HTTPS ir VPN daugumai žmonių yra nežinomi žodžiai. Šie du įrankiai turi panašumų, todėl nenuostabu, kad žmonės gali juos šiek tiek painioti. Abi technologijos susijusios su jūsų duomenų apsauga ir privatumu – jos abi šifruoja jūsų duomenis, kas ir užtikrina jūsų privatumą. Vienas iš skirtumų yra tas, kad už HTTPS jūs nesate atsakingi, atsakingas tas, kieno tinklapį lankote ar kieno programą naudojate. Visi saugių svetainių savininkai turėtų užtikrinti savo lankytojų saugumą įdiegdami HTTPS savo svetainėse. Kas yra VPN ir kodėl VPN naudingas aprašiau ankstesniuose straipsniuose, tad šis straipsnis apie HTTPS.
Šio straipsnio paskirtis yra paprastiems interneto vartotojams suteikti fundamentalią informaciją apie tai, kaip galime save apsaugoti ir į ką atkreipti dėmesį naršant internete. Perskaitę šį straipsnį sugebėsite atpažinti svetainę, kuri šifruoja jūsų veiksmus toje svetainėje, kuri ne. Taip pat suprasite, kaip atpažinti, kad, pavyzdžiui, Luminor arba SwedBank bankų svetainės tikrai priklauso tikrosioms kompanijoms, o ne hakerių sukurtoms svetainėms su panašiais internetiniais vardais, tokiais kaip luminorbankas.lt arba sweadbank.lt arba facebook.lt. Svetainių dizainas gali atrodyti labai įtikinamai (identiškai), tačiau šiais laikais turite būti itin atidūs kokiose svetainėse lankotės, kitaip galite stipriai nudegti.
Tai trumpiniai iš anglų kalbos HTTP – Hyper Text Transfer Protocol ir HTTPS – Hyper Text Transfer Protocol Secure. Kaip jau galima iš pačio pavadinimo suprasti, pirmasis nėra saugus, nes nepalaikomas duomenų šifravimas. HTTPS, atvirkščiai nei pirmasis protokolas šifruoja duomenis. Įsivaizduokit situaciją, jeigu bankų svetainės nenaudotų saugaus protokolo, ateinate į svetainę ir prisijungiat su savo prisijungimo vardu ir slaptažodžiu, taip pat įvedate savo PIN generatoriaus numerį. Duomenys būtų siunčiami internet nešifruoti, kuriuos hakeriui perimti būtų vaikų žaidimas. HTTPS atveju, duomenys tarp jūsų naršyklės ir svetainės yra šifruojami, tad tikrųjų jūsų prisijungimo duomenų niekas negalėtų perskaityti.
Duomenų šifravimui, svetainės savininkai turi naudoti tokius failiukus, kurie dar vadinami SSL sertifikatais, kuriuos galima susigeneruoti patiems arba pirkti iš autorizuotų korporacijų pasauliniu mąstu. Nesigilinsim į tai, kaip tie failiukai sugeneruojami ar iš kur perkami, paminėsiu tik tai, kad pagrindiniai SSL sertifikatų tipai yra trys:
Labai lengvai – pakanka pažiūrėti į naršyklės adreso laukelį. Visos svetainės, kurios šifruoja duomenis prasideda https://, o tos kurios nešifruoja – http://. Štai pavyzdžiai:
Nesaugus tinklapis:
Saugus tinklapis su HTTPS (naudojamas DV tipo SSL sertifikatas, matoma spynelė):
Naudojamas rimčiausias EV SSL sertifikatas (matoma spynelė ir kompanijos pavadinimas adreso laukelyje):
Kaip ir minėjau, šie du įrankiai turi panašumų, bet iš esmės yra skirtingi dalykai ir sukurti skirtingiems tikslams. Galima išskirti keletą dalykų:
Atsakymas – abudu. Naudojant VPN, užtikrinsite šifruotą ryšį nepriklausomai nuo to ar jūsų lankoma svetainė naudoja HTTPS ar HTTP. O dviguba apsauga dar niekam nepakenkė.