HTTPS, pictograma unui lacatel inchis din bara de adrese web sau conexiunea criptată a site-ului – este cunoscută sub mai multe denumiri. Deși a fost gandit în principal pentru parole și alte date sensibile, întregul internet lasă treptat HTTP în urmă și trece la HTTPS.
„S” în HTTPS înseamnă „Secure”. Este versiunea sigură a „protocolului de transfer de hipertext standard” pe care îl folosește browserul web atunci când comunica cu site-urile.
Cum HTTP vă pune în pericol datele personale?
Există mari probleme în acest sens. În primul rând, nu există nicio modalitate de a verifica dacă sunteți pe site-ul corect.
Poate credeți că ați accesat site-ul băncii dumneavoastra, dar sunteți într-o rețea compromisă care vă redirecționează către un site paravan care seamana izbitor de mult cu cel original al bancii.
Parolele și datele cărților de credit nu trebuie trimise niciodată printr-o conexiune HTTP, pentru ca acestea pot fi furate cu ușurință.
Daca vedeti acest mesaj atunci cand vreti sa faceti o plata cu cardul, nu faceti plata sau contactati furnizorul de servicii sau produse de unde vreti sa achizitionati!
Aceste probleme apar deoarece conexiunile HTTP nu sunt criptate. Conexiunile HTTPS sunt.
Cum vă protejează criptarea HTTPS
HTTPS este mult mai sigur decât HTTP. Când vă conectați la un server securizat HTTPS – site-uri sigure precum banca dvs. vă vor redirecționa automat către HTTPS – browserul verifică certificatul de securitate al site-ului și verifică că a fost emis de o autoritate de certificare legitimă.
Acest lucru vă ajută să vă asigurați că, dacă vedeți „https://banca.ro” în bara de adrese a browserului web, sunteți efectiv conectat la site-ul real al băncii.
Cu toate că nu este perfect, HTTPS este încă mult mai sigur decât HTTP.
Atunci când trimiteți informații sensibile printr-o conexiune HTTPS, nimeni nu va poate fura datele de card si astfel este posibilă asigurarea serviciilor bancare și cumpărături online.
De asemenea, oferă și confidențialitate suplimentară și pentru navigarea normală pe internet.
De exemplu, motorul de căutare Google are implicit conexiunile HTTPS. Aceasta înseamnă că oamenii nu pot vedea ceea ce căutați pe google.ro.
Același lucru este valabil și pentru Wikipedia și alte site-uri. Anterior, oricine din aceeași rețea Wi-Fi putea să vă vadă căutările, la fel ca și furnizorul de servicii Internet, insa acum cu versiunea securizata HTTPS, nu mai este posibil acest lucru.
De ce toată lumea vrea să treaca de la HTTP la HTTPS?
HTTPS a fost inițial conceput pentru parole, plăți și alte date sensibile, însă întregul web se îndreaptă acum către acesta.
În România, furnizorul de servicii de internet avea voie să înțeleagă istoricul de navigare și să îl vândă agenților de publicitate.
Dacă site-ul trece către HTTPS, furnizorul de servicii de internet nu poate vedea la fel de mult din aceste date, însă ei văd doar că vă conectați la un anumit site, spre deosebire de paginile pe care le vizualizați. Aceasta înseamnă mult mai multă confidențialitate pentru navigarea dvs.
Cum sunt proprietarii de site-uri incurajati sa treaca la HTTPS?
În timp ce browserele fac HTTPS atractiv cu funcții noi, Google face HTTP neatractiv penalizând site-urile in clasamentele rezultatelor pentru utilizarea lui.
Google semnalizeaza site-urile web care nu utilizează HTTPS ca nesigur în Chrome și acorda prioritate site-urilor care utilizează HTTPS în rezultatele căutării Google. Acest lucru oferă un stimulent puternic pentru site-uri să migreze către HTTPS.
Cum să verificați dacă sunteți conectat la un site care foloseste versiunea sigura de HTTPS?
Recunoasteti un site securizat cu versiunea HTTPS dacă adresa url din bara de adrese a browserului începe cu „https://”.
Veți vedea, de asemenea, o pictogramă de blocare (un lacatel inchis), pe care puteți face clic pentru mai multe informații despre securitatea site-ului.
Acest lucru arată un pic diferit în fiecare browser, dar majoritatea browserelor au în comun pictograma https:// și lacatelul. Unele browsere ascund acum „https://” în mod implicit, așa că veți vedea doar o pictogramă cu lacatelul lângă numele de domeniu al site-ului. Cu toate acestea, dacă faceți clic sau atingeți în bara de adrese, veți vedea partea „https://” a adresei.
Dacă utilizați o rețea necunoscută și vă conectați la site-ul băncii dvs., asigurați-vă că vedeți HTTPS și adresa web corectă. Acest lucru vă ajută să vă asigurați că sunteți conectat efectiv la site-ul băncii. Dacă nu sunteti siguri daca acela este site-ul corect, va sfatuim sa sunati la banca pentru mai multe detalii!
Atenție la trucuri de phishing
Prezența HTTPS în sine nu este o garanție legitimă pentru un site. Unii impostori deștepți și-au dat seama că oamenii caută indicatorul HTTPS și pictograma de blocare și pot face site-uri foarte asemanatoare cu cele originale.
Așadar, ar trebui să fiți totuși atenți: nu faceți clic pe linkurile din e-mailurile de tip phishing pentru ca puteti ateriza pe o pagină inteligent clonata, decat daca cunoasteti adresa de e-mail a expeditorului.
Impostorii pot obține certificate și pentru serverele lor de înșelătorie.