"S" u HTTPS-u označava "Sigurno". To je sigurna verzija standardnog "protokola za prijenos hiperteksa" koji vaš web preglednik koristi prilikom komunikacije s web-mjestima.
Kako HTTP stavlja vas u opasnost
Ima velikih problema s tim. Jedna stvar, nema načina da provjerite jeste li povezani s ispravnom web-lokacijom. Možda ti razmišljati pristupili ste web-lokaciji banke, ali ste na kompromitiranoj mreži koja vas preusmjerava na web mjesto varalice. Zaporke i brojevi kreditnih kartica nikada ne bi trebali biti poslane putem HTTP veze, ili bi ih uhapšenik mogao lako ukrasti.
Ti se problemi pojavljuju jer se HTTP veze nisu šifrirane. HTTPS veze su.
Kako vas štiti HTTPS šifriranje
Kada šaljete osjetljive podatke preko HTTPS veze, nitko se ne može prisluškivati na putu pri tranzitu. HTTPS je ono što omogućuje sigurno online bankarstvo i kupnju.
Također pruža dodatnu privatnost za uobičajeno pregledavanje weba. Na primjer, Googleova tražilica sada zadane postavke HTTPS veza. To znači da korisnici ne mogu vidjeti ono što tražite na Google.com. Isto vrijedi i za Wikipediju i druge web stranice. Prethodno, svatko na istoj Wi-Fi mreži mogao bi vidjeti vaše pretraživanje, kao i vaš davatelj internetskih usluga.
Zašto svatko želi napustiti HTTP iza
U SAD-u vaš davatelj internetskih usluga može proći kroz povijest pregledavanja weba i prodati ga oglašavačima. Ako se web pomiče na HTTPS, vaš davatelj internetskih usluga ne može vidjeti što veći broj tih podataka - samo se vide da se povezujete s određenom web-lokacijom, za razliku od pojedinačnih stranica koje pregledavate. To znači puno više privatnosti za pregledavanje.
Još gore, HTTP dopušta vašem davatelju internetskih usluga da miješa s web stranicama koje posjećujete, ako to žele. Mogli bi dodati sadržaj na web stranicu, mijenjati stranicu ili čak ukloniti stvari. Na primjer, ISP-ovi mogu koristiti ovu metodu za ubrizgavanje više oglasa na web stranice koje posjećujete. Comcast već injektira upozorenja o širini pojasa širine pojasa, a Verizon je ubrizgavao superkookie koji se koristi za praćenje oglasa. HTTPS sprečava ISP-ove i sve ostale koji trčanje mreža da neovlašteno s takvim web stranicama.
I, naravno, nemoguće je govoriti o enkripciji na webu bez spomeniranja Edwarda Snowdena. Dokumenti koje je Snowden procurio u 2013. pokazali su da vlada SAD-a prati web stranice koje su posjetili korisnici Interneta širom svijeta. To je zapalilo požar u mnogim tehnološkim tvrtkama da bi se kretalo prema povećanom šifriranju i privatnosti. Premještanjem na HTTPS, vlade širom svijeta imaju teže vrijeme gledanja svih vaših navika pregledavanja.
Kako preglednici potiču web stranice za demontiranje HTTP-a
Dok preglednici čine atraktivnim HTTPS-om nove značajke, Google čini HTTP neatraktivan zbog kažnjavanja web stranica za upotrebu. Google planira označiti web stranice koje ne koriste HTTPS kao nesigurne u Chromeu, a Google želi prvenstvo odrediti web-lokacijama koje koriste HTTPS u Google rezultatima pretraživanja. To omogućuje snažan poticaj za web stranice da se presele u HTTPS.
Kako provjeriti jeste li povezani s web-mjestom pomoću HTTPS-a
To izgleda malo drugačije u svakom pregledniku, ali većina preglednika ima zajedničku https:// i zaključanu ikonu. Neki su preglednici sada prema zadanim postavkama sakrili "https://" pa ćete samo vidjeti ikonu lokota pored naziva domene web mjesta. Međutim, ako kliknete ili dodirnete unutar adresne trake, vidjet ćete dio "https://" adrese.
Ako upotrebljavate nepoznatu mrežu i povežete se s web-lokacijom svoje banke, provjerite vidite li HTTPS i ispravnu adresu web mjesta. To vam pomaže osigurati da ste zapravo povezani s web stranicom banke, iako to nije rješenje koje je bezbolno. Ako na stranici za prijavu ne vidite indikator HTTPS, možda ćete biti povezani s web stranicom varalice na ugroženoj mreži.
Pazite na trikove za krađu identiteta
Drugi prevaranti mogu imitirati ikonu lokota, mijenjajući svoju favicon web stranicu koja se pojavljuje u adresnoj traci kako bi vam pokušala izigrati. Prilikom provjeravanja veze s web-lokacijom pazite na te trikove.
