Μέχρι περίπου το 2017, η μεγάλη πλειονότητα των ιστότοπων στο διαδίκτυο χρησιμοποιούσαν αυστηρά πρωτόκολλο μεταφοράς υπερκειμένου ( HTTP ) για τη μετάδοση των δεδομένων ενός ιστότοπου στο πρόγραμμα περιήγησης ιστού ενός επισκέπτη.

Μέχρι τότε, τα περισσότερα προγράμματα περιήγησης ήταν πλήρως ικανά να λαμβάνουν ασφαλές περιεχόμενο HTTP , αλλά λίγοι ιδιοκτήτες ιστότοπων μπήκαν στον κόπο να ρυθμίσουν τους ιστότοπούς τους χρησιμοποιώντας HTTPS .

Τι είναι το HTTPS ; Αντιπροσωπεύει το ασφαλές πρωτόκολλο μεταφοράς υπερκειμένου. Και σήμερα, αυτή η ασφαλής έκδοση του HTTP είναι ο τρόπος με τον οποίο οι περισσότεροι ιστότοποι στο Διαδίκτυο μεταδίδουν το περιεχόμενό τους στα προγράμματα περιήγησης.

Τι είναι το HTTPS;

Όταν ένας ιστότοπος χρησιμοποιεί HTTPS , σημαίνει ότι όλα τα δεδομένα που μεταδίδονται μεταξύ αυτού του ιστότοπου και του προγράμματος περιήγησής σας είναι κρυπτογραφημένα.

Πριν από το HTTPS , ένας χάκερ μπορούσε εύκολα να υποκλέψει τη μετάδοση μεταξύ του κεντρικού υπολογιστή web και του προγράμματος περιήγησης του χρήστη και να διαβάσει το περιεχόμενο που μεταδίδεται. Αυτό συμβαίνει επειδή το περιεχόμενο μεταδόθηκε σε HTML ή απλό κείμενο. Σε πολλές περιπτώσεις, ακόμη και τα αναγνωριστικά^(IDs) και οι κωδικοί πρόσβασης ήταν εύκολο να εξαχθούν από αυτές τις μεταδόσεις.

Τι κάνει το HTTPS^(HTTPS) διαφορετικό; Το HTTPS^(HTTPS) χρησιμοποιεί αυτό που ονομάζεται Transport Layer Security ( TLS ), παλαιότερα γνωστό ως Secure Socket Layer ( SSL ). 

Το TLS χρησιμοποιεί δύο «κλειδιά» ασφαλείας για την πλήρη κρυπτογράφηση των δεδομένων που μεταφέρονται μεταξύ του κεντρικού υπολογιστή web και του προγράμματος περιήγησής σας.

• Ιδιωτικό κλειδί^{(Private key)} : Αυτό είναι ένα κλειδί που είναι αποθηκευμένο στον αρχικό διακομιστή web. Δεν είναι προσβάσιμο στο κοινό, επομένως μόνο αυτό το ιδιωτικό κλειδί που είναι αποθηκευμένο στον πραγματικό διακομιστή web μπορεί να αποκρυπτογραφήσει τις μεταδόσεις.
• Δημόσιο κλειδί^{(Public key)} : Το δημόσιο κλειδί χρησιμοποιείται από οποιοδήποτε πρόγραμμα περιήγησης που θέλει να επικοινωνήσει με τον διακομιστή web που διατηρεί τον ιστότοπο.

Πώς λειτουργεί η επικοινωνία HTTPS

Η διαδικασία επικοινωνίας λειτουργεί ως εξής.

1. Ένας χρήστης ανοίγει ένα πρόγραμμα περιήγησης και συνδέεται σε μια ιστοσελίδα.
2. Ο ιστότοπος στέλνει στο πρόγραμμα περιήγησης του χρήστη ένα πιστοποιητικό SSL που περιέχει το δημόσιο κλειδί. Το πρόγραμμα περιήγησης χρειάζεται αυτό το δημόσιο κλειδί για να ανοίξει την αρχική σύνδεση με τον ιστότοπο.
3. Αυτό ξεκινά αυτό που ονομάζεται « χειραψία TLS », όπου ο πελάτης (πρόγραμμα περιήγησης) και ο διακομιστής (ιστότοπος) «συμφωνούν» σχετικά με τον κρυπτογράφηση που θα χρησιμοποιηθεί, επαληθεύουν την ψηφιακή υπογραφή SSL του ιστότοπου και δημιουργούν νέα κλειδιά συνεδρίας για την τρέχουσα περίοδο λειτουργίας.

