Τι είναι το HTTPS;
HTTPS (Πρωτόκολλο μεταφοράς υπερκειμένου ασφαλές) είναι μια ασφαλής έκδοση του πρωτοκόλλου HTTP που χρησιμοποιεί το SSL /TLS πρωτόκολλο για κρυπτογράφηση και έλεγχο ταυτότητας. Το HTTPS καθορίζεται από RFC 2818 (Μάιος 2000) και χρησιμοποιεί τη θύρα 443 από προεπιλογή αντί της θύρας 80 του HTTP.
Το πρωτόκολλο HTTPS επιτρέπει στους χρήστες του ιστότοπου να μεταδίδουν ευαίσθητα δεδομένα, όπως αριθμούς πιστωτικών καρτών, τραπεζικές πληροφορίες και διαπιστευτήρια σύνδεσης με ασφάλεια μέσω του Διαδικτύου. Για αυτόν τον λόγο, το HTTPS είναι ιδιαίτερα σημαντικό για την εξασφάλιση διαδικτυακών δραστηριοτήτων όπως αγορές, τραπεζικές εργασίες και απομακρυσμένες εργασίες. Ωστόσο, το HTTPS γίνεται γρήγορα το βασικό πρωτόκολλο για όλους τους ιστότοπους, είτε ανταλλάσσουν ευαίσθητα δεδομένα είτε όχι.
Πώς διαφέρει το HTTPS από το HTTP;
Το HTTPS προσθέτει κρυπτογράφηση, πιστοποίηση και ακεραιότητα στο πρωτόκολλο HTTP:
Κρυπτογράφηση: Επειδή το HTTP σχεδιάστηκε αρχικά ως πρωτόκολλο καθαρού κειμένου, είναι ευάλωτο σε υποκλοπές και επιθέσεις man-in-the-middle. Συμπεριλαμβανομένου της SSL /TLS κρυπτογράφησης, το HTTPS αποτρέπει την υποκλοπή και ανάγνωση δεδομένων που αποστέλλονται μέσω του Διαδικτύου από τρίτους. Διά μέσου κρυπτογραφίας δημόσιου κλειδιού και την SSL /TLS χειραψία, μια κρυπτογραφημένη συνεδρία επικοινωνίας μπορεί να ρυθμιστεί με ασφάλεια μεταξύ δύο μερών που δεν έχουν συναντηθεί ποτέ αυτοπροσώπως (π.χ. διακομιστής ιστού και πρόγραμμα περιήγησης) μέσω της δημιουργίας ενός κοινόχρηστου μυστικού κλειδιού.
Αυθεντικοποίηση: Σε αντίθεση με το HTTP, το HTTPS περιλαμβάνει ισχυρό έλεγχο ταυτότητας μέσω του SSL /TLS πρωτόκολλου. Το SSL/TLS ενός ιστότοπου περιλαμβάνει ένα Δημόσιο κλειδί που μπορεί να χρησιμοποιήσει ένα πρόγραμμα περιήγησης ιστού για να επιβεβαιώσει ότι τα έγγραφα που αποστέλλονται από τον διακομιστή (όπως σελίδες HTML) έχουν υπογραφεί ψηφιακά από κάποιον που κατέχει το αντίστοιχο ιδιωτικό κλειδί. Εάν το πιστοποιητικό του διακομιστή έχει υπογραφεί από αξιόπιστη κοινή αρχή έκδοσης πιστοποιητικών (CA), το πρόγραμμα περιήγησης θα αποδεχτεί ότι όλες οι πληροφορίες αναγνώρισης που περιλαμβάνονται στο πιστοποιητικό έχουν επικυρωθεί από αξιόπιστο τρίτο μέρος.
Ακεραιότητα: Κάθε έγγραφο (όπως μια ιστοσελίδα, μια εικόνα ή ένα αρχείο JavaScript) που αποστέλλεται σε ένα πρόγραμμα περιήγησης από έναν διακομιστή ιστού HTTPS περιλαμβάνει μια ψηφιακή υπογραφή που μπορεί να χρησιμοποιήσει ένα πρόγραμμα περιήγησης ιστού για να προσδιορίσει ότι το έγγραφο δεν τροποποιήθηκε από τρίτο μέρος ή να καταστράφηκε κατά τη μεταφορά. Ο διακομιστής υπολογίζει κρυπτογραφικό κατακερματισμό του περιεχομένου του εγγράφου, που περιλαμβάνεται στο ψηφιακό του πιστοποιητικό, το οποίο το πρόγραμμα περιήγησης μπορεί να υπολογίσει ανεξάρτητα για να αποδείξει ότι η ακεραιότητα του εγγράφου είναι ανέπαφη.
