Τι είναι το HTTPS και γιατί πρέπει να νοιάζεστε

Μέχρι περίπου το 2017, η μεγάλη πλειονότητα των ιστότοπων στο διαδίκτυο χρησιμοποιούσαν αυστηρά πρωτόκολλο μεταφοράς υπερκειμένου ( HTTP ) για τη μετάδοση των δεδομένων ενός ιστότοπου στο πρόγραμμα περιήγησης ιστού ενός επισκέπτη.

Μέχρι τότε, τα περισσότερα προγράμματα περιήγησης ήταν πλήρως ικανά να λαμβάνουν ασφαλές περιεχόμενο HTTP , αλλά λίγοι ιδιοκτήτες ιστότοπων μπήκαν στον κόπο να ρυθμίσουν τους ιστότοπούς τους χρησιμοποιώντας HTTPS .

Τι είναι το HTTPS ; Αντιπροσωπεύει το ασφαλές πρωτόκολλο μεταφοράς υπερκειμένου. Και σήμερα, αυτή η ασφαλής έκδοση του HTTP είναι ο τρόπος με τον οποίο οι περισσότεροι ιστότοποι στο Διαδίκτυο μεταδίδουν το περιεχόμενό τους στα προγράμματα περιήγησης.

Τι είναι το HTTPS;

Όταν ένας ιστότοπος χρησιμοποιεί HTTPS , σημαίνει ότι όλα τα δεδομένα που μεταδίδονται μεταξύ αυτού του ιστότοπου και του προγράμματος περιήγησής σας είναι κρυπτογραφημένα.

Πριν από το HTTPS , ένας χάκερ μπορούσε εύκολα να υποκλέψει τη μετάδοση μεταξύ του κεντρικού υπολογιστή web και του προγράμματος περιήγησης του χρήστη και να διαβάσει το περιεχόμενο που μεταδίδεται. Αυτό συμβαίνει επειδή το περιεχόμενο μεταδόθηκε σε HTML ή απλό κείμενο. Σε πολλές περιπτώσεις, ακόμη και τα αναγνωριστικά(IDs) και οι κωδικοί πρόσβασης ήταν εύκολο να εξαχθούν από αυτές τις μεταδόσεις.

Τι κάνει το HTTPS(HTTPS) διαφορετικό; Το HTTPS(HTTPS) χρησιμοποιεί αυτό που ονομάζεται Transport Layer Security ( TLS ), παλαιότερα γνωστό ως Secure Socket Layer ( SSL ). 

Το TLS χρησιμοποιεί δύο «κλειδιά» ασφαλείας για την πλήρη κρυπτογράφηση των δεδομένων που μεταφέρονται μεταξύ του κεντρικού υπολογιστή web και του προγράμματος περιήγησής σας.

  • Ιδιωτικό κλειδί(Private key) : Αυτό είναι ένα κλειδί που είναι αποθηκευμένο στον αρχικό διακομιστή web. Δεν είναι προσβάσιμο στο κοινό, επομένως μόνο αυτό το ιδιωτικό κλειδί που είναι αποθηκευμένο στον πραγματικό διακομιστή web μπορεί να αποκρυπτογραφήσει τις μεταδόσεις.
  • Δημόσιο κλειδί(Public key) : Το δημόσιο κλειδί χρησιμοποιείται από οποιοδήποτε πρόγραμμα περιήγησης που θέλει να επικοινωνήσει με τον διακομιστή web που διατηρεί τον ιστότοπο.

Πώς λειτουργεί η επικοινωνία HTTPS

Η διαδικασία επικοινωνίας λειτουργεί ως εξής.

  1. Ένας χρήστης ανοίγει ένα πρόγραμμα περιήγησης και συνδέεται σε μια ιστοσελίδα.
  2. Ο ιστότοπος στέλνει στο πρόγραμμα περιήγησης του χρήστη ένα πιστοποιητικό SSL που περιέχει το δημόσιο κλειδί. Το πρόγραμμα περιήγησης χρειάζεται αυτό το δημόσιο κλειδί για να ανοίξει την αρχική σύνδεση με τον ιστότοπο.
  3. Αυτό ξεκινά αυτό που ονομάζεται « χειραψία TLS », όπου ο πελάτης (πρόγραμμα περιήγησης) και ο διακομιστής (ιστότοπος) «συμφωνούν» σχετικά με τον κρυπτογράφηση που θα χρησιμοποιηθεί, επαληθεύουν την ψηφιακή υπογραφή SSL του ιστότοπου και δημιουργούν νέα κλειδιά συνεδρίας για την τρέχουσα περίοδο λειτουργίας.

Μόλις δημιουργηθεί αυτή η «συνεδρία», κανένας μεταξύ του προγράμματος περιήγησης και του διακομιστή web δεν θα μπορεί να αναγνωρίσει εύκολα τις πληροφορίες ή τα δεδομένα που μεταφέρονται.