Μόλις δημιουργηθεί αυτή η «συνεδρία», κανένας μεταξύ του προγράμματος περιήγησης και του διακομιστή web δεν θα μπορεί να αναγνωρίσει εύκολα τις πληροφορίες ή τα δεδομένα που μεταφέρονται.

Αυτό οφείλεται στο γεγονός ότι τα πάντα, ακόμη και το HTML που μεταδίδεται στο πρόγραμμα περιήγησης, κρυπτογραφούνται (ουσιαστικά κωδικοποιούνται σε ανόητα κείμενα και σύμβολα). Μόνο το πρόγραμμα περιήγησης που δημιούργησε την αρχική σύνδεση με τον ιστότοπο μπορεί να αποκρυπτογραφήσει τις πληροφορίες και το αντίστροφο. Μόνο ο ιστότοπος μπορεί να λάβει στοιχεία όπως αναγνωριστικά^(IDs) και κωδικούς πρόσβασης και να τα αποκρυπτογραφήσει για χρήση.

Έτσι, κάθε φορά που βλέπετε ότι ένας ιστότοπος είναι ασφαλής, μπορείτε να είστε σίγουροι ότι οι επικοινωνίες μεταξύ του προγράμματος περιήγησής σας και του απομακρυσμένου ιστότοπου είναι ιδιωτικές και ασφαλείς από αδιάκριτα βλέμματα.

Πώς να μάθετε εάν ένας ιστότοπος χρησιμοποιεί HTTPS

Ξεκινώντας το 2017, η Google άσκησε πίεση στους ιδιοκτήτες ιστότοπων να ενσωματώσουν πιστοποιητικά SSL στους ιστότοπούς τους. Αυτό το έκαναν ενσωματώνοντας μια νέα δυνατότητα στην πιο πρόσφατη έκδοση του Chrome που εμφάνιζε μια προειδοποίηση "Μη ασφαλής^(Secure) " στους χρήστες κάθε φορά που επισκέπτονταν έναν ιστότοπο που δεν χρησιμοποιούσε HTTPS .

Εάν χρησιμοποιείτε την πιο πρόσφατη έκδοση του προγράμματος περιήγησης Chrome και επισκέπτεστε έναν ασφαλή ιστότοπο που χρησιμοποιεί HTTPS , θα δείτε ένα μικρό εικονίδιο κλειδώματος στα αριστερά της διεύθυνσης URL^(URL) .

Λίγο αργότερα, άλλα προγράμματα περιήγησης άρχισαν να ακολουθούν το παράδειγμα, συμπεριλαμβανομένων των Firefox , Safari και άλλων. Θα εμφανίσουν όλα ένα εικονίδιο κλειδώματος όπως το Chrome .

Εάν επισκέπτεστε έναν ιστότοπο και ο ιστότοπος δεν χρησιμοποιεί HTTPS για επικοινωνία, τότε θα δείτε ένα σφάλμα Μη ασφαλές^{(Not secure)} στα αριστερά της διεύθυνσης URL.

Σαν να μην είναι αρκετά δυσάρεστο για να κρατήσει τους επισκέπτες μακριά από έναν ιστότοπο, η Google θέσπισε επίσης μια πολιτική σύμφωνα με την οποία η χρήση πιστοποιητικών SSL θα βοηθούσε τους ιστότοπους να κατατάσσονται υψηλότερα στα αποτελέσματα αναζήτησης.

Αυτοί οι δύο λόγοι είναι γιατί οι περισσότεροι ιδιοκτήτες ιστότοπων άρχισαν τελικά να μεταβαίνουν στους ιστότοπούς τους για να χρησιμοποιούν πιστοποιητικά SSL και να επικοινωνούν με τα προγράμματα περιήγησης των επισκεπτών μέσω HTTPS .

