Körülbelül 2017-ig az interneten található webhelyek nagy többsége szigorúan hipertext átviteli protokollt ( HTTP ) használt a webhely adatainak a látogató webböngészőjébe való továbbítására.

Addig a legtöbb böngésző teljes mértékben képes volt biztonságos HTTP -tartalom fogadására, de csak kevés webhelytulajdonos törődött azzal, hogy webhelyét HTTPS használatával állítsa be .

Mi az a HTTPS ? A biztonságos hipertext átviteli protokoll rövidítése. Manapság pedig a HTTP^(HTTP) ezen biztonságos verziója az , ahogyan az interneten található webhelyek többsége továbbítja tartalmát a böngészőknek.

Mi az a HTTPS?

Ha egy webhely HTTPS -t használ , az azt jelenti, hogy a webhely és a böngészője között továbbított összes adat titkosítva van.

A HTTPS előtt a hacker könnyen elkaphatta az átvitelt a webtárhely és a felhasználó böngészője között, és elolvashatta a továbbított tartalmat. Ennek az az oka, hogy a tartalmat HTML -ben vagy egyszerű szövegben továbbították. Sok esetben még az azonosítókat^(IDs) és jelszavakat is könnyű volt kinyerni ezekből az átvitelekből.

Mitől más a HTTPS ? A HTTPS^(HTTPS) az úgynevezett Transport Layer Security -t ( TLS ) használja, amely korábban Secure Socket Layer ( SSL ) néven volt ismert. 

A TLS két biztonsági „kulcsot” használ a webtárhely és a böngésző között folyó adatok teljes titkosításához.

• Privát kulcs^{(Private key)} : Ez a kiinduló webszerveren tárolt kulcs. Nyilvánosan nem hozzáférhető, így csak ez a valódi webszerveren tárolt privát kulcs képes visszafejteni az átviteleket.
• Nyilvános kulcs^{(Public key)} : A nyilvános kulcsot minden böngésző használja, amely kommunikálni akar a webhelyet tároló webszerverrel.

Hogyan működik a HTTPS kommunikáció

A kommunikációs folyamat a következőképpen működik.

1. A felhasználó megnyit egy böngészőt, és csatlakozik egy weboldalhoz.
2. A weboldal elküldi a felhasználó böngészőjének a nyilvános kulcsot tartalmazó SSL -tanúsítványt. ^(SSL)A böngészőnek szüksége van erre a nyilvános kulcsra a webhellyel való kezdeti kapcsolat megnyitásához.
3. Ez elindítja az úgynevezett „ TLS - kézfogást”, ahol az ügyfél (böngésző) és a szerver (webhely) „megegyezik” a titkosítás használatában, ellenőrzi a webhely SSL digitális aláírását, és új munkamenetkulcsokat generál az aktuális munkamenethez.

Ha ez a „munkamenet” létrejön, a böngésző és a webszerver között senki sem lesz képes könnyen azonosítani az átvitt információkat vagy adatokat.

Ennek az az oka, hogy mindent, még a böngészőnek továbbított HTML -t is , titkosítják (lényegében értelmetlen szövegekbe és szimbólumokba keverik). Csak az a böngésző tudja megfejteni az információt, amelyik létrehozta a kezdeti kapcsolatot a webhellyel, és fordítva. Csak a webhely fogadhat olyan dolgokat, mint például az azonosítók^(IDs) és jelszavak, és megfejtheti azokat felhasználás céljából.

Így amikor azt látja, hogy egy webhely biztonságos, biztos lehet benne, hogy a böngésző és a távoli webhely közötti kommunikáció privát és biztonságos a kíváncsiskodó szemektől.

Hogyan lehet tudni, hogy egy webhely HTTPS-t használ-e

2017-től a Google nyomást gyakorolt ​​a webhelytulajdonosokra, hogy építsenek be SSL - tanúsítványokat webhelyeikbe. Ezt úgy tették, hogy egy új funkciót integráltak a Chrome legújabb verziójába, amely „Nem biztonságos^(Secure) ” figyelmeztetést jelenített meg a felhasználók számára, amikor olyan webhelyet kerestek fel, amely nem használ HTTPS -t .

Ha a Chrome böngésző legújabb verzióját használja, és ^(Chrome)HTTPS - t használó biztonságos webhelyet keres fel , egy kis lakat ikont fog látni az URL bal oldalán .

Nem sokkal később más böngészők is követni kezdték a példát, köztük a Firefox , a Safari és még sok más. Mindegyiken megjelenik egy lakat ikon, mint a Chrome .

Ha felkeres egy webhelyet, és a webhely nem HTTPS -t használ a kommunikációhoz, akkor az URL bal oldalán a Nem biztonságos hibaüzenet jelenik meg.^{(Not secure)}

Mintha ez nem elég kiábrándító ahhoz, hogy a látogatókat távol tartsa egy webhelytől, a Google egy olyan irányelvet is bevezetett, amely szerint az SSL -tanúsítványok használatával a webhelyek előrébb helyezkedhetnek el a keresési eredmények között.