Αυτό οφείλεται στο γεγονός ότι τα πάντα, ακόμη και το HTML που μεταδίδεται στο πρόγραμμα περιήγησης, κρυπτογραφούνται (ουσιαστικά κωδικοποιούνται σε ανόητα κείμενα και σύμβολα). Μόνο το πρόγραμμα περιήγησης που δημιούργησε την αρχική σύνδεση με τον ιστότοπο μπορεί να αποκρυπτογραφήσει τις πληροφορίες και το αντίστροφο. Μόνο ο ιστότοπος μπορεί να λάβει στοιχεία όπως αναγνωριστικά(IDs) και κωδικούς πρόσβασης και να τα αποκρυπτογραφήσει για χρήση.

Έτσι, κάθε φορά που βλέπετε ότι ένας ιστότοπος είναι ασφαλής, μπορείτε να είστε σίγουροι ότι οι επικοινωνίες μεταξύ του προγράμματος περιήγησής σας και του απομακρυσμένου ιστότοπου είναι ιδιωτικές και ασφαλείς από αδιάκριτα βλέμματα.

Πώς να μάθετε εάν ένας ιστότοπος χρησιμοποιεί HTTPS

Ξεκινώντας το 2017, η Google άσκησε πίεση στους ιδιοκτήτες ιστότοπων να ενσωματώσουν πιστοποιητικά SSL στους ιστότοπούς τους. Αυτό το έκαναν ενσωματώνοντας μια νέα δυνατότητα στην πιο πρόσφατη έκδοση του Chrome που εμφάνιζε μια προειδοποίηση "Μη ασφαλής(Secure) " στους χρήστες κάθε φορά που επισκέπτονταν έναν ιστότοπο που δεν χρησιμοποιούσε HTTPS .

Εάν χρησιμοποιείτε την πιο πρόσφατη έκδοση του προγράμματος περιήγησης Chrome και επισκέπτεστε έναν ασφαλή ιστότοπο που χρησιμοποιεί HTTPS , θα δείτε ένα μικρό εικονίδιο κλειδώματος στα αριστερά της διεύθυνσης URL(URL) .

Λίγο αργότερα, άλλα προγράμματα περιήγησης άρχισαν να ακολουθούν το παράδειγμα, συμπεριλαμβανομένων των Firefox , Safari και άλλων. Θα εμφανίσουν όλα ένα εικονίδιο κλειδώματος όπως το Chrome .

Εάν επισκέπτεστε έναν ιστότοπο και ο ιστότοπος δεν χρησιμοποιεί HTTPS για επικοινωνία, τότε θα δείτε ένα σφάλμα Μη ασφαλές(Not secure) στα αριστερά της διεύθυνσης URL.

Σαν να μην είναι αρκετά δυσάρεστο για να κρατήσει τους επισκέπτες μακριά από έναν ιστότοπο, η Google θέσπισε επίσης μια πολιτική σύμφωνα με την οποία η χρήση πιστοποιητικών SSL θα βοηθούσε τους ιστότοπους να κατατάσσονται υψηλότερα στα αποτελέσματα αναζήτησης.

Αυτοί οι δύο λόγοι είναι γιατί οι περισσότεροι ιδιοκτήτες ιστότοπων άρχισαν τελικά να μεταβαίνουν στους ιστότοπούς τους για να χρησιμοποιούν πιστοποιητικά SSL και να επικοινωνούν με τα προγράμματα περιήγησης των επισκεπτών μέσω HTTPS .

Γιατί πρέπει να σας ενδιαφέρει το HTTPS;

Ως χρήστης του Διαδικτύου, θα πρέπει να ενδιαφέρεστε πολύ για το εάν ένας ιστότοπος χρησιμοποιεί ή όχι HTTPS . Μπορεί να μην νομίζετε ότι κανένας ενδιαφέρεται για τους ιστότοπους που επισκέπτεστε ή για το τι κάνετε στο Διαδίκτυο, αλλά υπάρχουν πολύ μεγάλες κοινότητες χάκερ εκεί έξω που ενδιαφέρονται πολύ.

Αναχαιτίζοντας τις επικοινωνίες του προγράμματος περιήγησής σας με ιστότοπους, οι χάκερ βρίσκονται συνεχώς σε επιφυλακή για οποιαδήποτε από τις ακόλουθες πληροφορίες:

  • Η διεύθυνση email σας, ώστε να μπορούν να την πουλήσουν σε αποστολείς ανεπιθύμητης αλληλογραφίας.
  • Ο αριθμός τηλεφώνου και η φυσική σας διεύθυνση, ώστε να μπορούν να τα πουλήσουν σε εμπόρους.
  • Το αναγνωριστικό και οι κωδικοί πρόσβασης που χρησιμοποιείτε για να συνδεθείτε στους τραπεζικούς λογαριασμούς σας, ώστε να έχουν πρόσβαση στα χρήματά σας.
  • Τυχόν ενοχλητικούς ιστότοπους που επισκέπτεστε, ώστε να μπορούν να σας στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου απειλώντας ότι θα μοιραστούν αυτήν τη δραστηριότητα με φίλους και συγγενείς εάν δεν πληρώσετε(threatening to share that activity with friends and family if you don’t pay up) .
  • Η άμεση διεύθυνση IP του υπολογιστή σας, ώστε να μπορούν να προσπαθήσουν να χακάρουν το σύστημά σας(try to hack your system) .