Γιατί πρέπει να σας ενδιαφέρει το HTTPS;

Ως χρήστης του Διαδικτύου, θα πρέπει να ενδιαφέρεστε πολύ για το εάν ένας ιστότοπος χρησιμοποιεί ή όχι HTTPS . Μπορεί να μην νομίζετε ότι κανένας ενδιαφέρεται για τους ιστότοπους που επισκέπτεστε ή για το τι κάνετε στο Διαδίκτυο, αλλά υπάρχουν πολύ μεγάλες κοινότητες χάκερ εκεί έξω που ενδιαφέρονται πολύ.

Αναχαιτίζοντας τις επικοινωνίες του προγράμματος περιήγησής σας με ιστότοπους, οι χάκερ βρίσκονται συνεχώς σε επιφυλακή για οποιαδήποτε από τις ακόλουθες πληροφορίες:

• Η διεύθυνση email σας, ώστε να μπορούν να την πουλήσουν σε αποστολείς ανεπιθύμητης αλληλογραφίας.
• Ο αριθμός τηλεφώνου και η φυσική σας διεύθυνση, ώστε να μπορούν να τα πουλήσουν σε εμπόρους.
• Το αναγνωριστικό και οι κωδικοί πρόσβασης που χρησιμοποιείτε για να συνδεθείτε στους τραπεζικούς λογαριασμούς σας, ώστε να έχουν πρόσβαση στα χρήματά σας.
• Τυχόν ενοχλητικούς ιστότοπους που επισκέπτεστε, ώστε να μπορούν να σας στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου απειλώντας ότι θα μοιραστούν αυτήν τη δραστηριότητα με φίλους και συγγενείς εάν δεν πληρώσετε^{(threatening to share that activity with friends and family if you don’t pay up)} .
• Η άμεση διεύθυνση IP του υπολογιστή σας, ώστε να μπορούν να προσπαθήσουν να χακάρουν το σύστημά σας^{(try to hack your system)} .

Στην πραγματικότητα, η διασφάλιση ότι επισκέπτεστε μόνο ιστότοπους που χρησιμοποιούν HTTPS είναι ένας ισχυρός τρόπος για να προστατεύσετε το απόρρητο και την ασφάλειά σας στο διαδίκτυο, για πολλούς λόγους.

Εάν είστε ιδιοκτήτης ιστότοπου, υπάρχουν ακόμη περισσότεροι λόγοι για τους οποίους θα πρέπει να ενδιαφέρεστε για την εγκατάσταση πιστοποιητικών SSL και την ενεργοποίηση του ^(SSL)HTTPS .

• Θα λάβετε περισσότερη επισκεψιμότητα αναζήτησης Google .
• Οι επισκέπτες θα αισθάνονται ασφαλείς να επισκέπτονται τον ιστότοπό σας πιο συχνά.
• Οι πελάτες θα αισθάνονται πιο ασφαλείς όταν αγοράζουν προϊόντα από εσάς.
• Οι χάκερ θα είναι λιγότερο πιθανό να αποκτήσουν αναγνωριστικά^(IDs) ή κωδικούς πρόσβασης που θα τους διευκολύνουν να παραβιάσουν τον ιστότοπό σας.

Δεν υπάρχουν πλέον καλοί λόγοι για όποιον χρησιμοποιεί το Διαδίκτυο αυτές τις μέρες να μην χρησιμοποιεί μόνο HTTPS για όλες τις συναλλαγές Ιστού.

Πώς να χρησιμοποιήσετε το HTTPS στον ιστότοπό σας

Εάν είστε ιδιοκτήτης ιστότοπου και σας ενδιαφέρει να απαλλαγείτε από αυτό το τρομακτικό μήνυμα "Μη ασφαλές" όταν οι χρήστες επισκέπτονται τον ιστότοπό σας, δεν είναι δύσκολο να εγκαταστήσετε πιστοποιητικά SSL για τον ιστότοπό σας.^(SSL)

Στην πραγματικότητα, δημοσιεύσαμε έναν πλήρη οδηγό για το πώς να αποκτήσετε το δικό σας πιστοποιητικό SSL για τον ιστότοπό σας και πώς να το εγκαταστήσετε^{(how to get your own SSL certificate for your website, and how to install it)} .