Ez a két ok az oka annak, hogy a legtöbb webhelytulajdonos végül elkezdte átállítani webhelyeit SSL -tanúsítványok használatára, és ^(SSL)HTTPS -en keresztül kommunikálni a látogatók böngészőivel .

Miért érdekel a HTTPS?

Az internet felhasználójaként sokat kell törődnie azzal, hogy egy webhely használ-e HTTPS -t vagy sem . Lehet, hogy nem gondolja, hogy bárkit is érdekel, hogy milyen webhelyeket keres fel, vagy mit csinál az interneten, de a hackerek nagyon nagy közösségei vannak, akiket nagyon érdekel.

A hackerek azáltal, hogy elfogják a böngészője webhelyekkel folytatott kommunikációját, folyamatosan keresik a következő információkat:

• Az Ön e-mail címe, hogy eladhassák a spamküldőknek.
• Az Ön telefonszáma és fizikai címe, hogy eladhassák a marketingszakembereknek.
• Azok az azonosítók és jelszavak, amelyekkel bejelentkezik bankszámláira, hogy hozzáférhessenek pénzeszközeihez.
• Bármilyen kínos webhely, amelyet felkeres, hogy e-maileket küldhessenek Önnek, azzal fenyegetve, hogy megosztja ezt a tevékenységet barátaival és családjával, ha nem fizet^{(threatening to share that activity with friends and family if you don’t pay up)} .
• A számítógép közvetlen IP-címe, hogy megpróbálhassák feltörni a rendszerét^{(try to hack your system)} .

Valójában annak biztosítása, hogy csak HTTPS -t használó webhelyeket keressen fel, számos okból hatékony módja annak, hogy megvédje személyes adatait és biztonságát online.

Ha van webhelye, még több oka van annak, hogy törődjön az SSL -tanúsítványok telepítésével és a HTTPS engedélyezésével^(HTTPS) .

• Több Google keresési forgalmat érhet el.
• A látogatók biztonságban érzik magukat, ha gyakrabban keresik fel webhelyét.
• Az ügyfelek nagyobb biztonságban érzik magukat, ha Öntől vásárolnak termékeket.
• A hackerek kisebb valószínűséggel szereznek olyan azonosítókat^(IDs) vagy jelszavakat, amelyek megkönnyítik számukra a webhely feltörését.

Manapság már nincs jó ok arra, hogy az internetet használók ne csak HTTPS -t használjanak minden webes tranzakcióhoz.

A HTTPS használata a webhelyen

Ha van egy webhelye, és szeretne megszabadulni attól az ijesztő „Not Secure” üzenettől, amikor az emberek felkeresik webhelyét, nem nehéz SSL - tanúsítványokat telepíteni webhelyére.

Valójában közzétettünk egy teljes útmutatót arról, hogyan szerezhet be saját SSL-tanúsítványt webhelyéhez, és hogyan telepítheti azt^{(how to get your own SSL certificate for your website, and how to install it)} .

Az egyszerű lépések a következők:

1. Határozza meg a dedikált IP-címet, amelyet internetes szolgáltatója adott webhelyének.
2. Telepítse a webhelye által biztosított SSL -tanúsítványt, vagy egy SSL-tanúsítvány-szolgáltatástól vásárolt SSL -tanúsítványt.
3. Kényszerítse^(Force) az összes böngészőt SSL használatára, amikor felkeresi webhelyét. Ehhez módosítsa a .htaccess fájlt egy „rewrite” paranccsal, amely minden kapcsolatot HTTPS -használatra módosít .
4. Ügyeljen^(Make) arra, hogy megadja privát SSL -tanúsítványát a webhelyére telepített CDN -szolgáltatásokhoz.^(CDN)

Ez a folyamat az utóbbi időben még egyszerűbbé válik, mivel számos webtárhely-szolgáltatás kínál a webhelytulajdonosoknak egy kattintással történő megoldást az SSL - tanúsítványok telepítéséhez a webhelyükön.

What Is HTTPS and Why You Should Care

Up until around 2017, a large majority of websites on the internet usеd strictly hypertext transfer protocol (HTTP) for the transmissiоn of a websitе’s data to a visitor’s wеb browser.

Until then, most browsers were fully capable of receiving secure HTTP content, but few site owners bothered to set up their websites using HTTPS.

What is HTTPS? It stands for hypertext transfer protocol secure. And today, this secure version of HTTP is how the majority of websites on the internet transmit their content to browsers.

What Is HTTPS?

When a website uses HTTPS, it means that all of the data being transmitted between that website and your browser is encrypted.

Before HTTPS, a hacker could easily intercept the transmission between the web host and the user’s browser, and read the content being transmitted. This is because the content was transmitted in HTML or plain text. In many cases even IDs and passwords were easy to extract from these transmissions.

What makes HTTPS different? HTTPS uses what’s called Transport Layer Security (TLS), formerly known as Secure Socket Layer (SSL). 

TLS uses two security “keys” to fully encrypt the data going between the web host and your browser.

• Private key: This is a key stored on the originating web server. It isn’t accessible to the public, so only this private key stored on the real web server can decrypt transmissions.
• Public key: The public key is used by any browser that wants to communicate with the web server that holds the website.

