Noin vuoteen 2017 asti suurin osa Internetin verkkosivustoista käytti tiukasti hypertekstinsiirtoprotokollaa ( HTTP ) verkkosivuston tietojen siirtämiseen vierailijan verkkoselaimeen.

Siihen asti useimmat selaimet pystyivät täysin vastaanottamaan suojattua HTTP - sisältöä, mutta harvat sivustojen omistajat vaivautuivat määrittämään verkkosivustonsa HTTPS :n avulla .

Mikä on HTTPS ? Se tarkoittaa suojattua hypertekstinsiirtoprotokollaa. Ja nykyään tämä suojattu HTTP -versio on tapa, jolla suurin osa Internetin verkkosivustoista välittää sisältöään selaimille.

Mikä on HTTPS?

Kun verkkosivusto käyttää HTTPS :ää , se tarkoittaa, että kaikki kyseisen verkkosivuston ja selaimesi välillä siirrettävät tiedot on salattu.

Ennen HTTPS :ää hakkeri saattoi helposti siepata verkkoisännän ja käyttäjän selaimen välisen tiedonsiirron ja lukea lähetettävän sisällön. Tämä johtuu siitä, että sisältö välitettiin HTML -muodossa tai pelkkänä tekstinä. Monissa tapauksissa jopa tunnukset^(IDs) ja salasanat oli helppo poimia näistä lähetyksistä.

Mikä tekee HTTPS:stä^(HTTPS) erilaisen? HTTPS käyttää niin kutsuttua Transport Layer Securityä^{(Transport Layer Security)} ( TLS ), joka tunnettiin aiemmin nimellä Secure Socket Layer ( SSL ). 

TLS käyttää kahta suojausavainta salatakseen täysin verkkoisännän ja selaimesi välillä kulkevat tiedot.

• Yksityinen avain^{(Private key)} : Tämä on avain, joka on tallennettu alkuperäiselle verkkopalvelimelle. Se ei ole julkisesti saatavilla, joten vain tämä todelliselle verkkopalvelimelle tallennettu yksityinen avain voi purkaa lähetysten salauksen.
• Julkinen avain^{(Public key)} : Julkista avainta käyttää mikä tahansa selain, joka haluaa olla yhteydessä verkkosivustoa pitävän verkkopalvelimen kanssa.

Kuinka HTTPS-viestintä toimii

Viestintäprosessi toimii seuraavasti.

1. Käyttäjä avaa selaimen ja muodostaa yhteyden verkkosivulle.
2. Verkkosivusto lähettää käyttäjän selaimelle SSL - varmenteen, joka sisältää julkisen avaimen. Selain tarvitsee tämän julkisen avaimen avatakseen ensimmäisen yhteyden sivustoon.
3. Tämä käynnistää niin sanotun " TLS - kättelyn", jossa asiakas (selain) ja palvelin (verkkosivusto) "sopivat" salauksen käytöstä, vahvistavat sivuston digitaalisen SSL - allekirjoituksen ja luovat uudet istuntoavaimet nykyistä istuntoa varten.

Kun tämä "istunto" on muodostettu, kukaan selaimen ja verkkopalvelimen välillä ei pysty helposti tunnistamaan siirrettävää tietoa.

Tämä johtuu siitä, että kaikki, jopa selaimeen lähetetty HTML , salataan (olennaisesti sekoitettu järjettömäksi tekstiksi ja symboleiksi). Vain se selain, joka loi ensimmäisen yhteyden verkkosivustoon, voi tulkita tiedot ja päinvastoin. Vain verkkosivusto voi vastaanottaa esimerkiksi tunnuksia^(IDs) ja salasanoja ja purkaa ne käyttöä varten.

Joten aina kun näet, että sivusto on suojattu, voit olla varma, että selaimesi ja etäsivuston välinen viestintä on yksityistä ja turvassa uteliailta katseilta.

