HTTPS, het vergrendelingspictogram in de adresbalk, een gecodeerde websiteverbinding, het staat bekend als veel dingen. Hoewel het ooit voornamelijk was gereserveerd voor wachtwoorden en andere gevoelige gegevens, laat het hele web langzamerhand HTTP achter en schakelt het over naar HTTPS.

De "S" in HTTPS staat voor "Secure". Het is de veilige versie van het standaard "Hypertext Transfer Protocol" dat uw webbrowser gebruikt bij het communiceren met websites.

Hoe HTTP u in gevaar brengt

Wanneer u via HTTP verbinding maakt met een website, zoekt uw browser het IP-adres op dat overeenkomt met de website, maakt verbinding met dat IP-adres en neemt aan dat het verbonden is met de juiste webserver. Gegevens worden in duidelijke tekst over de verbinding verzonden. Een afluisteraar op een Wi-Fi-netwerk, uw internetprovider of overheidsinstanties zoals de NSA kunnen de webpagina's bekijken die u bezoekt en de gegevens die u overdraagt.

GERELATEERD: Wat Is versleuteling en hoe werkt het?

Er zijn grote problemen hiermee. Om te beginnen is er geen manier om te verifiëren dat u bent verbonden met de juiste website. Misschien heb je denkt dat je de website van je bank hebt bezocht, maar je bevindt je op een aangetast netwerk dat je doorverwijst naar een bedriegerswebsite. Wachtwoorden en creditcardnummers mogen nooit via een HTTP-verbinding worden verzonden of een afluisteraar kan ze gemakkelijk stelen.

Deze problemen doen zich voor omdat HTTP-verbindingen niet gecodeerd zijn. HTTPS-verbindingen zijn.

Hoe HTTPS-versleuteling u beschermt

GERELATEERD: Hoe browsers de identiteit van de website verifiëren en beschermen tegen imposters

HTTPS is veel veiliger dan HTTP. Wanneer u verbinding maakt met een door HTTPS beveiligde server-beveiligde sites zoals uw bank zal u automatisch doorverwijzen naar HTTPS-uw webbrowser controleert het veiligheidscertificaat van de website en controleert of het is uitgegeven door een legitieme certificeringsinstantie. Dit helpt u ervoor te zorgen dat, als u '//bank.com' ziet in de adresbalk van uw webbrowser, u daadwerkelijk bent verbonden met de echte website van uw bank. Het bedrijf dat het beveiligingscertificaat heeft uitgegeven, staat voor hen in de plaats. Helaas geven certificaatautoriteiten soms slechte certificaten af ​​en wordt het systeem afgebroken. Hoewel het niet perfect is, is HTTPS nog steeds veel veiliger dan HTTP.

Wanneer u gevoelige informatie verzendt via een HTTPS-verbinding, kan niemand deze tijdens het transport afluisteren. HTTPS is wat veilig online bankieren en winkelen mogelijk maakt.

Het biedt ook extra privacy voor normaal surfen op het web. De zoekmachine van Google is nu standaard ingesteld op HTTPS-verbindingen. Dit betekent dat mensen niet kunnen zien waarnaar u op Google.com zoekt. Hetzelfde geldt voor Wikipedia en andere sites. Eerder kon iedereen op hetzelfde Wi-Fi-netwerk uw zoekopdrachten zien, net als uw internetprovider.

Waarom iedereen HTTP achter

wil achterlaten HTTPS was oorspronkelijk bedoeld voor wachtwoorden, betalingen en andere gevoelige gegevens, maar het hele web is er nu op vooruit.

In de Verenigde Staten mag uw internetserviceprovider snuffelen in uw browsergeschiedenis en deze verkopen aan adverteerders. Als internet naar HTTPS wordt verplaatst, kan uw internetserviceprovider niet zoveel van die gegevens zien. Ze zien alleen dat u verbinding maakt met een specifieke website, in tegenstelling tot de afzonderlijke pagina's die u bekijkt. Dit betekent veel meer privacy voor uw browsen.

Erger nog, HTTP staat uw internetserviceprovider toe om te knoeien met de webpagina's die u bezoekt, als zij dat willen. Ze zouden inhoud aan de webpagina kunnen toevoegen, de pagina kunnen aanpassen of zelfs dingen kunnen verwijderen. ISP's zouden deze methode bijvoorbeeld kunnen gebruiken om meer advertenties te injecteren in webpagina's die u bezoekt. Comcast injecteert al waarschuwingen over zijn bandbreedtecap en Verizon heeft een supercookie geïnjecteerd die wordt gebruikt voor het volgen van advertenties. HTTPS verhindert dat ISP's en iedereen die een netwerk exploiteert, knoeien met webpagina's zoals deze.

En natuurlijk is het onmogelijk om over codering op het web te praten zonder Edward Snowden te vermelden. Uit de documenten die Snowden in 2013 lekte, bleek dat de Amerikaanse overheid toezicht houdt op de webpagina's die door internetgebruikers over de hele wereld worden bezocht. Dit stak een vuur onder veel technologiebedrijven in de richting van meer encryptie en privacy. Door over te stappen naar HTTPS, hebben overheden over de hele wereld het moeilijker om al uw browsegedrag te bekijken.