How HTTPS Communication Works

The communication process works as follows.

1. A user opens a browser and connects to a web page.
2. The website sends the user’s browser an SSL certificate that contains the public key. The browser needs this public key in order to open the initial connection with the site.
3. This initiates what’s called a “TLS handshake” where the client (browser) and the server (website) “agree” on the cipher to use, verify the site’s SSL digital signature, and generate new session keys for the current session.

Once this “session” is established, no one between the browser and the web server will be able to easily identify the information or data being transferred.

This is because everything, even the HTML transmitted to the browser, gets encrypted (essentially scrambled into nonsense text and symbols). Only the browser that established the initial connection with the website can decipher the information, and vice versa. Only the website can receive things like IDs and passwords and decipher them for use.

So, whenever you see that a site is secure, you can rest assured that the communications between your browser and the remote site are private and safe from prying eyes.

How to Know if a Site Uses HTTPS

Starting in 2017, Google put the pressure on website owners to incorporate SSL certificates into their websites. They did this by integrating a new feature into the latest version of Chrome that displayed a “Not Secure” warning to users whenever they visited a site that didn’t use HTTPS.

If you’re running the latest version of the Chrome browser and you visit a secure site that uses HTTPS, you’ll see a small lock icon to the left of the URL.

Not long after, other browsers started following suit, including Firefox, Safari, and more. They will all display a lock icon like Chrome does.

If you visit a website and the site isn’t using HTTPS to communicate, then you’ll see a Not secure error to the left of the URL.

As though this isn’t off-putting enough to keep visitors away from a website, Google also instituted a policy where use of SSL certificates would help websites rank higher in search results.

These two reasons are why most website owners finally started transitioning their sites to use SSL certificates and communicate with visitors’ browsers via HTTPS.

Why Should You Care About HTTPS?

As a user of the internet, you should care a great deal about whether or not a site uses HTTPS. You may not think anyone cares about what websites you visit or what you’re doing on the internet, but there are very large communities of hackers out there who are very interested.

By intercepting your browser communications with websites, hackers are constantly on the lookout for any of the following information:

• Your email address, so they can sell it to email spammers.
• Your phone number and physical address so they can sell it to marketers.
• ID and passwords you use to log into your bank accounts so they can access your funds.
• Any embarrassing sites you visit so they can send you emails threatening to share that activity with friends and family if you don’t pay up.
• Your computer’s direct IP address so they can try to hack your system.

In fact, making sure you only visit sites that use HTTPS is a powerful way to protect your privacy and security online, for many reasons.

If you own a website, there are even more reasons you should care about installing SSL certificates and enabling HTTPS.

• You’ll get more Google search traffic.
• Visitors will feel safe to visit your website more frequently.
• Customers will feel more secure buying products from you.
• Hackers will be less likely to obtain IDs or passwords that make it easier for them to hack your website.

There are no longer any good reasons for anyone using the internet these days not to be using only HTTPS for all web transactions.

How to Use HTTPS on Your Site

If you own a website and you’re interested in getting rid of that scary “Not Secure” message when people visit your site, it’s not difficult to install SSL certificates for your website.

In fact, we’ve published a full guide on how to get your own SSL certificate for your website, and how to install it.

The simple steps are as follows:

1. Determine the dedicated IP address your web host has provided to your website.
2. Install the SSL certificate either provided by your website, or one you’ve purchased from an SSL certificate service.
3. Force all browsers to use SSL when visiting your site by editing the .htaccess file with a “rewrite” command that changes all connections to use HTTPS.
4. Make sure to provide your private SSL certificate to any CDN services you’ve installed on your site.

This process is getting even simpler lately, since many web hosting services are providing website owners with one-click solutions to install SSL certificates for their website.

Related posts

• 3 módja annak, hogy fényképet vagy videót készítsen Chromebookon

• Számítógép- és e-mail-figyelő vagy kémszoftver észlelése

• Síkképernyős kijelző technológia demisztifikálva: TN, IPS, VA, OLED és még sok más

• A Caps Lock be- és kikapcsolása Chromebookon

• 4 módszer a legjobb internet-lehetőségek (ISP) megtalálására a környéken

• Hogyan találhat születésnapokat a Facebookon

• DVI vs HDMI vs DisplayPort – Amit tudnod kell

• OLED vs MicroLED: Várj?

• Hogyan lehet keresni és megtalálni valaki törölt tweetjeit

• A számítógép véletlenszerűen bekapcsol magától?

• A RUNUNK13 Hulu hibakód javítása

• Meg tudod változtatni a Twitch nevét? Igen, de légy óvatos

• Cikk közzététele a Linkedinben (és a legjobb idő a közzétételhez)

• Hogyan változtassuk meg a nyelvet a Netflixen

• Mi az a Discord Streamer mód és hogyan kell beállítani

• Hogyan lehet némítani valakit a Discordon

• Hogyan készítsünk képernyőképet a Steamen

• Mit jelent a BCC és a CC? Az alapvető e-mail nyelv ismerete

• A Discord spoiler címkék használata

• Facebook-barátok keresése hely, állás vagy iskola alapján