Στην πραγματικότητα, η διασφάλιση ότι επισκέπτεστε μόνο ιστότοπους που χρησιμοποιούν HTTPS είναι ένας ισχυρός τρόπος για να προστατεύσετε το απόρρητο και την ασφάλειά σας στο διαδίκτυο, για πολλούς λόγους.

Εάν είστε ιδιοκτήτης ιστότοπου, υπάρχουν ακόμη περισσότεροι λόγοι για τους οποίους θα πρέπει να ενδιαφέρεστε για την εγκατάσταση πιστοποιητικών SSL και την ενεργοποίηση του (SSL)HTTPS .

  • Θα λάβετε περισσότερη επισκεψιμότητα αναζήτησης Google .
  • Οι επισκέπτες θα αισθάνονται ασφαλείς να επισκέπτονται τον ιστότοπό σας πιο συχνά.
  • Οι πελάτες θα αισθάνονται πιο ασφαλείς όταν αγοράζουν προϊόντα από εσάς.
  • Οι χάκερ θα είναι λιγότερο πιθανό να αποκτήσουν αναγνωριστικά(IDs) ή κωδικούς πρόσβασης που θα τους διευκολύνουν να παραβιάσουν τον ιστότοπό σας.

Δεν υπάρχουν πλέον καλοί λόγοι για όποιον χρησιμοποιεί το Διαδίκτυο αυτές τις μέρες να μην χρησιμοποιεί μόνο HTTPS για όλες τις συναλλαγές Ιστού.

Πώς να χρησιμοποιήσετε το HTTPS στον ιστότοπό σας

Εάν είστε ιδιοκτήτης ιστότοπου και σας ενδιαφέρει να απαλλαγείτε από αυτό το τρομακτικό μήνυμα "Μη ασφαλές" όταν οι χρήστες επισκέπτονται τον ιστότοπό σας, δεν είναι δύσκολο να εγκαταστήσετε πιστοποιητικά SSL για τον ιστότοπό σας.(SSL)

Στην πραγματικότητα, δημοσιεύσαμε έναν πλήρη οδηγό για το πώς να αποκτήσετε το δικό σας πιστοποιητικό SSL για τον ιστότοπό σας και πώς να το εγκαταστήσετε(how to get your own SSL certificate for your website, and how to install it) .

Τα απλά βήματα είναι τα εξής:

  1. Προσδιορίστε την αποκλειστική διεύθυνση IP που έχει δώσει ο οικοδεσπότης Ιστού στον ιστότοπό σας.
  2. Εγκαταστήστε το πιστοποιητικό SSL είτε που παρέχεται από τον ιστότοπό σας είτε ένα που έχετε αγοράσει από μια υπηρεσία πιστοποιητικών SSL .
  3. Αναγκάστε(Force) όλα τα προγράμματα περιήγησης να χρησιμοποιούν SSL όταν επισκέπτονται τον ιστότοπό σας, επεξεργάζοντας το αρχείο .htaccess με μια εντολή "rerite" που αλλάζει όλες τις συνδέσεις για χρήση HTTPS .
  4. Φροντίστε(Make) να παρέχετε το ιδιωτικό σας πιστοποιητικό SSL σε όλες τις υπηρεσίες (SSL)CDN που έχετε εγκαταστήσει στον ιστότοπό σας.

Αυτή η διαδικασία γίνεται ακόμη πιο απλή τελευταία, καθώς πολλές υπηρεσίες φιλοξενίας ιστοσελίδων παρέχουν στους κατόχους ιστοτόπων λύσεις με ένα κλικ για να εγκαταστήσουν πιστοποιητικά SSL για τον ιστότοπό τους.(SSL)



About the author

Είμαι ειδικός σε θέματα ασφάλειας υπολογιστών με πάνω από 10 χρόνια εμπειρίας και ειδικεύεται σε εφαρμογές Windows και Αρχεία. Έχω γράψει ή/και αναθεωρήσει εκατοντάδες άρθρα για διάφορα θέματα που σχετίζονται με την ασφάλεια των υπολογιστών, βοηθώντας τα άτομα να παραμείνουν ασφαλή στο διαδίκτυο. Είμαι επίσης έμπειρος σύμβουλος για επιχειρήσεις που χρειάζονται βοήθεια για την προστασία των συστημάτων τους από παραβιάσεις δεδομένων ή κυβερνοεπιθέσεις.



Related posts