Hoe browsers websites aanmoedigen HTTP te dumpen Vanwege deze wens om over te stappen naar HTTPS, hebben alle nieuwe standaarden die zijn ontworpen om het internet sneller te maken, HTTPS-codering nodig. HTTP / 2 is een belangrijke nieuwe versie van het HTTP-protocol dat wordt ondersteund in alle belangrijke webbrowsers. Het voegt compressie, pipelining en andere functies toe die ervoor zorgen dat webpagina's sneller worden geladen. Alle webbrowsers vereisen dat sites HTTPS-codering gebruiken als ze deze nuttige nieuwe HTTP / 2-functies willen. Moderne apparaten hebben speciale hardware voor het verwerken van de AES-codering die HTTP ook nodig heeft. Dit betekent dat HTTPS eigenlijk sneller zou moeten zijn dan HTTP.

Hoewel browsers HTTPS aantrekkelijk maken met nieuwe functies, maakt Google HTTP onaantrekkelijk door websites te straffen voor het gebruik ervan. Google is van plan websites die HTTPS niet gebruiken als onveilig te markeren in Google Chrome en Google wil prioriteit geven aan websites die HTTPS gebruiken in de zoekresultaten van Google. Dit is een sterke stimulans voor websites om te migreren naar HTTPS.

Controleren of u bent verbonden met een website met behulp van HTTPS

U kunt aangeven dat u bent verbonden met een website met een HTTPS-verbinding als het adres in uw de adresbalk van de webbrowser begint met " //". U ziet ook een slotpictogram, waarop u kunt klikken voor meer informatie over de beveiliging van de website.

Dit ziet er in elke browser een beetje anders uit, maar de meeste browsers hebben het // en vergrendelingspictogram gemeen. Sommige browsers verbergen standaard ' //', dus u ziet alleen een vergrendelingspictogram naast de domeinnaam van de website. Als u echter in de adresbalk klikt of tikt, ziet u het gedeelte ' //' van het adres.

GERELATEERD:

Waarom een ​​openbaar Wi-Fi-netwerk gebruiken gevaarlijk kan zijn, zelfs wanneer Toegang tot gecodeerde websites Als u een onbekend netwerk gebruikt en verbinding maakt met de website van uw bank, controleert u of u het HTTPS-adres en het juiste websiteadres ziet. Dit helpt u ervoor te zorgen dat u daadwerkelijk verbonden bent met de website van de bank, hoewel het geen onfeilbare oplossing is. Als u op de inlogpagina geen HTTPS-indicator ziet, bent u mogelijk verbonden met een impostor-website op een aangetast netwerk.

Pas op voor Phishing-trucs

RELATED:

Online beveiliging: de anatomie doorbreken van een phishing-e-mail De aanwezigheid van HTTPS zelf is geen garantie dat een site legitiem is. Sommige slimme phishers hebben zich gerealiseerd dat mensen op zoek zijn naar de HTTPS-indicator en het vergrendelingspictogram en mogelijk hun best doen om hun websites te verbergen. Je moet dus nog steeds op je hoede zijn: klik niet op links in phishing-e-mails, anders kom je misschien op een slim verkapte pagina terecht. Oplichters kunnen ook certificaten krijgen voor hun zwendel-servers. In theorie kunnen ze alleen voorkomen dat ze zich voordoen als sites die ze niet bezitten. Mogelijk ziet u een adres zoals //google.com.3526347346435.com. In dit geval gebruikt u een HTTPS-verbinding, maar bent u echt verbonden met een subdomein van een site met de naam 3526347346435.com - niet Google.

Andere oplichters kunnen het vergrendelingspictogram imiteren, waardoor het favicon van hun website wordt gewijzigd. de adresbalk naar een slot om je te misleiden. Houd deze trucs in de gaten bij het controleren van uw verbinding met een website.

Hoe u de beste (en snelst) alternatieve DNS-server kiest

Uw internetserviceprovider biedt zijn eigen DNS-servers aan, waarmee u websites zoals www.phhsnews.com in hun respectieve IP-adressen kunt veranderen . Uw apparaten gebruiken deze standaard, maar u kunt uw eigen voorkeurs-DNS-servers instellen voor een beetje verbeterde snelheid. GERELATEERD: Wat is DNS en moet ik een andere DNS-server gebruiken?

(how-top)

Is er een limiet aan hoeveel u kunt downloaden van Netflix voor offline bekijken?

Netflix heeft onlangs een welkomstfunctie geïntroduceerd: u kunt Netflix-films en -programma's downloaden om later offline te bekijken. Maar is er een limiet voor het aantal inhoud dat u kunt downloaden? Kort nadat die functie uitkwam, begonnen we na te denken: hoeveel items kunnen u precies innemen?

(how-top)