Kuinka tietää, käyttääkö sivusto HTTPS:ää

Vuodesta 2017 alkaen Google painoi verkkosivustojen omistajia sisällyttämään SSL - varmenteita verkkosivustoihinsa. He tekivät tämän integroimalla Chromen^(Chrome) uusimpaan versioon uuden ominaisuuden, joka näytti "Ei suojattu^(Secure) " -varoituksen käyttäjille aina, kun he vierailivat sivustolla, joka ei käyttänyt HTTPS :ää .

Jos käytät Chrome - selaimen uusinta versiota ja vierailet suojatulla sivustolla, joka käyttää HTTPS :ää , näet pienen lukkokuvakkeen URL -osoitteen vasemmalla puolella .

Pian sen jälkeen muut selaimet alkoivat seurata esimerkkiä, mukaan lukien Firefox , Safari ja muut. Niissä kaikissa näkyy lukkokuvake, kuten Chrome .

Jos vierailet verkkosivustolla ja sivusto ei käytä HTTPS :ää kommunikointiin, näet Ei suojattu^{(Not secure)} -virheilmoituksen URL-osoitteen vasemmalla puolella.

Ikään kuin tämä ei ole tarpeeksi pelottavaa pitää vierailijat poissa verkkosivustolta, Google otti käyttöön myös käytännön, jonka mukaan SSL - varmenteiden käyttö auttaisi verkkosivustoja sijoittumaan korkeammalle hakutuloksissa.

Näistä kahdesta syystä useimmat verkkosivustojen omistajat alkoivat vihdoin siirtää sivustojaan käyttämään SSL - varmenteita ja kommunikoimaan vierailijoiden selaimien kanssa HTTPS :n kautta .

Miksi sinun pitäisi välittää HTTPS:stä?

Internetin käyttäjänä sinun tulee välittää paljon siitä, käyttääkö sivusto HTTPS :ää vai ei . Et ehkä usko, että kukaan välittää siitä, millä verkkosivustoilla vierailet tai mitä teet Internetissä, mutta siellä on hyvin suuria hakkereiden yhteisöjä, jotka ovat erittäin kiinnostuneita.

Sieppaamalla selaimesi viestintää verkkosivustojen kanssa, hakkerit etsivät jatkuvasti jotakin seuraavista tiedoista:

• Sähköpostiosoitteesi, jotta he voivat myydä sen sähköpostin roskapostittajille.
• Puhelinnumerosi ja fyysinen osoitteesi, jotta he voivat myydä sen markkinoijille.
• Tunnus ja salasanat, joita käytät kirjautuessasi pankkitileillesi, jotta he voivat käyttää varojasi.
• Kaikki kiusalliset sivustot, joilla vierailet, jotta he voivat lähettää sinulle sähköpostiviestejä , joissa uhkaavat jakaa toiminta ystävien ja perheen kanssa, jos et maksa^{(threatening to share that activity with friends and family if you don’t pay up)} .
• Tietokoneesi suora IP-osoite, jotta he voivat yrittää hakkeroida järjestelmääsi^{(try to hack your system)} .

Itse asiassa varmistamalla, että vierailet vain HTTPS :ää käyttävillä sivustoilla, on monista syistä tehokas tapa suojata yksityisyyttäsi ja turvallisuuttasi verkossa.

Jos omistat verkkosivuston, SSL - varmenteiden asentaminen ja HTTPS -protokollan ottaminen käyttöön on vielä enemmän syitä .

• Saat enemmän Google -hakuliikennettä.
• Vierailijat tuntevat olonsa turvalliseksi vieraillakseen verkkosivustollasi useammin.
• Asiakkaat tuntevat olonsa turvallisemmaksi ostaessaan tuotteita sinulta.
• Hakkerit eivät todennäköisesti saa tunnuksia^(IDs) tai salasanoja, jotka helpottavat verkkosivustosi hakkeroimista.

Nykyään Internetiä käyttävillä ei ole enää hyviä syitä olla käyttämättä vain HTTPS :ää kaikissa verkkotapahtumissa.

