Ce este HTTPS și de ce ar trebui să vă intereseze
„S-ul“ din HTTPS vine de la „Secure“, este versiunea securizată a HTTP-ului (hypertext transfer protocol) utilizat de browser-ul web atunci când comunicăm cu site-urile.
Când vă conectați la un site web cu HTTP, browser-ul caută adresa de IP care să corespundă site-ului, apoi datele sunt trimise în text clar. Hackerii sau furnizor de servicii de internet pot vedea paginile web pe care le vizitați și datele pe care le transferați.
Sunt mari probleme legate cu acest lucru. Nu există nici o modalitate de a verifica dacă sunteți conectat la site-ul corect. Poate credeți că ați accesat site-ul băncii, dar puteți fi într-o rețea compromisă care vă va redirecționa către un site similar “fraudulos”. Parole și datele de card de credit nu ar trebui să fie trimise printr-o conexiune HTTP, așa hackerii le-ar putea accesa „fura” cu ușurință. Aceste probleme apar deoarece conexiunile HTTP nu sunt criptate.
Browser-ele verifică identitatea site-urilor
Când vă conectați la un site securizat HTTPS, browser-ul verifică certificatul de securitate al site-ului și dacă acesta a fost emis de către o autoritate certificată legitim. Compania care a emis certificatul de securitate garantează pentru el.
Când trimiteți informații sensibile printr-o conexiune HTTPS nimeni nu poate intervine asupra traficului, el fiind securizat. HTTPS este ceea ce face online banking.
HTTPS a fost destinat inițial pentru parole, plăți și alte date sensibile, astăzi întregul web se îndreaptă spre securizare.
HTTP permite furnizorul de servicii de Internet să aibe acces la paginile web pe care le vizitați. Aceștia ar putea adăuga conținut în pagina de web, modifica pagina sau chiar elimina lucruri. De exemplu, furnizorii de servicii de Internet ar putea folosi această metodă pentru a injecta mai multe reclame în paginile web pe care le vizitați.
NOTĂ: Toate noile standarde concepute pentru a face web-ul mai sigur și mai rapid necesită criptarea HTTPS.