Τα απλά βήματα είναι τα εξής:

1. Προσδιορίστε την αποκλειστική διεύθυνση IP που έχει δώσει ο οικοδεσπότης Ιστού στον ιστότοπό σας.
2. Εγκαταστήστε το πιστοποιητικό SSL είτε που παρέχεται από τον ιστότοπό σας είτε ένα που έχετε αγοράσει από μια υπηρεσία πιστοποιητικών SSL .
3. Αναγκάστε^(Force) όλα τα προγράμματα περιήγησης να χρησιμοποιούν SSL όταν επισκέπτονται τον ιστότοπό σας, επεξεργάζοντας το αρχείο .htaccess με μια εντολή "rerite" που αλλάζει όλες τις συνδέσεις για χρήση HTTPS .
4. Φροντίστε^(Make) να παρέχετε το ιδιωτικό σας πιστοποιητικό SSL σε όλες τις υπηρεσίες ^(SSL)CDN που έχετε εγκαταστήσει στον ιστότοπό σας.

Αυτή η διαδικασία γίνεται ακόμη πιο απλή τελευταία, καθώς πολλές υπηρεσίες φιλοξενίας ιστοσελίδων παρέχουν στους κατόχους ιστοτόπων λύσεις με ένα κλικ για να εγκαταστήσουν πιστοποιητικά SSL για τον ιστότοπό τους.^(SSL)

What Is HTTPS and Why You Should Care

Up until around 2017, a large majоrity of websites on the іnternet used strictly hypertext transfer protocol (HTTP) for the transmission of a website’s data to a visitоr’s web browser.

Until then, most browsers were fully capable of receiving secure HTTP content, but few site owners bothered to set up their websites using HTTPS.

What is HTTPS? It stands for hypertext transfer protocol secure. And today, this secure version of HTTP is how the majority of websites on the internet transmit their content to browsers.

What Is HTTPS?

When a website uses HTTPS, it means that all of the data being transmitted between that website and your browser is encrypted.

Before HTTPS, a hacker could easily intercept the transmission between the web host and the user’s browser, and read the content being transmitted. This is because the content was transmitted in HTML or plain text. In many cases even IDs and passwords were easy to extract from these transmissions.

What makes HTTPS different? HTTPS uses what’s called Transport Layer Security (TLS), formerly known as Secure Socket Layer (SSL). 

TLS uses two security “keys” to fully encrypt the data going between the web host and your browser.

• Private key: This is a key stored on the originating web server. It isn’t accessible to the public, so only this private key stored on the real web server can decrypt transmissions.
• Public key: The public key is used by any browser that wants to communicate with the web server that holds the website.

How HTTPS Communication Works

The communication process works as follows.

1. A user opens a browser and connects to a web page.
2. The website sends the user’s browser an SSL certificate that contains the public key. The browser needs this public key in order to open the initial connection with the site.
3. This initiates what’s called a “TLS handshake” where the client (browser) and the server (website) “agree” on the cipher to use, verify the site’s SSL digital signature, and generate new session keys for the current session.

Once this “session” is established, no one between the browser and the web server will be able to easily identify the information or data being transferred.

This is because everything, even the HTML transmitted to the browser, gets encrypted (essentially scrambled into nonsense text and symbols). Only the browser that established the initial connection with the website can decipher the information, and vice versa. Only the website can receive things like IDs and passwords and decipher them for use.

So, whenever you see that a site is secure, you can rest assured that the communications between your browser and the remote site are private and safe from prying eyes.

How to Know if a Site Uses HTTPS

Starting in 2017, Google put the pressure on website owners to incorporate SSL certificates into their websites. They did this by integrating a new feature into the latest version of Chrome that displayed a “Not Secure” warning to users whenever they visited a site that didn’t use HTTPS.

If you’re running the latest version of the Chrome browser and you visit a secure site that uses HTTPS, you’ll see a small lock icon to the left of the URL.

Not long after, other browsers started following suit, including Firefox, Safari, and more. They will all display a lock icon like Chrome does.

If you visit a website and the site isn’t using HTTPS to communicate, then you’ll see a Not secure error to the left of the URL.

