP มิฉะนั้นผู้ลักลอบดักฟังสามารถขโมยข้อมูลได้อย่างง่ายดาย.

    ปัญหาเหล่านี้เกิดขึ้นเนื่องจากการเชื่อมต่อ HTTP ไม่ได้เข้ารหัส การเชื่อมต่อ HTTPS คือ.

    การเข้ารหัส HTTPS ปกป้องคุณอย่างไร

    HTTPS มีความปลอดภัยมากกว่า HTTP อย่างมาก เมื่อคุณเชื่อมต่อกับไซต์ที่ปลอดภัยบนเซิร์ฟเวอร์ที่ปลอดภัย HTTPS เช่นธนาคารของคุณจะนำคุณไปยัง HTTPS โดยอัตโนมัติ - เว็บเบราว์เซอร์ของคุณจะตรวจสอบใบรับรองความปลอดภัยของเว็บไซต์และตรวจสอบว่าออกโดยหน่วยงานออกใบรับรองที่ถูกกฎหมาย วิธีนี้ช่วยให้คุณมั่นใจได้ว่าหากคุณเห็น“ https://bank.com” ในแถบที่อยู่ของเว็บเบราว์เซอร์แสดงว่าคุณเชื่อมต่อกับเว็บไซต์จริงของธนาคารแล้ว บริษัท ที่ออกใบรับรองความปลอดภัยให้กับพวกเขา น่าเสียดายที่หน่วยงานออกใบรับรองบางครั้งออกใบรับรองไม่ดีและระบบผิดพลาด แม้ว่ามันจะไม่สมบูรณ์แบบ แต่ HTTPS ยังคงมีความปลอดภัยมากกว่า HTTP.

    เมื่อคุณส่งข้อมูลที่ละเอียดอ่อนผ่านการเชื่อมต่อ HTTPS จะไม่มีใครสามารถดักฟังข้อมูลระหว่างทางได้ HTTPS เป็นสิ่งที่ทำให้การธนาคารออนไลน์ที่ปลอดภัยและการช็อปปิ้งเป็นไปได้.

    นอกจากนี้ยังให้ความเป็นส่วนตัวเพิ่มเติมสำหรับการท่องเว็บปกติด้วย ตัวอย่างเช่นเครื่องมือค้นหาของ Google เริ่มต้นที่การเชื่อมต่อ HTTPS ซึ่งหมายความว่าผู้คนจะไม่เห็นสิ่งที่คุณค้นหาบน Google.com เช่นเดียวกับ Wikipedia และเว็บไซต์อื่น ๆ ก่อนหน้านี้ทุกคนในเครือข่าย Wi-Fi เดียวกันจะสามารถเห็นการค้นหาของคุณเช่นเดียวกับผู้ให้บริการอินเทอร์เน็ตของคุณ.

    ทำไมทุกคนต้องการทิ้ง HTTP ไว้

    เดิมที HTTPS นั้นมีไว้สำหรับรหัสผ่านการชำระเงินและข้อมูลที่ละเอียดอ่อนอื่น ๆ แต่ตอนนี้เว็บทั้งเว็บกำลังเข้าหากัน.

    ในสหรัฐอเมริกาผู้ให้บริการอินเทอร์เน็ตของคุณได้รับอนุญาตให้สอดแนมประวัติการเรียกดูเว็บของคุณและขายให้ผู้โฆษณา หากเว็บย้ายไปที่ HTTPS ผู้ให้บริการอินเทอร์เน็ตของคุณจะไม่สามารถดูข้อมูลได้มากนัก แต่พวกเขาจะเห็นว่าคุณกำลังเชื่อมต่อกับเว็บไซต์เฉพาะเท่านั้นซึ่งต่างจากหน้าเว็บที่คุณกำลังดูอยู่ นี่หมายถึงความเป็นส่วนตัวมากขึ้นสำหรับการท่องเว็บของคุณ.

