Apa itu HTTPS, dan Mengapa Saya Perlu Peduli?
HTTPS, ikon kunci di bar alamat, sambungan laman web yang disulitkan — dikenali sebagai banyak perkara. Walaupun pernah ditujukan terutamanya untuk kata laluan dan data sensitif lain, seluruh web secara beransur-ansur meninggalkan HTTP dan beralih ke HTTPS.
"S" dalam HTTPS adalah singkatan dari "Selamat". Ini adalah versi selamat dari "protokol pemindahan hiperteks" standard yang digunakan penyemak imbas web anda ketika berkomunikasi dengan laman web.
Bagaimana HTTP Menempatkan Anda Berisiko
Apabila anda menyambung ke laman web dengan HTTP biasa, penyemak imbas anda mencari alamat IP yang sesuai dengan laman web, menyambung ke alamat IP itu, dan menganggapnya disambungkan ke pelayan web yang betul. Data dihantar melalui sambungan dalam teks yang jelas. Penyadap pada rangkaian Wi-Fi, penyedia perkhidmatan internet anda, atau agensi perisikan kerajaan seperti NSA dapat melihat halaman web yang anda kunjungi dan data yang anda transfer berulang-alik.
BERKAITAN: Apa itu Penyulitan, dan Bagaimana Ini Berfungsi?
Terdapat masalah besar dengan ini. Untuk satu perkara, tidak ada cara untuk mengesahkan bahawa anda tersambung ke laman web yang betul. Mungkin anda fikir anda mengakses laman web bank anda, tetapi anda berada di rangkaian yang disusupi yang mengarahkan anda ke laman web penipu. Kata laluan dan nombor kad kredit tidak boleh dikirim melalui sambungan HTTP, atau penyadap dapat mencuri dengan mudah.
Masalah ini berlaku kerana sambungan HTTP tidak dienkripsi. Sambungan HTTPS adalah.
Bagaimana Penyulitan HTTPS Melindungi Anda
BERKAITAN: Bagaimana Penyemak Imbas Mengesahkan Identiti Laman Web dan Melindungi Terhadap Penyamar
HTTPS jauh lebih selamat daripada HTTP. Apabila anda menyambung ke pelayan yang dijamin HTTPS — laman web yang selamat seperti bank anda akan mengarahkan anda ke HTTPS secara automatik — penyemak imbas web anda memeriksa sijil keselamatan laman web dan mengesahkan bahawa ia dikeluarkan oleh pihak berkuasa sijil yang sah. Ini membantu anda memastikan bahawa, jika anda melihat "//bank.com" di bar alamat penyemak imbas web anda, anda sebenarnya tersambung ke laman web sebenar bank anda. Syarikat yang mengeluarkan sijil keselamatan untuk mereka. Malangnya, pihak berkuasa sijil kadangkala mengeluarkan sijil buruk dan sistemnya rosak. Walaupun tidak sempurna, HTTPS masih jauh lebih selamat daripada HTTP.
Apabila anda menghantar maklumat sensitif melalui sambungan HTTPS, tidak ada yang dapat mengupingnya dalam perjalanan. HTTPS adalah yang memungkinkan perbankan dan membeli-belah dalam talian yang selamat.
Ini juga memberikan privasi tambahan untuk pelayaran web biasa. Sebagai contoh, enjin carian Google kini lalai ke sambungan HTTPS. Ini bermaksud bahawa orang tidak dapat melihat apa yang anda cari di Google.com. Perkara yang sama berlaku untuk Wikipedia dan laman web lain. Sebelumnya, sesiapa sahaja di rangkaian Wi-Fi yang sama dapat melihat carian anda, begitu juga penyedia perkhidmatan Internet anda.
Mengapa Semua Orang Mahu Meninggalkan HTTP
HTTPS pada asalnya ditujukan untuk kata laluan, pembayaran, dan data sensitif lain, tetapi seluruh web kini bergerak ke arahnya.
Di AS, penyedia perkhidmatan Internet anda dibenarkan mengintip sejarah penyemakan imbas web anda dan menjualnya kepada pengiklan. Sekiranya web berpindah ke HTTPS, penyedia perkhidmatan Internet anda tidak dapat melihat seberapa banyak data tersebut, namun mereka hanya melihat bahawa anda menyambung ke laman web tertentu, berbanding halaman mana yang anda lihat. Ini bermakna lebih banyak privasi untuk penyemakan imbas anda.
Lebih teruk lagi, HTTP membenarkan penyedia perkhidmatan Internet anda mengganggu laman web yang anda lawati, jika mereka mahu. Mereka dapat menambahkan konten ke halaman web, mengubah halaman, atau bahkan menghapus sesuatu. Sebagai contoh, ISP dapat menggunakan kaedah ini untuk memasukkan lebih banyak iklan ke laman web yang anda lawati. Comcast sudah memberikan amaran mengenai had lebar jalurnya, dan Verizon telah menyuntik supercookie yang digunakan untuk menjejaki iklan. HTTPS menghalang ISP dan orang lain yang menjalankan rangkaian daripada mengganggu laman web seperti ini.