Συνολικά, αυτές οι εγγυήσεις κρυπτογράφησης, ελέγχου ταυτότητας και ακεραιότητας καθιστούν το HTTPS ένα πολύ ασφαλέστερο πρωτόκολλο για περιήγηση και διεξαγωγή επιχειρήσεων στον Ιστό από το HTTP.
Ποιες πληροφορίες παρέχει το HTTPS στους χρήστες σχετικά με τους κατόχους ιστότοπων;
Οι ΑΠ χρησιμοποιούν τρείς βασικές μεθόδους επικύρωσης κατά την έκδοση ψηφιακών πιστοποιητικών. Η μέθοδος επικύρωσης που χρησιμοποιείται καθορίζει τις πληροφορίες που θα περιλαμβάνονται στο SSL/TLS πιστοποιητικό ενός ιστότοπου:
• Επικύρωση τομέα (DV) απλώς επιβεβαιώνει ότι το όνομα τομέα που καλύπτεται από το πιστοποιητικό βρίσκεται υπό τον έλεγχο της οντότητας που ζήτησε το πιστοποιητικό.
• Οργάνωση / Ατομική Επικύρωση (OV / IV) Τα πιστοποιητικά περιλαμβάνουν το επικυρωμένο όνομα μιας επιχείρησης ή άλλου οργανισμού (OV) ή ενός μεμονωμένου ατόμου (IV).
• Εκτεταμένη επικύρωση (EV) Τα πιστοποιητικά αντιπροσωπεύουν το υψηλότερο επίπεδο εμπιστοσύνης στο Διαδίκτυο και απαιτούν την μεγαλύτερη προσπάθεια από την ΑΠ για την επικύρωση. Τα πιστοποιητικά EV εκδίδονται μόνο σε επιχειρήσεις και άλλους εγγεγραμμένους οργανισμούς, όχι σε ιδιώτες και περιλαμβάνουν το επικυρωμένο όνομα αυτού του οργανισμού.
Γιατί να χρησιμοποιήσετε το HTTPS;
Υπάρχουν πολλοί καλοί λόγοι για να χρησιμοποιήσετε το HTTPS στον ιστότοπό σας και να επιμείνετε στο HTTPS κατά την περιήγηση, τις αγορές και την εργασία στον ιστό ως χρήστης.
Τι θα συμβεί εάν ο ιστότοπός μου δεν χρησιμοποιεί HTTPS;
Το 2020, ιστότοποι που δεν χρησιμοποιούσανε HTTPS ή δεν προβάλανε μεικτό περιεχόμενο (οι πόροι προβολής, όπως εικόνες μέσω HTTP από σελίδες HTTPS) υπόκεινται σε προειδοποιήσεις και σφάλματα ασφαλείας του προγράμματος περιήγησης. Επιπλέον, αυτοί οι ιστότοποι θέτουν σε κίνδυνο το απόρρητο και την ασφάλεια των χρηστών τους και δεν προτιμούνται από τους αλγόριθμους μηχανών αναζήτησης. Επομένως, οι ιστότοποι HTTP και μικτού περιεχομένου μπορούν να περιμένουν περισσότερες προειδοποιήσεις και σφάλματα προγράμματος περιήγησης, χαμηλότερη εμπιστοσύνη χρήστη και φτωχότερο SEO παρά εάν είχαν ενεργοποιήσει το HTTPS.
Πώς μπορώ να ξέρω εάν ένας ιστότοπος χρησιμοποιεί HTTPS;
Ένα URL HTTPS ξεκινά με https:// αντί του http://. Τα σύγχρονα προγράμματα περιήγησης ιστού δείχνουν επίσης ότι ένας χρήστης επισκέπτεται έναν ασφαλή ιστότοπο HTTPS εμφανίζοντας ένα κλειστό σύμβολο λουκέτου στα αριστερά της διεύθυνσης URL.
Σε μοντέρνα προγράμματα περιήγησης όπως το Chrome, το Firefox και το Safari, οι χρήστες μπορούν κάντε κλικ στο κλείδωμα για να δείτε εάν περιλαμβάνεται το ψηφιακό πιστοποιητικό ενός ιστότοπου HTTPS αναγνώριση πληροφοριών για τον ιδιοκτήτη του.