    ยิ่งแย่กว่านั้น HTTP ยังช่วยให้ผู้ให้บริการอินเทอร์เน็ตของคุณยุ่งเกี่ยวกับเว็บเพจที่คุณกำลังเยี่ยมชมหากพวกเขาต้องการ พวกเขาสามารถเพิ่มเนื้อหาลงในเว็บเพจปรับเปลี่ยนหน้าหรือแม้แต่ลบสิ่งต่าง ๆ ตัวอย่างเช่นผู้ให้บริการอินเทอร์เน็ตสามารถใช้วิธีนี้เพื่อฉีดโฆษณาเพิ่มเติมลงในหน้าเว็บที่คุณเยี่ยมชม Comcast ฉีดคำเตือนเกี่ยวกับแบนด์วิดท์ของมันแล้วและ Verizon ได้อัด supercookie ที่ใช้สำหรับการติดตามโฆษณา HTTPS ป้องกันผู้ให้บริการอินเทอร์เน็ตและใครก็ตามที่ใช้งานเครือข่ายไม่ให้เข้าไปยุ่งเกี่ยวกับหน้าเว็บเช่นนี้.

    และแน่นอนมันเป็นไปไม่ได้ที่จะพูดคุยเกี่ยวกับการเข้ารหัสบนเว็บโดยไม่พูดถึง Edward Snowden เอกสารรั่วไหลออกมาโดย Snowden ในปี 2013 แสดงให้เห็นว่ารัฐบาลสหรัฐฯกำลังตรวจสอบหน้าเว็บที่เข้าชมโดยผู้ใช้อินเทอร์เน็ตทั่วโลก สิ่งนี้ทำให้เกิดไฟไหม้ภายใต้ บริษัท เทคโนโลยีจำนวนมากเพื่อมุ่งสู่การเข้ารหัสและความเป็นส่วนตัวที่เพิ่มขึ้น ด้วยการย้ายไปที่ HTTPS รัฐบาลทั่วโลกมีเวลามากขึ้นในการดูนิสัยการท่องเว็บทั้งหมดของคุณ.

    เบราว์เซอร์กำลังสนับสนุนเว็บไซต์ให้ถ่ายโอนข้อมูล HTTP ได้อย่างไร

    ด้วยความปรารถนาที่จะย้ายไปใช้ HTTPS มาตรฐานใหม่ทั้งหมดที่ออกแบบมาเพื่อทำให้เว็บเร็วขึ้นจึงต้องใช้การเข้ารหัส HTTPS HTTP / 2 เป็นโปรโตคอล HTTP รุ่นใหม่ที่สำคัญที่ได้รับการสนับสนุนในเว็บเบราว์เซอร์หลักทั้งหมด มันเพิ่มการบีบอัด pipelining และคุณสมบัติอื่น ๆ ที่ช่วยให้หน้าเว็บโหลดเร็วขึ้น เว็บเบราว์เซอร์ทั้งหมดต้องการไซต์เพื่อใช้การเข้ารหัส HTTPS หากพวกเขาต้องการฟีเจอร์ HTTP / 2 ใหม่ที่มีประโยชน์เหล่านี้ อุปกรณ์ที่ทันสมัยมีฮาร์ดแวร์เฉพาะสำหรับประมวลผล HTTP การเข้ารหัส AES ที่ต้องการเช่นกัน ซึ่งหมายความว่า HTTPS ควรเร็วกว่า HTTP จริง ๆ.

    ในขณะที่เบราว์เซอร์กำลังสร้าง HTTPS ที่น่าดึงดูดด้วยฟีเจอร์ใหม่ ๆ Google กำลังทำให้ HTTP ไม่น่าสนใจโดยการลงโทษเว็บไซต์ที่ใช้งาน Google วางแผนที่จะตั้งค่าสถานะเว็บไซต์ที่ไม่ได้ใช้ HTTPS ว่าไม่ปลอดภัยใน Chrome และ Google ต้องการจัดลำดับความสำคัญของเว็บไซต์ที่ใช้ HTTPS ในผลการค้นหาของ Google สิ่งนี้ให้สิ่งจูงใจอย่างมากสำหรับเว็บไซต์ที่จะโยกย้ายไปยัง HTTPS.

