Jedną z rzeczy, o których należy wiedzieć podczas surfowania w Internecie, jest absolutna znajomość różnic między http a https . Ludzie, którzy są w Internecie, prawie nie zauważają sufiksu, który znajduje się przed wszystkimi adresami internetowymi, tego http, który nie jest już zapisany.
Jednak po przejściu do witryn internetowych zajmujących się poufnymi danymi lub transakcjami pieniężnymi ten http w adresie URL przed nazwą witryny w pasku adresu staje się https .
Oznacza to, że połączenie z tą witryną jest szyfrowane i chronione cyfrowym certyfikatem, więc nikt z zewnątrz nie może zobaczyć, co robię na tej stronie i nikt nie może przechwycić danych wymienianych na tej stronie, takich jak nazwy, hasła lub numery karty kredytowe.
W witrynie bankowej, w sklepie internetowym oraz w witrynach takich jak PayPal, takich jak Ebay lub Poste Italiane, po zalogowaniu się, na wszystkich odwiedzanych później stronach, adresy paska u góry zaczynają się od https.
Ponieważ strony bankowe zawsze piszą w instrukcjach użytkowania, aby zapobiec kradzieży danych, należy upewnić się, że https jest obecny i że nie jest to http.
CZYTAJ TAKŻE: Co oznacza „niebezpieczna” strona w Chrome
Jeśli uważasz, że dziś nawet strony takie jak Google, Gmail, Twitter i Faceboo k mają włączone bezpieczne połączenie, jasne jest, że ustawienie przeglądarki koniecznie w trybie https, gwarantuje większe bezpieczeństwo przeglądania stron internetowych, a także sprytny sposób na uzyskanie dostępu witryny są czasami zablokowane.
Wracając do znaczenia https, czyli protokołu przesyłania hipertekstu przez Secure Socket Layer, odsyłam do szczegółowego wyjaśnienia Wikipedii.
Po prostu wiedz, że bez połączenia https możesz nawet wąchać hasła na Facebooku i wchodzić na konta innych osób!
Chcę w tym artykule zmusić przeglądarkę, by w miarę możliwości otwierała strony internetowe w https zamiast http .
Wejście w szyfrowane i chronione połączenie na stronach internetowych banków internetowych i sklepów e-commerce jest obowiązkowe, ale także na stronach takich jak Facebook, oprócz zagwarantowania dostępu, pozwala uniknąć ryzyka kradzieży hasła i danych.
Dzięki https nawet dostawca sieci nie może „zobaczyć” tego, co użytkownik robi na stronie.
Electronic Frontier Foundation, znana z projektu TOR (patrz artykuł o tym, jak surfować anonimowo w Internecie) uruchomiła dodatek do przeglądarki Firefox i Chrome, który automatycznie przełącza się na szyfrowane połączenie, jeśli to możliwe.
To rozszerzenie jest wstępnie skonfigurowane w witrynach takich jak PayPal, Twitter, Facebook, wyszukiwarka Google i inne strony amerykańskie.
Gdy odwiedzisz jedną z nich, nastąpi automatyczne przekierowanie do bezpiecznego połączenia: na przykład, jeśli wejdziesz na //www.facebook.com, przejdziesz bezpośrednio na //www.facebook.com.
Rozszerzenie dla Firefoksa i Chrome nazywa się HTTPS Everywhere lub https wszędzie .
Jeśli przejdziesz do opcji wtyczek (Narzędzia, Dodatki, httpsEverywhere), możesz włączyć automatyczne przekierowanie dla wszystkich lub tylko niektórych wymienionych witryn.
Zaletą jest to, że możesz dodawać inne strony internetowe, a zatem także strony włoskie, banki, sklepy internetowe i inne, które obsługują bezpieczne połączenie.
Aby zmusić inne strony do https, musisz przejść do folderu użytkownika w systemie Windows (w przypadku Firefoxa w systemie Windows 7 tak jest
C: \ Users \ user \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ ppp.default \ HTTPSEverywhereUserRules ) i dodaj w nim plik .xml dla każdej nowej witryny.
Na przykład, aby dodać poste.it otwierasz nowy dokument tekstowy, nazywasz go poste.xml (nie poste.txt) i piszesz w nim:
Następnie zapisz plik, zamknij i uruchom ponownie Firefox.
Aby dowiedzieć się więcej na temat dodawania nowych witryn do reguły w celu wymuszenia bezpiecznego połączenia https, odwiedź stronę eff.org.
Dla Google Chrome istnieją doskonałe rozszerzenia, takie jak SL KB Enforcer.
Zauważ teraz, że Facebook i Google są chronione w https.
Nie mam jednak na myśli, że zawsze powinieneś próbować surfować w https, ale musisz podkreślić znaczenie tego protokołu bezpieczeństwa, za każdym razem, gdy musisz wprowadzić numer konta lub karty kredytowej w Internecie lub podczas surfowania przez innych komputer.
W związku z tym pamiętam artykuł o tym, jak chronić dane dostępowe i internetowe konto bankowe.
