Το πρωτόκολλο HTTPS έρχεται να αντικαταστήσει σιγά σιγά το HTTP. Για αυτό έχουμε γράψει σε προηγούμενα άρθρα τόσο για την μετάβαση, όσο και για τους browsers.
Τι είναι το HTTP?
Για την πλοήγηση στο διαδίκτυο χρησιμοποιείται το πρωτόκολλο επιπέδου εφαρμογής HTTP. Θα έχετε παρατηρήσει ότι στις διευθύνσεις που εισάγουμε στον browser μας, συνήθως στην αρχή γράφει http:// . Αυτό διευκρινίζει στον web server το πρωτόκολλο εφαρμογής που θα χρησιμοποιηθεί στην σύνδεση. Αυτό το πρωτόκολλο είναι μη κρυπτογραφημένο, όποτε ένας κακόβουλος με τις κατάλληλες τεχνικές γνώσεις μπορεί να υποκλέψει την επικοινωνία μας με το συγκεκριμένο web server, και να δει τι γράφουμε πχ σε ένα email ή ποιο συγκεκριμένο άρθρο διαβάζουμε στην wikipedia.
HTTPS
Για την αποφυγή των παραπάνω, δημιουργήθηκε το πρωτόκολλο HTTPS. Το s σημαίνει secure και μας δείχνει ότι η σύνδεση με το συγκεκριμένο ιστότοπο είναι ασφαλής. Αυτό σημαίνει ότι οποιοσδήποτε τρίτος (εκτός από εμάς και το διαχειριστή της ιστοσελίδας) παρεμβαίνει σε αυτή τη σύνδεση, μπορεί να δει τον ιστότοπο που επισκεπτόμαστε, αλλά δε μπορεί να δει τι ακριβώς κάνουμε εκεί. Π.χ. δε μπορεί να δει τι άρθρα διαβάζουμε ή τι γράφουμε εκεί, ούτε και τους κωδικούς που δίνουμε για είσοδο και διάφορα άλλα δεδομένα της σύνδεσης μας με τον ασφαλή ιστότοπο. Σαν τρίτο μέρος μπορεί να θεωρηθεί οποιοσδήποτε κακόβουλος που θέλει να μάθει τα πάντα για εμάς.
Παραδείγματα
Καθημερινά παραδείγματα, είναι χώροι εργασίας, πάροχοι υπηρεσιών internet (ISPs) ή ακόμη και ολόκληρα κράτη με καταπιεστικές πρακτικές. Τα παραδείγματα κυμαίνονται από την καταγραφή των επισκέψεων μέχρι και τη λογοκρισία (κόβουν την πρόσβαση) σε συγκεκριμένες σελίδες από ιστοσελίδες όπως π.χ. η wikipedia, ακόμη και ολόκληρες ιστοσελίδες. Χρησιμοποιώντας HTTPS, δεν γνωρίζουν τη συγκεκριμένη σελίδα που επισκεπτόμαστε, οπότε θα χρειαστεί να λογοκρίνουν ολόκληρη την ιστοσελίδα, κάτι που μπορεί να φέρει αντιδράσεις.
Στην Πρίζα
Από τις 15/3/2017, στις ιστοσελίδες που φιλοξενούνται ήδη στο server μας, καθώς και σε όλες τις νέες που δημιουργούμε, φτιάχνουμε πιστοποιητικά για ασφαλείς συνδέσεις.
Προσοχή
Να θυμίσουμε ότι στον ψηφιακό κόσμο δεν υπάρχουν 100% ασφαλή μέρη. Μια κρυπτογράφηση που σήμερα δεν σπάει, μπορεί σε σύντομο διάστημα να είναι τρωτή. Επίσης καλό είναι το κάθε εργαλείο να συνδυάζεται και με άλλα. Σε αυτή τη στήλη θα συνεχίσουμε με σχετική αρθρογραφία. Στόχος μεταξύ άλλων μια συνολικότερη εικόνα πάνω σε αυτά τα θέματα.
Links