Què és l’HTTPS i per què m’hauria d’importar?

HTTPS, la icona de cadenat de la barra d’adreces, una connexió de lloc web xifrada, que es coneix com moltes coses. Tot i que antigament estava reservat principalment per a contrasenyes i altres dades sensibles, tot el web va deixant enrere HTTP i canviant a HTTPS.

La "S" a HTTPS significa "segur". És la versió segura del "protocol de transferència d'hipertext" estàndard que utilitza el navegador web per comunicar-se amb llocs web.

Com us posa en risc HTTP

Quan us connecteu a un lloc web amb HTTP normal, el navegador busca l'adreça IP que correspon al lloc web, es connecta a aquesta adreça IP i assumeix que està connectat al servidor web correcte. Les dades s’envien per mitjà de la connexió en text clar. Els escoltants d’una xarxa Wi-Fi, el vostre proveïdor de serveis d’Internet o agències d’intel·ligència governamentals com la NSA poden veure les pàgines web que visiteu i les dades que esteu transferint d’anada i tornada.

RELACIONATS:Què és el xifratge i com funciona?

Hi ha grans problemes amb això. Per una banda, no hi ha manera de verificar que estigueu connectat al lloc web correcte. Potser tu pensar heu accedit al lloc web del vostre banc, però esteu en una xarxa compromesa que us redirigeix ​​a un lloc web impostor. Les contrasenyes i els números de les targetes de crèdit no s’han d’enviar mai a través d’una connexió HTTP, o bé un escolta podria robar-los fàcilment.

Aquests problemes es produeixen perquè les connexions HTTP no estan xifrades. Les connexions HTTPS són.

Com us protegeix el xifratge HTTPS

RELACIONATS:Com els navegadors verificen les identitats del lloc web i es protegeixen dels impostors

HTTPS és molt més segur que HTTP. Quan us connecteu a un servidor protegit per HTTPS (llocs segurs com el del vostre banc us redirigiran automàticament a HTTPS), el navegador web comprova el certificat de seguretat del lloc web i verifica que l’ha emès una autoritat de certificació legítima. Això us ajudarà a assegurar-vos que, si veieu "//bank.com" a la barra d'adreces del navegador web, esteu connectat al lloc web real del vostre banc. L’empresa que va emetre el certificat de seguretat els avala. Malauradament, les autoritats certificadores de vegades emeten certificats defectuosos i el sistema es falla. Tot i que no és perfecte, HTTPS segueix sent molt més segur que HTTP.

Quan envieu informació confidencial a través d’una connexió HTTPS, ningú no la pot escoltar en trànsit. HTTPS és el que fa possible la compra i la banca en línia segures.

També proporciona privadesa addicional per a la navegació web normal. Per exemple, ara el motor de cerca de Google predetermina les connexions HTTPS. Això vol dir que la gent no pot veure allò que cerqueu a Google.com. El mateix passa amb la Viquipèdia i altres llocs. Anteriorment, qualsevol persona de la mateixa xarxa Wi-Fi podia veure les vostres cerques, igual que el vostre proveïdor de serveis d'Internet.

Per què tothom vol deixar enrere HTTP

HTTPS estava pensat originalment per a contrasenyes, pagaments i altres dades confidencials, però ara tota la web s’està dirigint cap a ella.

Als Estats Units, el vostre proveïdor de serveis d’Internet té la possibilitat d’explorar el vostre historial de navegació web i vendre’l als anunciants. Si el web passa a HTTPS, el vostre proveïdor de serveis d’Internet no pot veure tantes dades, però només veuen que us connecteu a un lloc web específic, a diferència de les pàgines individuals que esteu veient. Això significa molta més privadesa per a la vostra navegació.

Encara pitjor, HTTP permet al vostre proveïdor de serveis d’Internet manipular les pàgines web que visiteu, si volen. Poden afegir contingut a la pàgina web, modificar-la o fins i tot eliminar coses. Per exemple, els ISP podrien utilitzar aquest mètode per injectar més anuncis a les pàgines web que visiteu. Comcast ja injecta advertències sobre el seu límit d’amplada de banda i Verizon ha injectat un supercookie utilitzat per al seguiment d’anuncis. HTTPS impedeix que els proveïdors d’Internet i qualsevol altra persona que executi una xarxa manipulin pàgines web com aquesta.

