Иако је снажна енкрипција недавно постала у тренду, веб локације рутински користе снажно енкрипцију од краја до краја последњих 20 година. На крају крајева, ако веб странице не могу бити сигурне, ниједан облик мрежне трговине попут куповине или банкарства не би био могућ. Протокол шифрирања који се користи за то је ХТТПС, што значи ХТТП Сецуре (или ХТТП преко ССЛ / ТЛС). Користи га било која веб локација која треба да осигура кориснике и основна је окосница свих безбедности на Интернету.


ХТТПС се такође све чешће користи на веб локацијама за које безбедност није главни приоритет. Ово је великим делом повећана забринутост због општих проблема приватности и безбедности на Интернету у светлу масовних открића владиног надзора Едварда Сновдена.

Пројекти попут ЕФФ-ове иницијативе Лет’с Енцрипт, Симантецовог програма Енцриптион Еверивхере и Мозилла који одлучују да амортизирају резултате претраживања који нису заштићени ХТТПС-ом убрзали су опће усвајање протокола..

Па шта ХТТПС ради?

Када посетите не сигурну ХТТП веб локацију, сви подаци се преносе нешифровано, тако да свако ко гледа може видети све што радите током посете тој веб локацији (укључујући ствари као што су детаљи ваше трансакције приликом плаћања путем Интернета). Могуће је чак изменити податке пренете између вас и веб сервера.

Са ХТТПС-ом долази до размене криптографских кључева приликом првог повезивања на веб локацију, а све наредне радње на веб локацији су шифроване и зато скривене од знатижељних очију. Имајте на уму да свако ко гледа може видети да сте посетили одређену веб локацију, али не може да види које су појединачне странице које сте прочитали или било које друге податке пренете док сте на тој веб локацији..

На пример, веб локација ПроПриваци заштићена је ХТТПС-ом. Под претпоставком да не користите неко време док читате ову веб страницу, ваш ИСП може видети да сте посетили проприваци.цом, али не може да види да читате овај конкретни чланак.

Ако користите ВПН, тада ваш ВПН провајдер може видети исте информације, али добар ће користити дељене ИП адресе тако да не зна ко је од многих корисника посетио проприваци.цом, а одбациће све записе који се односе на посети ионако.

Имајте на уму да ХТТПС користи шифрирање од краја до краја, тако да су сви подаци који пролазе између вашег рачунара (или паметног телефона итд.) И те веб странице шифрирани. То значи да можете безбједно приступити ХТТПС веб локацијама чак и када сте повезани на несигурне јавне ВиФи жаришне тачке и слично.

Како да знам да ли је веб локација безбедна?

Лако је рећи да ли је веб локација коју посећујете заштићена ХТТПС-ом:

  1. Све у свему, видјет ћете икону закључаног катанца с лијеве стране главне траке УРЛ-а / претраживања.
  2. У већини случајева, веб адреса ће почети са хттпс: //. (Незаштићене веб локације почињу са хттп: //, али су оба хттпс: // и хттп: // често скривена.)

Незаштићен веб сајт Фирефок - нема ХТТПС

Неосигурани веб Цхроме

Ево примера незаштићених веб локација (Фирефок и Цхроме). Имајте на уму да веб адресе (УРЛ адресе) не почињу са хттпс: и да се лево од траке за претрагу не приказује икона локота

Осигурани веб сајт Фирефок

Осигурани веб Цхроме

Осигурани веб сајт

Ево неких сигурних ХТТПС веб локација у Фирефоку, Цхромеу и Мицрософт Едге-у. Иако изгледају мало другачије, код њих се јасно види икона затвореног катанца поред адресне траке. Имајте на уму да за разлику од већине прегледача, Едге не приказује хттпс: // на почетку УРЛ-а. Приметићете и да икона може бити или зелена или сива…

Која је разлика између зелене и сиве иконе катанца?

Ако се прикаже икона локота, веб локација је сигурна. Ако је икона зелене боје, значи да је веб локација представила ваш прегледач са проширеном потврдом валидације (ЕВ). Они требају да провере да ли је представљени ССЛ сертификат тачан за домен и да ли име домене припада компанији за коју бисте очекивали да је власник веб странице.

