HTTPS: ssä "S" tarkoittaa "Secure". Se on vakiomuotoisen "hypertekstinsiirtoprotokollan" turvallinen versio, jota web-selaimesi käyttää kommunikointiin verkkosivustojen kanssa.
Miten HTTP asettaa sinut vaaraan
On suuria ongelmia tämän kanssa. Yhdestä asiasta ei ole mitään keinoa varmistaa, että olet yhteydessä oikeaan verkkosivustoon. Ehkä sinä ajatella käytät pankkisi verkkosivustoa, mutta olet vaarassa verkossa, joka ohjaa sinut huijari-verkkosivustoon. Salasanoja ja luottokorttinumeroita ei pitäisi koskaan lähettää HTTP-yhteyden kautta tai salakuuntelija voisi helposti varastaa ne.
Näitä ongelmia ilmenee, koska HTTP-yhteyksiä ei salata. HTTPS-yhteydet ovat.
Miten HTTPS-salaus suojaa sinua
Kun lähetät arkaluonteisia tietoja HTTPS-yhteyden kautta, kukaan ei voi salakuunnella sitä kauttakulkua. HTTPS tekee turvallisen verkkopankin ja ostosten mahdolliseksi.
Se tarjoaa myös ylimääräisen yksityisyyden tavalliselle selaamiselle. Esimerkiksi Googlen hakukone on oletuksena HTTPS-yhteydet. Tämä tarkoittaa, että ihmiset eivät näe, mitä etsit Google.fi-sivustossa. Sama koskee Wikipediaa ja muita sivustoja. Aiemmin samassa Wi-Fi-verkossa olevat voivat nähdä haut, samoin kuin Internet-palveluntarjoajasi.
Miksi kaikki haluavat jättää HTTP: n takana?
Yhdysvalloissa Internet-palveluntarjoajasi saa snoopata selaustunnistasi ja myydä sen mainostajille. Jos web siirtyy HTTPS-palveluun, Internet-palveluntarjoaja ei näe yhtä paljon kyseisiä tietoja, vaan näkee vain, että olet yhteydessä tiettyyn verkkosivustoon, toisin kuin yksittäiset sivut. Tämä tarkoittaa paljon enemmän yksityisyyttä selailuun.
Vielä pahempaa, HTTP sallii Internet-palveluntarjoajasi muokata vieraillesi verkkosivuja, jos he haluavat. He voivat lisätä sisältöä verkkosivulle, muokata sivua tai jopa poistaa asioita. Esimerkiksi Internet-palveluntarjoajat voisivat käyttää tätä tapaa pistää lisää mainoksia verkkosivuihin, joihin olet käynyt. Comcast on jo varoittanut kaistanleveyden korkista ja Verizon on pistellyt mainosten seurantaan tarkoitetun superkynttilän. HTTPS estää Internet-palveluntarjoajia ja muita verkossa toimimattomia verkkopalveluita väärentämästä tällaisia verkkosivustoja.
Tietenkin on mahdotonta puhua salauksesta Internetissä mainitsematta Edward Snowdenia. Snowdenin vuonna 2013 vuotaneet asiakirjat osoittivat, että Yhdysvaltojen hallitus seuraa internetin käyttäjiä ympäri maailmaa vieraillut verkkosivut. Tämä loi tulen useissa teknologiayrityksissä kohti lisääntynyttä salausta ja yksityisyyttä. Siirtymällä HTTPS-järjestelmään hallitukset ympäri maailmaa ovat kovempia aikoina katselemassa kaikkia selaustottumuksiaan.
Miten selaimet kannustavat verkkosivustoja HTTP-salauksen purkamiseen
Vaikka selaimet tekevät HTTPS: n houkuttelevaksi uusilla ominaisuuksilla, Google tekee HTTP: n houkuttelevaksi rangaista verkkosivustoja sen käyttämiseksi. Google aikoo merkitä verkkosivustoja, jotka eivät käytä HTTPS-tietoturvariskiä vaarallisiksi Chromessa, ja Google haluaa priorisoida HTTPS: tä käyttävät sivustot Googlen hakutuloksissa. Tämä tarjoaa voimakkaan kannustimen verkkosivustoille siirtämiseen HTTPS: hen.
Kuinka tarkistaa, että olet yhteydessä Web-sivustoon HTTPS: n avulla
Tämä näyttää hieman eri selaimessa, mutta useimmilla selaimilla on yhteinen https:// ja lukkosymboli. Jotkut selaimet piilottaa oletuksena "https://", joten näet vain verkkosivuston verkkotunnuksen vieressä olevan lukkokuvakkeen. Jos kuitenkin napsautat tai napautat osoitepalkkia, näet osoitteen "https://".
Jos käytät tuntematonta verkkoa ja olet yhteydessä pankin verkkosivustoon, varmista, että näet HTTPS: n ja oikean verkkosivuston osoitteen. Tämä auttaa sinua varmistamaan, että olet todella yhteydessä pankin verkkosivuilla, vaikka se ei ole helppoa. Jos et näe HTTPS-indikaattoria kirjautumissivulla, saatat olla kytkettynä asetettuun verkkosivustoon vaarassa olevassa verkossa.
Varo Phishing-vihjeitä
Muut huijarit voivat jäljitellä lukkosymbolia, vaihtamalla verkkosivustosi favicon, joka näkyy osoitepalkissa lukkoon ja yrittää huijata sinua. Pidä silmällä näitä temppuja tarkistettaessa yhteytesi verkkosivustoon.