As though this isn’t off-putting enough to keep visitors away from a website, Google also instituted a policy where use of SSL certificates would help websites rank higher in search results.

These two reasons are why most website owners finally started transitioning their sites to use SSL certificates and communicate with visitors’ browsers via HTTPS.

Why Should You Care About HTTPS?

As a user of the internet, you should care a great deal about whether or not a site uses HTTPS. You may not think anyone cares about what websites you visit or what you’re doing on the internet, but there are very large communities of hackers out there who are very interested.

By intercepting your browser communications with websites, hackers are constantly on the lookout for any of the following information:

• Your email address, so they can sell it to email spammers.
• Your phone number and physical address so they can sell it to marketers.
• ID and passwords you use to log into your bank accounts so they can access your funds.
• Any embarrassing sites you visit so they can send you emails threatening to share that activity with friends and family if you don’t pay up.
• Your computer’s direct IP address so they can try to hack your system.

In fact, making sure you only visit sites that use HTTPS is a powerful way to protect your privacy and security online, for many reasons.

If you own a website, there are even more reasons you should care about installing SSL certificates and enabling HTTPS.

• You’ll get more Google search traffic.
• Visitors will feel safe to visit your website more frequently.
• Customers will feel more secure buying products from you.
• Hackers will be less likely to obtain IDs or passwords that make it easier for them to hack your website.

There are no longer any good reasons for anyone using the internet these days not to be using only HTTPS for all web transactions.

How to Use HTTPS on Your Site

If you own a website and you’re interested in getting rid of that scary “Not Secure” message when people visit your site, it’s not difficult to install SSL certificates for your website.

In fact, we’ve published a full guide on how to get your own SSL certificate for your website, and how to install it.

The simple steps are as follows:

1. Determine the dedicated IP address your web host has provided to your website.
2. Install the SSL certificate either provided by your website, or one you’ve purchased from an SSL certificate service.
3. Force all browsers to use SSL when visiting your site by editing the .htaccess file with a “rewrite” command that changes all connections to use HTTPS.
4. Make sure to provide your private SSL certificate to any CDN services you’ve installed on your site.

This process is getting even simpler lately, since many web hosting services are providing website owners with one-click solutions to install SSL certificates for their website.

Related posts

• 3 τρόποι για να τραβήξετε μια φωτογραφία ή ένα βίντεο σε ένα Chromebook

• Πώς να εντοπίσετε λογισμικό παρακολούθησης ή κατασκοπείας υπολογιστή και email

• Τεχνολογία επίπεδων οθονών απομυθοποιημένη: TN, IPS, VA, OLED και άλλα

• Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε το Caps Lock στο Chromebook

• 4 τρόποι για να βρείτε τις καλύτερες επιλογές Internet (ISP) στην περιοχή σας

• Πώς να απενεργοποιήσετε έναν λογαριασμό Facebook αντί να τον διαγράψετε

• Πώς να τραβήξετε ένα στιγμιότυπο οθόνης στο Steam

• Πώς να βρείτε γενέθλια στο Facebook

• Πώς να βρείτε τους καλύτερους διακομιστές Discord

• Πώς να κάνετε το Spotify πιο δυνατό και καλύτερο ήχο

• Πώς να χωρίσετε την οθόνη σε ένα Chromebook

• 8 τρόποι για να λάβετε περισσότερες πιστώσεις στο Audible

• Πώς να κατεβάσετε τα βίντεο Twitch

• Τι είναι η αξιολόγηση επιβατών της Uber και πώς να την ελέγξετε

• Πώς να επιστρέψετε χρήματα σε ένα παιχνίδι στο Steam

• Τι σημαίνουν BCC και CC; Κατανόηση της βασικής γλώσσας ηλεκτρονικού ταχυδρομείου

• OLED vs MicroLED: Πρέπει να περιμένετε;

• Πώς να στείλετε ένα ανώνυμο μήνυμα κειμένου που δεν μπορεί να εντοπιστεί σε εσάς

• Πώς να μεταδώσετε στην τηλεόραση Roku από υπολογιστή ή κινητό

• Πώς να αναζητήσετε και να βρείτε τα διαγραμμένα tweet κάποιου