    วิธีตรวจสอบว่าคุณเชื่อมต่อกับเว็บไซต์โดยใช้ HTTPS หรือไม่

    คุณสามารถบอกได้ว่าคุณเชื่อมต่อกับเว็บไซต์ด้วยการเชื่อมต่อ HTTPS หากที่อยู่ในแถบที่อยู่ของเว็บเบราว์เซอร์เริ่มต้นด้วย“ https: //” คุณจะเห็นไอคอนล็อคซึ่งคุณสามารถคลิกเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยของเว็บไซต์.

    สิ่งนี้มีลักษณะแตกต่างกันเล็กน้อยในแต่ละเบราว์เซอร์ แต่เบราว์เซอร์ส่วนใหญ่มี https: // และไอคอนล็อคเหมือนกัน เบราว์เซอร์บางตัวจะซ่อน“ https: //” เป็นค่าเริ่มต้นดังนั้นคุณจะเห็นไอคอนล็อคอยู่ถัดจากชื่อโดเมนของเว็บไซต์ อย่างไรก็ตามหากคุณคลิกหรือแตะที่แถบที่อยู่คุณจะเห็นส่วน“ https: //” ของที่อยู่.

    หากคุณใช้เครือข่ายที่ไม่คุ้นเคยและคุณเชื่อมต่อกับเว็บไซต์ธนาคารของคุณตรวจสอบให้แน่ใจว่าคุณเห็น HTTPS และที่อยู่เว็บไซต์ที่ถูกต้อง สิ่งนี้จะช่วยให้คุณมั่นใจได้ว่าคุณได้เชื่อมต่อกับเว็บไซต์ของธนาคารจริง ๆ แล้วแม้ว่ามันจะไม่ใช่ทางออกที่ผิดก็ตาม หากคุณไม่เห็นตัวบ่งชี้ HTTPS ในหน้าเข้าสู่ระบบคุณอาจเชื่อมต่อกับเว็บไซต์ผู้หลอกลวงบนเครือข่ายที่ถูกบุกรุก.

    ระวังเคล็ดลับฟิชชิ่ง

    การปรากฏตัวของ HTTPS นั้นไม่ได้รับประกันว่าเว็บไซต์นั้นจะถูกต้องตามกฎหมาย นักต้มตุ๋นที่ฉลาดบางคนตระหนักว่าผู้คนมองหาตัวบ่งชี้ HTTPS และไอคอนล็อคและอาจออกไปเปิดเผยเว็บไซต์ของพวกเขา ดังนั้นคุณควรระมัดระวัง: อย่าคลิกลิงก์ในอีเมลฟิชชิงมิเช่นนั้นคุณอาจพบว่าตัวเองอยู่ในหน้าปลอมตัวอย่างชาญฉลาด สแกมเมอร์สามารถรับใบรับรองสำหรับเซิร์ฟเวอร์หลอกลวงได้เช่นกัน ในทางทฤษฎีพวกมันป้องกันจากการแอบอ้างเว็บไซต์ที่พวกเขาไม่ได้เป็นเจ้าของเท่านั้น คุณอาจเห็นที่อยู่เช่น https://google.com.3526347346435.com ในกรณีนี้คุณกำลังใช้การเชื่อมต่อ HTTPS แต่คุณเชื่อมต่อกับโดเมนย่อยของไซต์ที่ชื่อ 3526347346435.com ไม่ใช่ Google.

    นักต้มตุ๋นคนอื่นอาจเลียนแบบไอคอนล็อคเปลี่ยน favicon ของเว็บไซต์ที่ปรากฏในแถบที่อยู่เป็นล็อคเพื่อพยายามหลอกคุณ ระวังเทคนิคเหล่านี้เมื่อตรวจสอบการเชื่อมต่อของคุณไปยังเว็บไซต์.