Анонимност в Интернет: HTTPS
В съвременния живот става все по-често използването Интернет страници за разплащане, социални мрежи, форуми и други, в които попълваме голямо количество лична информация. Дори когато се доверяваме на самия сайт, че ще защити тези данни и няма да ги разпространи, то все пак съществува опасност някой да се сдобие с тях докато ние отваряме или сме отворили този сайт. Тук на помощ ни идва HTTPS.
Hypertext Transfer Protocol Secure (HTTPS) – в общи линии това представлява комбинация между HTTP и SSL протоколи, като целта е информацията която се обменя между нас и даден уеб сайт да се криптира. Нужда от това имаме в много случаи, като може би най-показателния е когато извършваме плащане през Интернет.
Когато отворим дадена Интернет страница, пакетите информация минават през няколко компютъра, които се намират между нас и сървъра. В случаите, когато използваме публични WiFi рутери, ние реално не можем да се доверим на това, че този рутер или някой компютър след това по веригата не е настроен така, че да записва информацията, която преминава през него. Ако това е така, то може да се разберат потребителското име, паролата, сайтовете, които се отварят, текста на писмата, които пишете, може да се прихванат cookies и така нататък. Също така, в публични безжични мрежи, най-често няма криптиране (WEP или WPA), което означава, че информацията се предава в явен вид и не е никак трудно някой друг да я прихване. Това може да доведе до много главоболия. Също така, дори да използваме кабелен Интернет, то компютрите, през които минават пакетите могат да извлекат информацията от тях. Така например, вашият Интернет доставчик може да следи какво търсите в Google например.
Как HTTPS ни помага в тези случаи?
Когато използваме HTTP (в повечето случаи), информацията която изпращаме е в явен вид (обикновено с изключение на паролите). Тази информация се изпраща до сървъра и той я обработва там. Когато използваме HTTPS, информацията в пакетите се криптира, като се използва SSL (Secure Sockets Layer) или TLS (Transport Layer Security). За да е възможно използването на HTTPS, за сървъра трябва да се създаде сертификат с публичен ключ. Този сертификат трябва да бъде “подписан” от така наречените Certificate Authority, за да се удостовери, че този сертификат отговаря на този сайт. Когато отворим дадена страница, нашият уеб браузър проверява дали сертификата е подписан – ако е така най-често се появява заключено катинарче. Съществуват и случаи, при които върху това катинарче има удивителен знак, това най-често е когато на страницата има съдържание, което не се намира на сървър, който поддържа HTTPS. Такива случаи могат да бъдат когато отваряте сайт, на който има картинки, а са на друг сървър. Най-добре би било, когато се появи удивителен знак да проверите защо го има и сами да прецените (възможно е и да е невалиден сертификат).
Как да отваряме сайтове чрез HTTPS?
Начинът е лесен – когато пишете адреса вместо “http://” напишете “https://“. Ако искате да отворите сайта на Google например, напишете “https://google.com” (без кавичките). Ако Интернет страницата поддържа HTTPS, то няма да имате проблеми с отварянето, ако не – ще ви даде грешка.
Как да отваряме само HTTPS, когато се поддържа?
Трябва да знаем, че много сайтове, които поддържат HTTPS, често съдържат линкове които използват само HTTP, без криптиране. Често това не е защото то не се поддържа, а поради други причини, една от които може да бъде е за да зарежда по-бързо страницата. Все пак, има възможност да отваряме само “защитени” линкове, когато те са налични. Става въпрос за добавката за Mozilla Firefox – HTTPS Everywhere. Тази добавка ви дава възможност, без да ваша намеса, вашият браузър да отваря Интернет страниците, които въведете, като използва HTTPS. Така например, ако напишете “http://google.com“, то ще отворите “https://google.com“. Важно е да знаем, че дори в страници, които използват HTTPS, се съдържат линкове към такива сайтове, които не поддържат криптиране – тогава информацията се предава в явен вид. Също така трябва да знаем, че HTTPS Everywhere работи само със страници, които поддържат HTTPS, и за които HTTPS Everywhere има изградени правила (поддържа ги). Пълен списък може да видите след като инсталирате добавката.
Трябва да имате предвид, че използването на HTTPS може да доведе до по-бавно зареждане на даден сайт, а също така и до намаляване на функционалността му.
Използването на HTTPS е доста добър вариант, за да защитим част от информацията, която се изпаща от нашия компютър, без значение дали искаме или не. Когато криптираме пакетите, които се обменят между нас и даден Интернет сайт, ние защитаваме личните си данни, като така предотвратяваме евентуални нежелани последици!