I, per descomptat, és impossible parlar de xifratge a la xarxa sense esmentar Edward Snowden. Els documents filtrats per Snowden el 2013 van mostrar que el govern dels Estats Units està supervisant les pàgines web visitades pels usuaris d'Internet a tot el món. Això va encendre moltes empreses tecnològiques per avançar cap a un xifratge i una privadesa més grans. En passar a HTTPS, els governs de tot el món tenen més dificultats per veure tots els vostres hàbits de navegació.

Com els navegadors animen els llocs web a bolcar HTTP

A causa d’aquest desig de passar a HTTPS, tots els nous estàndards dissenyats per fer més ràpida la web requereixen xifratge HTTPS. HTTP / 2 és una nova versió important del protocol HTTP compatible amb tots els principals navegadors web. Afegeix compressió, línies de canonades i altres funcions que ajuden a fer que les pàgines web es carreguin més ràpidament. Tots els navegadors web requereixen que els llocs utilitzin xifratge HTTPS si volen aquestes funcions HTTP / 2 útils. Els dispositius moderns també tenen maquinari dedicat per processar el xifratge AES que requereix HTTP. Això significa que HTTPS hauria de ser més ràpid que HTTP.

Tot i que els navegadors fan que HTTPS sigui atractiu amb noves funcions, Google fa que HTTP sigui poc atractiu en penalitzar els llocs web per utilitzar-lo. Google té previst marcar llocs web que no utilitzen HTTPS com a no segurs a Chrome i Google vol prioritzar els llocs web que utilitzen HTTPS als resultats de la cerca de Google. Això proporciona un fort incentiu perquè els llocs web migrin a HTTPS.

Com es pot comprovar si està connectat a un lloc web mitjançant HTTPS

Podeu saber que esteu connectat a un lloc web amb una connexió HTTPS si l'adreça de la barra d'adreces del navegador web comença per "//". També veureu una icona de cadenat en què podeu fer clic per obtenir més informació sobre la seguretat del lloc web.

Això sembla una mica diferent a cada navegador, però la majoria dels navegadors tenen la icona de // i de bloqueig en comú. Ara alguns navegadors amaguen el "//" de manera predeterminada, de manera que només veureu una icona de bloqueig al costat del nom de domini del lloc web. Tot i això, si feu clic o toqueu dins de la barra d’adreces, veureu la part “//” de l’adreça.

RELACIONATS:Per què pot ser perillós utilitzar una xarxa Wi-Fi pública, fins i tot quan s’accedeix a llocs web encriptats

Si utilitzeu una xarxa desconeguda i us connecteu al lloc web del vostre banc, assegureu-vos que vegeu l’HTTPS i l’adreça del lloc web correcta. Això us ajudarà a assegurar-vos que esteu connectat al lloc web del banc, tot i que no és una solució infal·lible. Si no veieu cap indicador HTTPS a la pàgina d'inici de sessió, és possible que estigueu connectat a un lloc web impostor en una xarxa compromesa.

Vigileu els trucs de pesca (suplantació d'identitat)

RELACIONATS:Seguretat en línia: trencar l’anatomia d’un correu electrònic de pesca

La presència de HTTPS en si no és una garantia que un lloc sigui legítim. Alguns phishers intel·ligents s’han adonat que la gent busca l’indicador HTTPS i la icona de bloqueig i pot fer tot el possible per dissimular els seus llocs web. Per tant, hauríeu de tenir precaució: no feu clic als enllaços dels correus electrònics de pesca o potser us trobeu en una pàgina intel·ligentment disfressada. Els estafadors també poden obtenir certificats per als seus servidors d’estafa. En teoria, només se’ls impedeix suplantar llocs que no són propietaris. És possible que vegeu una adreça com //google.com.3526347346435.com. En aquest cas, utilitzeu una connexió HTTPS, però realment esteu connectat a un subdomini d’un lloc anomenat 3526347346435.com i no a Google.

És possible que altres estafadors imitin la icona de cadenat i canvien el favicon del lloc web que apareix a la barra d’adreces per un bloqueig per intentar enganyar-vos. Estigueu atents a aquests trucs quan comproveu la vostra connexió a un lloc web.