"S" в HTTPS означава "Secure". Това е охраняваната версия на стандартния "протокол за хипертекстово препредаване", който вашият браузър използва при комуникация с уеб сайтове.
Как HTTP ви излага на риск
Има големи проблеми с това. От една страна, няма начин да проверите дали сте свързани с правилния уебсайт. Може би ти мисля отворихте уебсайта на банката си, но сте в компрометирана мрежа, която ви препраща към уебсайт за измами. Паролите и номерата на кредитни карти никога не трябва да се изпращат през HTTP връзка, или подслушвател може лесно да ги открадне.
Тези проблеми се появяват, защото HTTP връзките не са шифровани. HTTPS връзките са.
Как криптирането на HTTPS ви защитава
Когато изпращате чувствителна информация през HTTPS връзка, никой не може да я подслушва по време на транзита. HTTPS е това, което прави сигурното онлайн банкиране и пазаруване възможно.
Той също така осигурява допълнителна поверителност за нормалното сърфиране в мрежата. Например търсачката на Google вече по подразбиране е свързана с HTTPS връзки. Това означава, че хората не могат да виждат това, което търсите в Google.bg. Същото важи и за Уикипедия и други сайтове. Преди това, всеки в същата Wi-Fi мрежа би могъл да види търсенията ви, както и вашият доставчик на интернет услуги.
Защо всеки иска да напусне HTTP зад
В САЩ вашият доставчик на интернет услуги има право да следи историята на вашето уеб браузване и да го продаде на рекламодателите. Ако мрежата се придвижва до HTTPS, вашият доставчик на интернет услуги обаче не може да види толкова много от тези данни - те само виждат, че се свързвате с конкретен уебсайт, за разлика от отделните страници, които гледате. Това означава много повече поверителност за браузването ви.
Още по-лошо, HTTP позволява на вашия доставчик на интернет услуги да се намесва в уеб страниците, които посещавате, ако искат. Те могат да добавят съдържание към уеб страницата, да променят страницата или дори да премахват нещата. Например, ISP може да използва този метод, за да инжектира повече реклами в уеб страници, които посещавате. Comcast вече инжектира предупреждения за капацитета си на лента, а Verizon е инжектирал супер-каузи, използвани за проследяване на реклами. HTTPS пречи на доставчиците на интернет услуги и на всеки друг, който работи в мрежа, да се намесва в подобни уеб страници.
И, разбира се, не е възможно да се говори за криптиране в интернет, без да се споменава Едуард Сноуден. Документите, изтекли от Сноуден през 2013 г., показват, че правителството на САЩ следи уеб страниците, посещавани от интернет потребителите по целия свят. Това подпали огън под много технологични компании, за да се придвижи към повишено криптиране и поверителност. Преминавайки към HTTPS, правителствата по света имат по-трудно време, когато гледат всичките ви навици за сърфиране.
Как браузърите насърчават уеб сайтовете да зареждат HTTP
Въпреки че браузърите правят HTTPS привлекателен с нови функции, Google прави HTTP непривлекателен, като наказва уебсайтовете за използването му. Google планира да сигнализира уебсайтове, които не използват HTTPS като небезопасен в Chrome, и Google иска да даде приоритет на уебсайтовете, които използват HTTPS в резултатите от търсенето с Google. Това осигурява силен стимул за преминаването на уебсайтове към HTTPS.
Как да проверите дали сте свързани с уебсайт, използващ HTTPS
Това изглежда малко по-различно във всеки браузър, но повечето браузъри имат общо https:// и заключващата се икона. Някои браузъри вече скриват "https://" по подразбиране, така че ще видите само икона на заключване до името на домейна на уебсайта. Ако обаче кликнете или докоснете в адресната лента, ще видите частта "https://" на адреса.
Ако използвате непозната мрежа и се свързвате с уебсайта на банката си, уверете се, че виждате HTTPS и правилния адрес на уебсайта. Това ви помага да се уверите, че сте действително свързани с уебсайта на банката, въпреки че това не е безупречно решение. Ако не виждате индикатор HTTPS на страницата за вход, може да сте свързани с уеб сайт за измама в компрометирана мрежа.
Внимавайте за фишинг трикове
Другите измамници могат да имитират иконата за заключване, като променят фентъка на уебсайта си, който се показва в адресната лента на заключване, за да се опита да ви подведе. Обърнете внимание на тези трикове, когато проверявате връзката си с уебсайт.