Τι είναι το HTTPS και πως βoηθάει το Site μας | SEO Dominator

By September 17, 2016 Blog Posts

Τι είναι το HTTPS, τι ρόλο παίζει στην ασφάλεια και γιατί πρέπει να μας ενδιαφέρει τελικά

Το HTTPS μπορεί απλά να το ξέρετε σαν αυτό που εμφανίζεται στην αρχή κάποιων URLs ή σαν απλά το λουκετάκι που βγαίνει στη γραμμή διευθύνσεων όταν βλέπετε κάποιο site. Έχετε σκεφτεί ποτέ όμως τι σημαίνει και τι κάνει αυτό το HTTPS;

Όταν συνδέεστε σε κάποιο site, ο web browser σας χρησιμοποιεί το τυπικό πρωτόκολλο HTTP. Το HTTPS όμως είναι η πιο ασφαλής και κρυπτογραφημένη εκδοχή του HTTP. HTTP σημαίνει “HTTP Secure” ή “Hypertext Transfer Protocol Secure”.

Το πρόβλημα του HTTP

httpΌταν συνδέεστε σε μια ιστοσελίδα με το πρωτόκολλο HTTP, το πρόγραμμα περιήγησής σας αναζητά τη διεύθυνση IP που αντιστοιχεί σε αυτήν. Στη συνέχεια σας συνδέει με αυτήν τη διεύθυνση IP και υποθέτει ότι έχει συνδεθεί στο σωστό web server. Τα δεδομένα που αποστέλλονται μέσω της σύνδεσης είναι σε μορφή απλού κειμένου δηλαδή μη κρυπτογραφημμένου, πράγμα που σημαίνει ότι κάποιος “παρείσακτος” στο δίκτυο Wi-Fi σας, η υπηρεσία παροχής Internet σας ή ακόμη και οργανισμού όπως η διαβόητη NSA, μπορούν να δουν όχι μόνο σε ποιες ιστοσελίδες μπαίνετε, αλλά και τα δεδομένα που πηγαινοέρχονται από τη σελίδα στον υπολογιστή σας και τούμπαλιν! Αυτό σημαίνει ότι όταν μπαίνετε σε ένα HTTP site, ένας εισβολέας θα μπορούσε μπορεί να δει τους κωδικούς πρόσβασης σας, τους αριθμούς των πιστωτικών κάρτών σας και άλλα πρισωπικά σας δεδομένα, πολύ εύκολα.

Επιπλέον, δεν είναι λίγοι οι επιτήδειοι που κατασκευάζουν HTTP sites που στην ουσία είναι κλώνοι των ασφαλών HTTPS sites τραπεζών και άλλων οργανισμών, με σκοπό να υποκλέψουν τα προσωπικά δεδομένα όσων τα επισκεπτούν κατά λάθος.

Με απλά λόγια λοιπόν, το μεγάλο πρόβλημα του πρωτοκόλλου HTTP είναι η έλλειψη προστασίας μέσω κρυπτογράφησης των δεδομένων που αποστέλονται σε sites που το χρησιμοποιούν. Το HTTPS, σχεδιάστηκε ειδικά για να λύσει αυτό το πολύ σημαντικό πρόβλημα.

Πώς το HTTPS λύνει αυτό το πρόβλημα

Το πρωτόκολλο HTTPS μπορεί να μην είναι τέλειο, αλλά είναι σίγουρα πολύ πιο ασφαλές από το HTTP. Όταν συνδέεστε σε έναν ασφαλή server HTTPS – ασφαλή sites όπως αυτό της τράπεζά σας θα σας ανακατευθύνουν πάντα αυτόματα σε HTTPS server όταν προσπαθείτε να συνδεθείτε σε αυτά – ο web browser σας ελέγχει το πιστοποιητικό ασφαλείας της εν λόγω ιστοσελίδας και επαληθεύει ότι έχει εκδοθεί από μια νόμιμη αρχή έκδοσης πιστοποιητικών. Αυτό σημαίνει ότι αν δείτε κάτι σαν “https://bank.com” στη γραμμή διευθύνσεων του web browser σας, τότε έχετε σίγουρα συνδεθεί στην πραγματική ιστοσελίδα της τράπεζάς σας και όχι σε κάποιο κλώνο. Οι επιτήδειοι δεν μπορούν σε καμία περίπτωση να αποκτήσουν HTTPS sites. Εδώ αξίζει να σημειωθεί πως κάποιες φορές μπορεί να υπάρξουν προβλήματα με τα πιστοποιητικά ασφαλείας που βγάζουν οι προαναφερθείσες αρχές, με αποτέλεσμα να μην μπορεί κάποιος να αποκτήσει πρόσβαση σε ασφαλή HTTPS sites. Αυτό ωστόσο είναι πολύ σπάνιο.

Αν λοιπόν πρέπει να συνδεθείτε σε κάποιο site για να στείλετε προσωπικά δεδομένα, όπως ο αριθμός της πιστωτικής κάρτας σας, θα πρέπει πάντα να βεβαιώνεστε ότι αυτά αποστέλλονται μέσω κρυπτογραφημένης σύνδεσης με HTTPS, προκειμένου να μην υποκλαπούν. Αυτό θα το καταφέρετε κοιτώντας για το HTTPS ή το εικονίδιο με το λουκέτο στη γραμμή διευθύνσεων του browser σας.

data-securityΓιατί πρέπει να σας ενδιαφέρει το HTTPS

Αν σας ενδιαφέρει η ασφάλεια των δεδομένων σας στο διαδίκτυο, τότε θα πρέπει να σας ενδιαφέρει και το HTTPS, προκειμένου να είστε σε θέση να κρίνετε αν και κατά πόσο είναι ασφαλές ένα site που ζητάει τα δεδομένα σας, είτε αυτά είναι ο αριθμός της πιστωτικής σας κάρτας, είτε η διεύθυνση και το τηλέφωνο σας.

Επιπλέον, αν σας ενδιαφέρει ή ασχολείστε με την δημιουργία website, θα πρέπει να ξέρετε ότι κανείς που ξέρε ένα – δυο πράγματα από internet δεν πρόκειται να δώσει δεδομένα ή να κάνει αγορές σε sites που δεν έχουν τα σωστά πιστοποιητικά ασφαλείας ή δεν χρησιμοποιούν το HTTPS. Αν λοιπόν σκέφτεστε να κατασκευάσετε κάποιο eshop ή κάποιο site που θα ζητάει εγγραφή των χρηστών, θα πρέπει οπωσδήποτε να το κάνετε HTTPS, αλλιώς δεν πρόκειται να έχετε σχεδόν καθόλου conversions και είναι πολύ πιθανό να καταποντιστείτε και στα αποτελέσματα της Google και των άλλων μηχανών αναζήτησης.

Facebooktwittergoogle_plus