“Līdzsvars starp brīvību un drošību ir delikāts”
Marks Ūdals
HTTPS paplašinājums ir pastāvējis diezgan ilgu laiku, kas nozīmē, ka mūsdienās tīmeklī vajadzētu dominēt drošībai un drošībai. Tas nozīmē, ka mēs visi pārāk labi zinām, ka tas tā nav: mūsdienu internets ir pārpilns ar ļaunprātīgiem draudiem, kas padara to bīstamu ūdeņu pārvietošanos. Šajā sakarā “Vai HTTPS vietne ir droša?” ir pilnīgi likumīgs jautājums, un mēs pieņemam, ka tas ir tas, kas jūs šeit ir atvedis. Labā ziņa ir tā, ka mēs uz to varam atbildēt. Vienkārši turpiniet lasīt, lai uzzinātu, kas ir HTTPS, un vai tas patiešām garantē drošu pārlūkošanu.
Kā darbojas HTTPS?
Nespeciālistiem runājot, HTTPS ir protokols, kas nodrošina datu pārsūtīšanu starp jūsu pārlūkprogrammu un vietni, kurai esat izveidojis savienojumu. HTTPS ir paredzēts, lai padarītu šo pārsūtīšanu drošu, to šifrējot - burts “S” HTTPS faktiski nozīmē “drošs”. Vienmēr procesā ir iesaistīts vai nu SSL (Secure Sockets Layer), vai TLS (Transport Layer Security) - tie ir droši protokoli, kurus izmanto sakaru šifrēšanai, lai noturētu datu zagļus. Tas tiek panākts, izmantojot asimetrisku publiskās atslēgas infrastruktūras (PKI) sistēmu, kas nozīmē, ka darba veikšanai tiek izmantotas divas atslēgas: publiskā tiek izmantota lietu šifrēšanai, bet privātā - to atšifrēšanai. Domājams, ka privātā atslēga ir pienācīgi aizsargāta - to norāda tās nosaukums diezgan vienkāršā veidā. Tādējādi privātā atslēga tiek droši saglabāta tās vietnes tīmekļa serverī, kuru sasniedzat. Pievienojoties HTTPS lapai, jūsu pārlūkprogramma iegūst publisko atslēgu, kas nepieciešama unikāli drošas sesijas sākšanai. Izmantojot šifrētu SSL / TLS savienojumu, pārlūkprogrammas adrešu joslā redzat piekaramās slēdzenes ikonu, kas ir zīme, ka jūsu saziņa ar šo vietni ir droši šifrēta. Tas ir īpaši svarīgi, lai aizsargātu ļoti konfidenciālus tiešsaistes darījumus iepirkšanās tiešsaistē un banku jomā.
Vai “drošās” vietnes ir drošas?
Interneta kopienas dalībnieki bieži jautā: “Vai ar https aizsargāta vietne var būt kaitīga?” Diemžēl atbilde nav tik nomierinoša, kā jūs to varētu gaidīt. Vietne, kurā pārlūkprogrammas adrešu joslā tiek rādīts “https”, joprojām var būt veids, kā inficēt datoru ar ļaunprātīgu programmatūru vai nozagt sensitīvus datus, naudu un identitāti.
Droša vietne nozīmē tikai to, ka izmantojat drošu savienojumu, kas neapšaubāmi ir lieliski, jo neviens nevar zagt jūsu datus tranzītā. Šī iemesla dēļ, protams, jo vairāk vietņu izvēlas šo tehnoloģiju, jo labāk. Problēma ir tāda, ka jūsu savienojums nerada draudus - nevis tās vietnes saturs, kurā pārvietojaties. Šī zaļā piekaramā slēdzene nebūt nenozīmē, ka vietnē ir viss drošībā. To joprojām var iesaiņot ar vīrusiem vai būt mānītam.
Datu drošībai ir svarīgi izmantot drošu protokolu, tomēr jums vajadzētu būt modram un praktizēt drošu pārlūkošanu neatkarīgi no tā, ko redzat pārlūkprogrammas adrešu joslā. Piešķiriet aizdomīgām vietnēm plašu piestātni, neatklājiet slepeno informāciju un nekad neklikšķiniet uz šiem uzmācīgajiem uznirstošajiem logiem. Turklāt atjauniniet programmatūru, droši glabājiet paroles un izvairieties no pikšķerēšanas āķiem. Ja izmantojat Edge, noteikti iespējojiet Windows Defender Application Guard.
Viens no galvenajiem datoru drošības pīlāriem ir piemērots anti-ļaundabīgo programmu risinājums. Sērfojot tīmeklī, ir svarīgi regulāri veikt sistēmas skenēšanu un aizsargāt to.
Ja esat Win 10 lietotājs, nekautrējieties izmantot iebūvēto Windows Defender programmatūru - tas ir pienācīgs korporācijas Microsoft izstrādāts rīks ļaunprātīgu lietu novēršanai. Vairumā gadījumu Windows Defender ir iespējots pēc noklusējuma, taču, lai pārbaudītu, vai tas patiešām ir, dodieties šādi: Vadības panelis -> Sistēma un drošība -> Drošība un apkope. Lai konfigurētu Windows Defender, rīkojieties šādi: Iestatījumi -> Atjaunināt un drošība -> Windows Defender.
Tomēr jums jāpatur prātā, ka Windows Defender nav vismodernākais drošības rīks. Tādēļ jums nenāktu par ļaunu stiprināt datoru ar papildu drošības slāni. To varat pievienot, izmantojot Auslogics Anti-Malware - spēcīgu rīku, kas spēj novērst vismodernākos draudus no ļaunprogrammatūras pasaules.
Ko jūs domājat par HTTPS?
Mēs ļoti gaidīsim jūsu viedokli!