HTTPS:n käyttäminen sivustollasi

Jos omistat verkkosivuston ja olet kiinnostunut pääsemään eroon pelottavasta "Ei suojattu" -viestistä, kun ihmiset vierailevat sivustollasi, SSL -varmenteiden asentaminen verkkosivustollesi ei ole vaikeaa.

Itse asiassa olemme julkaisseet täydellisen oppaan oman SSL-varmenteen hankkimisesta verkkosivustollesi ja sen asentamisesta^{(how to get your own SSL certificate for your website, and how to install it)} .

Yksinkertaiset vaiheet ovat seuraavat:

1. Määritä omistettu IP-osoite, jonka verkkoisäntäsi on antanut verkkosivustollesi.
2. Asenna SSL - varmenne, jonka saat joko verkkosivustoltasi tai jonka olet ostanut SSL - varmennepalvelusta.
3. Pakota^(Force) kaikki selaimet käyttämään SSL :ää vieraillessaan sivustollasi muokkaamalla .htaccess-tiedostoa "rewrite"-komennolla, joka muuttaa kaikki yhteydet käyttämään HTTPS :ää .
4. Varmista^(Make) , että annat yksityisen SSL -sertifikaatin kaikille CDN - palveluille, jotka olet asentanut sivustollesi.

Tämä prosessi on tullut entistä yksinkertaisempaa viime aikoina, koska monet web-hosting-palvelut tarjoavat verkkosivustojen omistajille yhden napsautuksen ratkaisuja SSL - varmenteiden asentamiseen verkkosivustolleen.

What Is HTTPS and Why You Should Care

Up until around 2017, a large majority of websites on the internet used strictly hypertext transfer protocol (HTTP) for the transmission of a website’s data to a visitor’s web browser.

Until then, most browsers were fully capable of receiving secure HTTP content, but few site owners bothered to set up their websites using HTTPS.

What is HTTPS? It stands for hypertext transfer protocol secure. And today, this secure version of HTTP is how the majority of websites on the internet transmit their content to browsers.

What Is HTTPS?

When a website uses HTTPS, it means that all of the data being transmitted between that website and your browser is encrypted.

Before HTTPS, a hacker could easily intercept the transmission between the web host and the user’s browser, and read the content being transmitted. This is because the content was transmitted in HTML or plain text. In many cases even IDs and passwords were easy to extract from these transmissions.

What makes HTTPS different? HTTPS uses what’s called Transport Layer Security (TLS), formerly known as Secure Socket Layer (SSL). 

TLS uses two security “keys” to fully encrypt the data going between the web host and your browser.

• Private key: This is a key stored on the originating web server. It isn’t accessible to the public, so only this private key stored on the real web server can decrypt transmissions.
• Public key: The public key is used by any browser that wants to communicate with the web server that holds the website.

How HTTPS Communication Works

The communication process works as follows.

1. A user opens a browser and connects to a web page.
2. The website sends the user’s browser an SSL certificate that contains the public key. The browser needs this public key in order to open the initial connection with the site.
3. This initiates what’s called a “TLS handshake” where the client (browser) and the server (website) “agree” on the cipher to use, verify the site’s SSL digital signature, and generate new session keys for the current session.

Once this “session” is established, no one between the browser and the web server will be able to easily identify the information or data being transferred.

This is because everything, even the HTML transmitted to the browser, gets encrypted (essentially scrambled into nonsense text and symbols). Only the browser that established the initial connection with the website can decipher the information, and vice versa. Only the website can receive things like IDs and passwords and decipher them for use.

So, whenever you see that a site is secure, you can rest assured that the communications between your browser and the remote site are private and safe from prying eyes.

How to Know if a Site Uses HTTPS

Starting in 2017, Google put the pressure on website owners to incorporate SSL certificates into their websites. They did this by integrating a new feature into the latest version of Chrome that displayed a “Not Secure” warning to users whenever they visited a site that didn’t use HTTPS.

If you’re running the latest version of the Chrome browser and you visit a secure site that uses HTTPS, you’ll see a small lock icon to the left of the URL.

Not long after, other browsers started following suit, including Firefox, Safari, and more. They will all display a lock icon like Chrome does.

