MTE erklärt: Der Unterschied zwischen HTTP und HTTPS
Früher war es einfach, eine Webadresse aufzuschreiben. Wir wussten, dass der Anfang der Adresse, manchmal eine URL genannt, immer "http, Doppelpunkt, Vorlauf, Vorlauf, www" war. Aber das begann sich langsam zu ändern. Nicht nur, dass wir manchmal das "www" in der URL verloren haben, wir haben auch angefangen, manchmal "https" anstatt "http" zu sehen.
Was ist der Unterschied zwischen HTTP und HTTPS, und woher wissen wir, welchen wir eingeben sollten, wenn wir zu einer Adresse gehen, wenn alles, was wir wissen, der Teil nach "www?" Ist. Wenn wir zu einer Site navigieren und die HTTP ändert sich zu HTTPS, was bedeutet das?
Die Unterschiede zwischen HTTP und HTTPS
Betrachten wir zunächst, was HTTP ist. Es ist ein Akronym für "Hyper Text Transfer Protocol" und ist im Wesentlichen das Protokoll für die Kommunikation mit Websites. Wenn Sie die URL in Ihren Webbrowser eingeben, "spricht" sie mit dem von der Website verwendeten Server und ermöglicht Ihnen den Zugriff. Häufig können Sie den Site-Namen einfach mit ".com", ".org" usw. angeben, und Ihr Webbrowser füllt automatisch den Rest der Adresse für Sie mit dem Rest der URL aus.
Das Problem mit HTTP ist, dass die Kommunikation nicht unbedingt vollständig privat oder sicher ist. Informationen, die Sie einer Website zur Verfügung stellen, wie z. B. Kontakt- oder Finanzinformationen, können von Dritten abgefangen werden. Wenn Sie auf amazon.com oder paypal.com sind, möchten Sie sicher sein, dass die von Ihnen geteilten Informationen nicht von anderen Personen übernommen werden. Was Sie brauchen, ist eine Website, die sicherer ist.
Genau dafür steht das S in HTTPS oder "secure HTTP". Das S steht für "secure". Es ist kein komplett anderes Protokoll. Stattdessen ist es ein Schichteneffekt. Das HTTP wird über die SSL / TLS (Secure Socket Layer / Transport Layer Security) gelegt, um eine größere Sicherheit für Sie zu schaffen. Es wird die Website authentifizieren, so dass Sie wissen, dass Sie mit einer Website arbeiten, deren Absender sie sind und die Daten auch verschlüsselt.
Lass uns zurück zu Amazon.com gehen. Wenn ich "amazon.com" in meinen Webbrowser eingebe, füllt es automatisch den Rest aus, einschließlich der Erkennung von mir und meinem Konto und der Anmeldung. Wenn ich nur im Laden stöbere, brauche ich kein anderes Protokoll mehr als HTTP. Ich gebe keine Informationen über mich.
Wenn ich jedoch in mein aktuelles Konto gehe, um entweder Informationen zu bearbeiten oder einen Artikel zu kaufen, enthält es nicht nur meine Adresse, sondern auch meine Kreditkarteninformationen, also möchte ich, dass es sicherer ist. Sobald ich auf mein Konto klicke, schaltet es automatisch auf ein HTTPS um, von dem ich weiß, dass es sicherer ist. Ich weiß, dass meine Informationen hier sicher sind, oder sollte ich sicherer sagen?
Wie sicher ist HTTPS?
Das HTTPS-Protokoll ist angeblich gesichert, aber es bedeutet nicht unbedingt, dass Sie vollkommen sicher sind. In einigen Fällen haben die Websitebesitzer möglicherweise HTTPS nicht korrekt implementiert oder das Signaturzertifikat ist abgelaufen / ungültig. Darüber hinaus bedeutet die Verwendung von HTTPS nicht, dass es sich um eine legitime Website handelt. Es könnte sich um eine Phishing- oder Hacking-Site handeln, die genau wie amazon.com oder paypal.com aussieht. In diesen Fällen müssen Sie selbst entscheiden, ob die Site vertrauenswürdig ist oder nicht.
Wie überprüft man, ob eine Website HTTPS korrekt implementiert hat?
Wenn Sie einen aktuellen Build des Webbrowsers verwenden, unabhängig davon, ob es Firefox, Chrome, IE oder Safari ist, sollten Sie in der Lage sein, den HTTPS-Status der Site über die URL-Leiste anzuzeigen.
Wenn Sie in Firefox auf eine HTTPS-Site zugreifen, sehen Sie neben der URL ein Vorhängeschloss. Klicken Sie darauf und Sie sehen den Status des Signaturzertifikats.
Von hier aus können Sie sehen, wer das Signaturzertifikat (in diesem Fall Verisign) bereitstellt und ob es korrekt implementiert wurde, um Abhören zu verhindern.
In Chrome sehen Sie noch mehr Details über die Verbindung und wie sicher sie ist.
Wenn beim Zertifikat ein Fehler auftritt oder die Quelle des Anbieters nicht verifiziert ist, sehen Sie Folgendes auf dem Bildschirm:
Sie können dann entscheiden, ob Sie "Exception hinzufügen" möchten und fortfahren oder die Site verlassen.
Fazit
Während dieses Urlaubs, bei dem Sie all Ihre Geschenke und Geschenke online kaufen, lohnt es sich, mehr auf die Sicherheit der Website zu achten und darauf, ob die Kreditkarte, die Sie versenden, verschlüsselt ist oder nicht. Hoffentlich hat dieser Artikel Ihnen geholfen, die Unterschiede zwischen HTTP und HTTPS besser zu verstehen und die Dinge, die Sie brauchen, um auf eine vermeintlich sichere Seite zu schauen, und ist tatsächlich, wer sie sagen, dass sie sind.