HTTPS ir VPN daugumai žmonių yra nežinomi žodžiai. Šie du įrankiai turi panašumų, todėl nenuostabu, kad žmonės gali juos šiek tiek painioti. Abi technologijos susijusios su jūsų duomenų apsauga ir privatumu – jos abi šifruoja jūsų duomenis, kas ir užtikrina jūsų privatumą. Vienas iš skirtumų yra tas, kad už HTTPS jūs nesate atsakingi, atsakingas tas, kieno tinklapį lankote ar kieno programą naudojate. Visi saugių svetainių savininkai turėtų užtikrinti savo lankytojų saugumą įdiegdami HTTPS savo svetainėse. Kas yra VPN ir kodėl VPN naudingas aprašiau ankstesniuose straipsniuose, tad šis straipsnis apie HTTPS.

Šio straipsnio paskirtis yra paprastiems interneto vartotojams suteikti fundamentalią informaciją apie tai, kaip galime save apsaugoti ir į ką atkreipti dėmesį naršant internete. Perskaitę šį straipsnį sugebėsite atpažinti svetainę, kuri šifruoja jūsų veiksmus toje svetainėje, kuri ne. Taip pat suprasite, kaip atpažinti, kad, pavyzdžiui, Luminor arba SwedBank bankų svetainės tikrai priklauso tikrosioms kompanijoms, o ne hakerių sukurtoms svetainėms su panašiais internetiniais vardais, tokiais kaip luminorbankas.lt arba sweadbank.lt arba facebook.lt. Svetainių dizainas gali atrodyti labai įtikinamai (identiškai), tačiau šiais laikais turite būti itin atidūs kokiose svetainėse lankotės, kitaip galite stipriai nudegti.

HTTP ir HTTPS

Tai trumpiniai iš anglų kalbos HTTP – Hyper Text Transfer Protocol ir HTTPS – Hyper Text Transfer Protocol Secure. Kaip jau galima iš pačio pavadinimo suprasti, pirmasis nėra saugus, nes nepalaikomas duomenų šifravimas. HTTPS, atvirkščiai nei pirmasis protokolas šifruoja duomenis. Įsivaizduokit situaciją, jeigu bankų svetainės nenaudotų saugaus protokolo, ateinate į svetainę ir prisijungiat su savo prisijungimo vardu ir slaptažodžiu, taip pat įvedate savo PIN generatoriaus numerį. Duomenys būtų siunčiami internet nešifruoti, kuriuos hakeriui perimti būtų vaikų žaidimas. HTTPS atveju, duomenys tarp jūsų naršyklės ir svetainės yra šifruojami, tad tikrųjų jūsų prisijungimo duomenų niekas negalėtų perskaityti.

Duomenų šifravimui, svetainės savininkai turi naudoti tokius failiukus, kurie dar vadinami SSL sertifikatais, kuriuos galima susigeneruoti patiems arba pirkti iš autorizuotų korporacijų pasauliniu mąstu. Nesigilinsim į tai, kaip tie failiukai sugeneruojami ar iš kur perkami, paminėsiu tik tai, kad pagrindiniai SSL sertifikatų tipai yra trys:

• Domain Validation (DV) – tai pats populiariausias ir pigiausias variantas (ši svetainė taip pat naudoja šio tipo sertifikatą). Naudojant šiuos sertifikatus yra užtikrinamas ryšio šifravimas tarp lankytojo naršyklės ir svetainės. Dažniausiai šio tipo sertifikatai yra išduodami autorizuotos organizacijos pavadinimu Let’s Encrypt. Lankantis šioje svetainėje, galite būti tikri, kad svetainė priklauso man, kadangi esu šio internetinio vardo (anon.lt – domain name) savininkas. :) Taigi, šio sertifikato tikslas tėra užtikrinti šifruotą ryšį ir, kad internetinis vardas priklauso man. To pakanka tokio tipo svetainėms.
• Organization Validation (OV) – rimtesnis SSL sertifikato tipas, kuris užtikrina viską, kas buvo paminėta prie Domain Validation tipo, plius, pries išduodant šį sertifikatą šiek tiek validuojama ir pati kompanija.
• Extended Validation (EV) – pats rimčiausias SSL sertifikato tipas, kuris reiškia, jog jį naudojanti kompanija yra stipriai validuojama, yra autentiška, taip pat adreso laukelyje atsiranda ir kompanijos vardas, kuris reiškia tikrą saugumo garantą lankytojams.

KAIP ATPAŽINTI HTTP IR HTTPS

Labai lengvai – pakanka pažiūrėti į naršyklės adreso laukelį. Visos svetainės, kurios šifruoja duomenis prasideda https://, o tos kurios nešifruoja – http://. Štai pavyzdžiai:

Nesaugus tinklapis:

Saugus tinklapis su HTTPS (naudojamas DV tipo SSL sertifikatas, matoma spynelė):

Naudojamas rimčiausias EV SSL sertifikatas (matoma spynelė ir kompanijos pavadinimas adreso laukelyje):

HTTPS vs VPN: KURIS GERIAU

Kaip ir minėjau, šie du įrankiai turi panašumų, bet iš esmės yra skirtingi dalykai ir sukurti skirtingiems tikslams. Galima išskirti keletą dalykų:

• HTTPS turi būti įjungtas pačiame tinklapyje, kurį jūs lankote (nuo jūsų tai nepriklauso) ir jūsų naršyklėje (pagal nutylėjimą saugaus ryšio palaikymas yra visada įjungtas).
• HTTPS palaiko pilną šifravimą - nuo jūsų kompiuterio iki pat lankomos svetainės, VPN šifruoja nuo jūsų kompiuterio iki VPN serverio, o toliau ryšys šifruojamas, jei galutinė svetainė palaiko HTTPS. VPN nauda yra ta, kad jūs apskritai internete tampate nematomi, nes neaišku nei koks jūsų IP adresas, nei per kokią šalį (pasirinktinai) eina jūsų srautas.
• VPN apsaugo VISĄ srautą koks tai bebūtų - ar tai naršyklė, žaidimų konsolės, programos, telefonai, šaldytuvas (gal šitas ir ne, kadangi turbūt retas šaldytuvas apskritai interneto prieigą turi :)) ir t.t. HTTPS veikia tik jūsų naršyklėje.
• Naudojantis NordVPN paslaugomis, papildomai dar gaunate ir CyberSec filtrą, kuris apsaugos jūsų srautą nuo svetainių, įtrauktų į juodąjį sąrašą (galima šį filtrą išjungti, jei nėra poreikio).

TAI KĄ PASIRINKTI – HTTPS ar VPN?

Atsakymas – abudu. Naudojant VPN, užtikrinsite šifruotą ryšį nepriklausomai nuo to ar jūsų lankoma svetainė naudoja HTTPS ar HTTP. O dviguba apsauga dar niekam nepakenkė.