If you visit a website and the site isn’t using HTTPS to communicate, then you’ll see a Not secure error to the left of the URL.

As though this isn’t off-putting enough to keep visitors away from a website, Google also instituted a policy where use of SSL certificates would help websites rank higher in search results.

These two reasons are why most website owners finally started transitioning their sites to use SSL certificates and communicate with visitors’ browsers via HTTPS.

Why Should You Care About HTTPS?

As a user of the internet, you should care a great deal about whether or not a site uses HTTPS. You may not think anyone cares about what websites you visit or what you’re doing on the internet, but there are very large communities of hackers out there who are very interested.

By intercepting your browser communications with websites, hackers are constantly on the lookout for any of the following information:

• Your email address, so they can sell it to email spammers.
• Your phone number and physical address so they can sell it to marketers.
• ID and passwords you use to log into your bank accounts so they can access your funds.
• Any embarrassing sites you visit so they can send you emails threatening to share that activity with friends and family if you don’t pay up.
• Your computer’s direct IP address so they can try to hack your system.

In fact, making sure you only visit sites that use HTTPS is a powerful way to protect your privacy and security online, for many reasons.

If you own a website, there are even more reasons you should care about installing SSL certificates and enabling HTTPS.

• You’ll get more Google search traffic.
• Visitors will feel safe to visit your website more frequently.
• Customers will feel more secure buying products from you.
• Hackers will be less likely to obtain IDs or passwords that make it easier for them to hack your website.

There are no longer any good reasons for anyone using the internet these days not to be using only HTTPS for all web transactions.

How to Use HTTPS on Your Site

If you own a website and you’re interested in getting rid of that scary “Not Secure” message when people visit your site, it’s not difficult to install SSL certificates for your website.

In fact, we’ve published a full guide on how to get your own SSL certificate for your website, and how to install it.

The simple steps are as follows:

1. Determine the dedicated IP address your web host has provided to your website.
2. Install the SSL certificate either provided by your website, or one you’ve purchased from an SSL certificate service.
3. Force all browsers to use SSL when visiting your site by editing the .htaccess file with a “rewrite” command that changes all connections to use HTTPS.
4. Make sure to provide your private SSL certificate to any CDN services you’ve installed on your site.

This process is getting even simpler lately, since many web hosting services are providing website owners with one-click solutions to install SSL certificates for their website.

Related posts

• 3 tapaa ottaa valokuva tai videota Chromebookilla

• Kuinka tunnistaa tietokoneen ja sähköpostin valvonta- tai vakoiluohjelmisto

• Litteän näytön tekniikka, joka on poistettu mysteeristä: TN, IPS, VA, OLED ja paljon muuta

• Caps Lockin ottaminen käyttöön tai poistaminen käytöstä Chromebookissa

• 4 tapaa löytää parhaat Internet-vaihtoehdot (ISP) alueellasi

• Leikkeen jakaminen Adobe Premiere Prossa

• Discordin spoileritunnisteiden käyttäminen

• Mitä BCC ja CC tarkoittavat? Sähköpostin peruslingon ymmärtäminen

• Etkö voi varata Uber-aikaa etukäteen? Tässä on mitä tehdä

• Kuinka löytää syntymäpäivät Facebookista

• Kuinka tarkistaa kiintolevysi virheiden varalta

• Mikä on Discord Streamer -tila ja kuinka se asetetaan

• Kuinka päästä eroon Yahoo-hausta Chromessa

• Artikkelin julkaiseminen Linkedinissä (ja parhaat ajat julkaista)

• Kuinka tehdä Spotifysta äänekkäämpi ja parempi

• Kuinka löytää muistoja Facebookista

• Emojien lisääminen Wordiin, Google-dokumentteihin ja Outlookiin

• 9 vinkkiä saadaksesi kaiken irti Duolingosta

• Kuinka ottaa kuvakaappaus Steamissa

• Suoratoistaminen Roku TV:hen PC:ltä tai mobiililaitteelta