Dan, tentu saja, mustahil untuk membicarakan penyulitan di web tanpa menyebut Edward Snowden. Dokumen yang dibocorkan oleh Snowden pada tahun 2013 menunjukkan bahawa pemerintah AS memantau laman web yang dikunjungi oleh pengguna Internet di seluruh dunia. Ini menyalakan api di banyak syarikat teknologi untuk bergerak ke arah peningkatan enkripsi dan privasi. Dengan beralih ke HTTPS, pemerintah di seluruh dunia mempunyai masa yang lebih sukar untuk melihat semua tabiat melayari anda.
Bagaimana Penyemak Imbas Mendorong Laman Web untuk Membuang HTTP
Kerana keinginan untuk berpindah ke HTTPS, semua standard baru yang dirancang untuk menjadikan web lebih pantas memerlukan penyulitan HTTPS. HTTP / 2 adalah versi baru utama protokol HTTP yang disokong di semua penyemak imbas web utama. Ia menambah pemampatan, pemasangan pipa, dan ciri lain yang membantu menjadikan halaman web dimuat lebih cepat. Semua penyemak imbas web memerlukan laman web menggunakan enkripsi HTTPS jika mereka mahukan ciri HTTP / 2 baru yang berguna ini. Peranti moden mempunyai perkakasan khusus untuk memproses HTTP enkripsi yang diperlukan juga. Ini bermaksud bahawa HTTPS sebenarnya harus lebih cepat daripada HTTP.
Walaupun penyemak imbas menjadikan HTTPS menarik dengan ciri baru, Google menjadikan HTTP tidak menarik dengan menghukum laman web kerana menggunakannya. Google merancang untuk menandakan laman web yang tidak menggunakan HTTPS sebagai tidak selamat di Chrome, dan Google ingin mengutamakan laman web yang menggunakan HTTPS dalam hasil carian Google. Ini memberikan insentif yang kuat untuk laman web berpindah ke HTTPS.
Cara Memeriksa sama ada Anda Terhubung ke Laman Web Menggunakan HTTPS
Anda dapat memberitahu bahawa anda tersambung ke laman web dengan sambungan HTTPS jika alamat di bar alamat penyemak imbas web anda bermula dengan "//". Anda juga akan melihat ikon kunci, yang boleh anda klik untuk mendapatkan lebih banyak maklumat mengenai keselamatan laman web.
Ini kelihatan sedikit berbeza pada setiap penyemak imbas, tetapi kebanyakan penyemak imbas mempunyai persamaan ikon // dan kunci. Sebilangan penyemak imbas kini menyembunyikan "//" secara lalai, jadi anda hanya akan melihat ikon kunci di sebelah nama domain laman web. Namun, jika anda mengklik atau mengetuk di dalam bar alamat, anda akan melihat bahagian "//" dari alamat tersebut.
BERKAITAN: Mengapa Menggunakan Rangkaian Wi-Fi Awam Boleh Berbahaya, Walaupun Semasa Mengakses Laman Web Yang Dienkripsi
Sekiranya anda menggunakan rangkaian yang tidak dikenali dan anda menyambung ke laman web bank anda, pastikan anda melihat HTTPS dan alamat laman web yang betul. Ini membantu anda memastikan bahawa anda benar-benar tersambung ke laman web bank, walaupun ini bukan penyelesaian yang mudah. Sekiranya anda tidak melihat penunjuk HTTPS di halaman log masuk, anda mungkin disambungkan ke laman web penyamar di rangkaian yang dikompromikan.
Berhati-hati dengan Trik Memancing
BERKAITAN: Keselamatan Dalam Talian: Memecahkan Anatomi E-mel Phishing
Kehadiran HTTPS itu sendiri bukan jaminan laman web itu sah. Beberapa phisher pandai menyedari bahawa orang mencari ikon penunjuk dan kunci HTTPS, dan mungkin berusaha untuk menyamarkan laman web mereka. Oleh itu, anda masih harus berhati-hati: jangan mengklik pautan dalam e-mel pancingan data, atau anda mungkin berada di halaman yang tersembunyi dengan bijak. Penipu juga boleh mendapatkan sijil untuk pelayan penipuan mereka. Secara teori, mereka hanya dicegah menyamar sebagai laman web yang tidak mereka miliki. Anda mungkin melihat alamat seperti //google.com.3526347346435.com. Dalam kes ini, anda menggunakan sambungan HTTPS, tetapi anda benar-benar tersambung ke subdomain laman web yang bernama 3526347346435.com — bukan Google.
Penipu lain mungkin meniru ikon kunci, menukar favicon laman web mereka yang muncul di bar alamat menjadi kunci untuk cuba menipu anda. Awasi trik ini semasa memeriksa sambungan anda ke laman web.