Теоретски, тада би требало да имате веће поверење у веб странице које приказују зелени катанац. У пракси, међутим, систем валидације може бити збуњујући.

нволб

На пример, у Великој Британији адреса банке за интернет банкарство НатВест банке (ввв.нволб.цом) обезбеђена је ЕВ-ом који припада ономе што би случајни посматрач могао да помисли као хигх-стреет конкурент - Краљевска банка Шкотске. Ако не знате да је НатВест у власништву РБС-а, то би могло довести до неповерења у Сертификат, без обзира да ли вам је прегледач дао зелену икону.

Конфузија такође може бити изазвана чињеницом да различити прегледачи понекад користе различите критеријуме за прихватање Фирефока и Цхроме-а, на пример, приказују зелени катанац када посећујете Википедиа.цом, али Мицрософт Едге приказује сиву икону.

Уопштено, здрав разум би требало да превлада. Ако посећујете Гоогле и УРЛ је ввв.гоогле.цом, онда можете бити прилично сигурни да домен припада Гооглеу, без обзира на икону локота!

Остале иконе катанца

Такође можете наићи на друге иконе катанца које означавају ствари попут мешовитог садржаја (веб локација је само делимично шифрована и не спречава прислушкивање) и лоше или истечене ССЛ сертификате. Такве веб странице су није сигурно.

Додатне Информације

У свим прегледачима можете пронаћи додатне информације о ССЛ сертификату који се користи за валидацију ХТТПС везе кликом на икону катанца.

ХТТПС више информација

Већина прегледача омогућава даље копање, па чак и сами ССЛ сертификат

Како ХТТПС у ствари функционише?

Име протокола за пренос хипертекста (ХТТП) у основи означава стандардно незаштићен (то је протокол апликације који омогућава веб страницама да се повежу једна с другом путем хипервеза).

ХТТПС веб странице су заштићене коришћењем ТЛС енкрипције, а алгоритми за потврђивање и утврђивање идентитета одређени су од стране веб сервера.

Детаљи о ТЛС-у

Већина прегледача ће вам дати детаље о ТЛС шифрирању које се користи за ХТТПС везе. Ово је шифрирање које користи ПроПриваци, као што је приказано у Фирефоку. Више информација о многим кориштеним терминима можете пронаћи овде

За преговарање о новој вези, ХТТПС користи Кс.509 инфраструктуру јавног кључа (ПКИ), асиметрични систем шифрирања кључева где веб сервер представља јавни кључ, који се дешифрује коришћењем приватног кључа прегледача. Да би се осигурао против напада човека у средини, Кс.509 користи ХТТПС цертификате - мале датотеке података које дигитално везују јавни криптографски кључ веб локације за детаље организације.

ХТТПС сертификат издаје признато тело за потврђивање (ЦА) које потврђује власништво над јавним кључем од стране именованог субјекта сертификата - делује криптографски као трећа поверљива особа (ТТП).

Ако веб локација приказује вашем прегледачу потврду од признатог ЦА, ваш претраживач ће утврдити да је веб локација оригинална (приказује икону затвореног катанца). Као што је претходно напоменуто, Цертификати са проширеном валидацијом (ЕВ) покушај су побољшања поверења у ове ССЛ цертификате.

ХТТПС Еверивхере

Многи веб сајтови могу да користе, али не подразумевано. Због тога је често могуће безбедно им приступити једноставним префиксирањем њихове веб адресе са хттпс: // (а не: //). Много је боље решење употреба ХТТПС Еверивхере.

Ово је бесплатно и отворено проширење прегледача развијено сарадњом и Фондацијом Елецтрониц Фронтиер. Једном инсталиран, ХТТПС Еверивхере користи „паметну технологију за преписивање захтева са ових локација на ХТТПС“.

Ако је доступна ХТТПС веза, проширење ће покушати да вас повеже на веб локацију путем ХТТПС-а, чак и ако се то не извршава подразумевано. Ако ХТТПС веза уопште није доступна, повезићете се путем редовног несигурног ХТТП-а.

Са ХТТПС Еверивхере инсталираном сигурно ћете се повезати на још много веб локација, а самим тим и ми препоручујемо инсталира. ХТТП Еверивхере доступан је за Фирефок (укључујући Фирефок за Андроид), Цхроме и Опера.

