Ένα από τα πράγματα που πρέπει να γνωρίζετε κατά την περιήγηση στο Internet, μια ιδέα που πρέπει να γνωρίζετε είναι η διαφορά μεταξύ http και https . Οι άνθρωποι που βρίσκονται στο διαδίκτυο δεν παρατηρούν σχεδόν αυτό το επίθημα που βρίσκεται μπροστά από όλες τις διευθύνσεις στο διαδίκτυο, το http το οποίο δεν είναι πλέον γραμμένο.
Ωστόσο, όταν πηγαίνετε σε ιστότοπους που ασχολούνται με ευαίσθητα δεδομένα ή χρηματικές συναλλαγές, το http στη διεύθυνση URL, μπροστά από το όνομα του ιστότοπου στη γραμμή διευθύνσεων, γίνεται https .
Αυτό σημαίνει ότι η σύνδεση με αυτόν τον ιστότοπο είναι κρυπτογραφημένη και προστατευμένη από ψηφιακό πιστοποιητικό, επομένως κανένας από το εξωτερικό δεν βλέπει τι κάνω σε αυτόν τον ιστότοπο και κανείς δεν μπορεί να παρακολουθήσει τα δεδομένα που ανταλλάσσονται σε αυτόν τον ιστότοπο, όπως ονόματα, κωδικοί πρόσβασης ή αριθμοί πιστωτικές κάρτες.
Σε μια τράπεζα, σε ένα ηλεκτρονικό κατάστημα και σε ιστότοπους όπως το PayPal, όπως το Ebay ή το Poste Italiane, όταν συνδέεστε σε όλες τις σελίδες που επισκέπτεστε στη συνέχεια, οι διευθύνσεις του μπαρ στην κορυφή αρχίζουν με το https.
Καθώς οι τραπεζικοί ιστότοποι γράφουν πάντα στις οδηγίες χρήσης για την αποφυγή κλοπής δεδομένων, πρέπει να διασφαλιστεί ότι υπάρχει https και ότι δεν είναι http.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Τι σημαίνει "μη ασφαλής" τοποθεσία στο Chrome
Αν νομίζετε ότι ακόμα και ιστότοποι όπως το Google, το Gmail, το Twitter και το Faceboo k έχουν ενεργοποιήσει την ασφαλή σύνδεση, είναι ξεκάθαρο ότι η ρύθμιση του προγράμματος περιήγησης στο https, εγγυάται μεγαλύτερη ασφάλεια περιήγησης στο διαδίκτυο και έξυπνο τρόπο περιοχές, ορισμένες φορές, μπλοκαρισμένες.
Επιστρέφοντας στην έννοια του https, δηλαδή το πρωτόκολλο μεταφοράς υπερκειμένου μέσω του Secure Socket Layer, αναφέρομαι στην λεπτομερή εξήγηση της Wikipedia.
Απλά ξέρετε ότι, χωρίς τη σύνδεση https, θα μπορούσατε ακόμη και να μυρίζετε τους κωδικούς πρόσβασης στο Facebook και να εισάγετε τους λογαριασμούς άλλων ανθρώπων!
Αυτό που θέλω να μπω σε αυτό το άρθρο είναι να αναγκάσει το πρόγραμμα περιήγησης να εισέλθει σε ιστοσελίδες, όταν είναι δυνατόν, σε https αντί http .
Η χρήση κρυπτογραφημένης και προστατευμένης σύνδεσης στις ιστοσελίδες ηλεκτρονικών τραπεζών και στα καταστήματα ηλεκτρονικού εμπορίου είναι υποχρεωτική, αλλά και σε ιστότοπους όπως το Facebook, εκτός από την εγγύηση πρόσβασης, σας επιτρέπει να αποφύγετε τον κίνδυνο κλοπής κωδικού πρόσβασης και δεδομένων.
Με το https, ούτε καν ο πάροχος δικτύου μπορεί να "δει" τι κάνει ένας χρήστης σε έναν ιστότοπο.
Το Ίδρυμα Electronic Frontier, το οποίο είναι διάσημο για το έργο TOR (βλ. Άρθρο σχετικά με τον τρόπο ανίχνευσης ανώνυμα στο διαδίκτυο), ξεκίνησε ένα πρόσθετο για το πρόγραμμα περιήγησης Firefox και το Chrome το οποίο μεταβαίνει αυτόματα στην κρυπτογραφημένη σύνδεση, όπου είναι δυνατόν.
Αυτή η επέκταση έχει προκαθοριστεί με ιστότοπους όπως το PayPal, το Twitter, το Facebook, η αναζήτηση Google και άλλες αμερικανικές τοποθεσίες.
Όταν επισκέπτεστε ένα από αυτά, υπάρχει αυτόματη ανακατεύθυνση στην ασφαλή σύνδεση: για παράδειγμα, αν μεταβείτε στο //www.facebook.com πηγαίνετε απευθείας στο //www.facebook.com.
Η επέκταση για το Firefox και το Chrome ονομάζεται HTTPS Παντού ή https παντού .
Εάν μεταβείτε στις επιλογές plugin (Εργαλεία, πρόσθετα, httpsEverywhere), μπορείτε να ενεργοποιήσετε την αυτόματη ανακατεύθυνση για όλους ή μόνο για ορισμένους από τους ιστότοπους που παρατίθενται.
Το ωραίο είναι ότι μπορείτε να προσθέσετε άλλες ιστοσελίδες και, ως εκ τούτου, επίσης τις ιταλικές τοποθεσίες, αυτές των τραπεζών, ηλεκτρονικών καταστημάτων ή άλλες που υποστηρίζουν ασφαλή σύνδεση.
Για να αναγκάσετε άλλους ιστότοπους να https πρέπει να πάτε στο φάκελο χρηστών στα Windows (για τον Firefox στα Windows 7 είναι
C: \ Users \ user \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ ppp.default \ HTTPSEverywhereUserRules ) και προσθέστε, μέσα σε αυτό, ένα αρχείο .xml για κάθε νέο ιστότοπο.
Για παράδειγμα, για να προσθέσετε το post.it ανοίξετε ένα νέο έγγραφο κειμένου, το ονομάζετε pos.xml (όχι post.txt) και γράφετε σε αυτό:
Στη συνέχεια, αποθηκεύστε το αρχείο, κλείστε και επανεκκινήστε τον Firefox.
Για να μάθετε περισσότερα σχετικά με τον τρόπο προσθήκης νέων ιστότοπων στον κανόνα για την εξαναγκασμό της ασφαλούς σύνδεσης https, ανατρέξτε στη σελίδα eff.org.
Για το Google Chrome υπάρχουν εξαιρετικές επεκτάσεις όπως το SL KB Enforcer.
Σημειώστε ότι τώρα το Facebook και το Google προστατεύονται όλοι στο https.
Δεν εννοώ όμως ότι θα πρέπει πάντα να προσπαθείτε να περιηγηθείτε στο https, αλλά θα πρέπει να τονίσετε τη σημασία αυτού του πρωτοκόλλου ασφαλείας κάθε φορά που θα πρέπει να εισάγετε έναν αριθμό λογαριασμού ή πιστωτικής κάρτας στο διαδίκτυο ή όταν πλοηγηθείτε σε άλλους υπολογιστή.
Από αυτή την άποψη, θυμάμαι το άρθρο σχετικά με τον τρόπο προστασίας των δεδομένων πρόσβασης και του ηλεκτρονικού τραπεζικού λογαριασμού.
