Https protokolas: ką svarbu apie jį žinoti?
1989 metai yra laikomi interneto pradžia: tuo laikotarpiu kartu su „www“ buvo naudojamas http protokolas, tačiau ilgainiui tapo aišku, kad jo nebepakanka užtikrinti pakankamai saugų naudojimąsi internetu. Būtent todėl buvo pasiūlytas https saugos mechanizmas, kuris kibernetiniams sukčiams tapo neįveikiamu. Šios saugesnės alternatyvos paskirtis yra lygiai tokia pati, kaip ir http, tačiau ji papildomai pasirūpina persiunčiamų duomenų šifravimu ir dešifravimu.
Http protokolo saugumo spragos
Kai jungiamasi prie internetinės svetainės su http protokolu, naršyklei tereikia išsiaiškinti serverio IP adresą, todėl toks prisijungimas yra laikomas nepakankamai saugiu. Vartotojas negali būti užtikrintas, kad pateko būtent į tą tinklalapį, į kurį ir planavo, be to, trečiosios šalys gali pasisavinti tam tikrus konfidencialius duomenis (tai ypatingai aktualu tada, jei prie interneto yra jungiamasi viešose vietose). Pavyzdžiui, ypatingai didelis pavojus kyla tada, jei vartotojai atidaro tam tikras elektroniniuose laiškuose gautas nuorodas: nors jos gali atrodyti įtikinamai ir asocijuotis su tam tikromis patikimomis svetainėmis, tačiau tai nebūtinai reiškia, kad pateksite į konkrečią jums žinomą svetainę (bankai ir kitus konfidencialius duomenis administruojančios bendrovės primygtinai reikalauja neatidaryti elektroniniuose laiškuose gautų nuorodų). Jūs galite būti nukreipiami į tokį tinklalapį, kuris iš pažiūros atrodo lygiai taip pat, kaip ir jūsų naudojamo banko, tačiau čia suvedę duomenis galite patirti rimtų nuostolių. Kadangi http protokolas nenaudoja jokių šifravimo mechanizmų, kibernetiniai sukčiai gali tuo sėkmingai naudotis.
Https protokolas – saugos problemų sprendimas
Atskirti saugią internetinę svetainę nėra taip sudėtinga – jos adreso pradžioje matomos https raidės, be to, esant saugiam sujungimui, papildomai jos gali būti atskiriamos žalia spalva. Jei įsižiūrėtumėme dar atidžiau, tokiu atveju pastebėsime, kad prie https raidžių yra rodoma ir spynos piktograma, kuri taip pat yra vienas esminių saugių svetainių skiriamųjų ženklų. Prieš pradedant sujungimą su https protokolu serveris pirmiausia atsiunčia savo tapatybę patvirtinantį sertifikatą, todėl tai padeda išvengti kibernetinių apgavysčių. Taigi, lankydamiesi tokiose internetinėse svetainėse galite būti užtikrinti, kad jūsų konfidencialūs duomenys yra visiškai saugūs.
[…] https://www.digitalstar.lt/blogas/https-protokolas/ […]