Проблеми са ХТТПС-ом

Лажни ССЛ цертификати

Највећи проблем ХТТПС-а је то што се цео систем ослања на мрежу поверења - верујемо ЦА-има да ССЛ сертификате издају само провереним власницима домена. Међутим…

Постоји око 1200 ЦА који могу потписати цертификате за домене које ће прихватити скоро сваки прегледач. Иако постајање ЦА укључује подвргавање многих формалности (не само што се свако може поставити као ЦА!), Владе их могу (и на њих) ослањати (највећи проблем), застрашивати преваре или их криминалци хаковати да би лажни сертификати.

То значи да:

  1. Са стотинама ауторитета за добијање цертификата, потребно је само једно „лоше јаје“ које издаје додиране цертификате да би компромитовало читав систем
  2. Једном када се изда сертификат, не постоји начин да га опозовете, осим ако произвођач прегледача изда потпуну исправку прегледача.

Ако прегледач посети компромитовану веб локацију и поседује оно што личи на валидан ХТТПС сертификат, покренуће оно што мисли да је сигурна веза и приказаће катанац у УРЛ-у.

Застрашујућа ствар је да само један од 1200+ ЦА мора бити угрожен да би прегледач прихватио везу. Као што овај чланак ЕФФ-а примјећује,

Укратко: данас постоји пуно начина да се ХТТПС / ТЛС / ССЛ разбије, чак и када веб локације раде све како треба. Као што је тренутно имплементирано, сигурносни протоколи за Веб могу бити довољно добри за заштиту од нападача са ограниченим временом и мотивацијом, али неадекватни су за свет у којем се геополитички и пословни такмичења све чешће одигравају нападима на безбедност рачунарских система.

Петер Ецкерслеи

Нажалост, овај проблем је далеко од теоријског. Подједнако нажалост, нема опште признатих решења, мада заједно са ЕВ-овима, приквачивање јавних кључева користи већина модерних веб локација како би покушали да реше проблем..

Прикључивањем јавног кључа прегледач повезује домаћина веб локације са њиховим очекиваним ХТТПС сертификатом или јавним кључем (ово удружење је „приквачено“ на хост), а ако му се предочи неочекивани сертификат или кључ, одбиће да прихвати везу и издаће вам упозорење.

Фондација Елецтрониц Фронтиер (ЕФФ) такође је покренула пројекат ССЛ опсерваторија са циљем да истражи све сертификате који се користе за обезбеђивање интернета, позивајући јавност да му пошаље сертификате на анализу. Колико сам свестан, међутим, овај пројекат никада није стварно престао и годинама мирује.

Анализа саобраћаја

Истраживачи су показали да се анализа саобраћаја може користити на ХТТПС везама како би идентификовали појединачне веб странице које је циљао на веб локацијама заштићеним ХТТПС са 89 тачношћу.

Иако је забрињавајуће, свака таква анализа представљала би високо циљани напад на одређену жртву.

Закључак ХТТПС-а

Иако није савршен (али шта је?), ХТТПС је добра безбедносна мера за веб странице. Да није било, онда ниједна од милијарди финансијских трансакција и преноса личних података који се свакодневно догађају на интернету не би била могућа, а сам интернет (а можда и свјетска економија!) Пропадао би преко ноћи.

То што ХТТПС имплементација све више постаје стандард на веб локацијама сјајно је и за приватност (јер отежава посао НСА-е и његове сличности!).

Главна ствар коју треба имати на уму је да увијек провјерите да ли постоји икона затвореног катанца када радите било шта што захтијева сигурност или приватност на Интернету. Ако користите несигурну интернетску везу (попут јавне ВиФи приступне тачке), још увијек можете сигурно сурфати интернетом све док само посјетите ХТТПС шифриране веб странице.

Ако се из било ког разлога забринете за веб локацију, можете да проверите њен ССЛ сертификат да бисте видели да ли припада власнику којег бисте очекивали од те веб локације.

ТЛ је да захваљујући ХТТПС-у можете сурфати по веб локацијама сигурно и приватно, што је одлично за ваш душевни мир.!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me