Sve do otprilike 2017., velika većina web-mjesta na internetu koristila je striktno protokol za prijenos hiperteksta ( HTTP ) za prijenos podataka web-mjesta u web-preglednik posjetitelja.

Do tada je većina preglednika bila u potpunosti sposobna primati siguran HTTP sadržaj, no malo vlasnika web-mjesta se potrudilo postaviti svoje web-stranice pomoću HTTPS -a .

Što je HTTPS ? To je skraćenica za siguran protokol za prijenos hiperteksta. A danas je ova sigurna verzija HTTP -a način na koji većina web-mjesta na internetu prenosi svoj sadržaj preglednicima.

Što je HTTPS?

Kada web-mjesto koristi HTTPS , to znači da su svi podaci koji se prenose između te web stranice i vašeg preglednika šifrirani.

Prije HTTPS -a, haker je lako mogao presresti prijenos između web hosta i preglednika korisnika i pročitati sadržaj koji se prenosi. To je zato što je sadržaj prenesen u HTML -u ili običnom tekstu. U mnogim slučajevima čak je i ID^(IDs) -ove i lozinke bilo lako izdvojiti iz tih prijenosa.

Po čemu se HTTPS razlikuje? HTTPS koristi ono što se naziva Sigurnost transportnog sloja^{(Transport Layer Security)} ( TLS ), ranije poznat kao Secure Socket Layer ( SSL ). 

TLS koristi dva sigurnosna "ključa" za potpuno šifriranje podataka koji idu između web hosta i vašeg preglednika.

• Privatni ključ^{(Private key)} : Ovo je ključ pohranjen na izvornom web poslužitelju. Nije dostupan javnosti, tako da samo ovaj privatni ključ pohranjen na stvarnom web poslužitelju može dešifrirati prijenose.
• Javni ključ^{(Public key)} : Javni ključ koristi svaki preglednik koji želi komunicirati s web poslužiteljem koji drži web stranicu.

Kako funkcionira HTTPS komunikacija

Proces komunikacije funkcionira na sljedeći način.

1. Korisnik otvara preglednik i spaja se na web stranicu.
2. Web stranica šalje pregledniku korisnika SSL certifikat koji sadrži javni ključ. Pregledniku je potreban ovaj javni ključ kako bi otvorio početnu vezu s web lokacijom.
3. To pokreće ono što se naziva “ TLS rukovanje” gdje se klijent (preglednik) i poslužitelj (web-stranica) “slažu” o korištenju šifre, provjeravaju SSL digitalni potpis web-mjesta i generiraju nove ključeve sesije za trenutnu sesiju.

Nakon što se uspostavi ova "sesija", nitko između preglednika i web poslužitelja neće moći lako identificirati informacije ili podatke koji se prenose.

To je zato što se sve, čak i HTML koji se prenosi u preglednik, šifrira (u biti pretvoren u besmisleni tekst i simbole). Samo preglednik koji je uspostavio početnu vezu s web-mjestom može dešifrirati informacije i obrnuto. Samo web-mjesto može primati stvari poput ID^(IDs) -ova i lozinki i dešifrirati ih za upotrebu.

Dakle, kad god vidite da je web-mjesto sigurna, možete biti sigurni da je komunikacija između vašeg preglednika i udaljene stranice privatna i zaštićena od znatiželjnih očiju.

Kako znati koristi li web mjesto HTTPS

Počevši od 2017., Google vrši pritisak na vlasnike web stranica da ugrade SSL certifikate u svoje web stranice. To su učinili integracijom nove značajke u najnoviju verziju Chromea^(Chrome) koja je korisnicima prikazivala upozorenje "Nije sigurno^(Secure) " svaki put kada su posjetili web-mjesto koje nije koristilo HTTPS .

Ako koristite najnoviju verziju preglednika Chrome i posjetite sigurnu stranicu koja koristi HTTPS , s lijeve strane ^(HTTPS)URL -a vidjet ćete malu ikonu lokota .

Nedugo zatim, drugi preglednici počeli su slijediti primjer, uključujući Firefox , Safari i još mnogo toga. Svi će prikazati ikonu zaključavanja kao što to čini Chrome .

Ako posjetite web-mjesto, a stranica ne koristi HTTPS za komunikaciju, vidjet ćete pogrešku Nije sigurno^{(Not secure)} s lijeve strane URL-a.

Kao da to nije dovoljno odvratno da posjetitelje odvrati od web stranice, Google je također uveo politiku prema kojoj bi korištenje SSL certifikata pomoglo web stranicama da se bolje rangiraju u rezultatima pretraživanja.

Ova dva razloga su zašto je većina vlasnika web-mjesta konačno počela s prelaskom svojih web-mjesta na korištenje SSL certifikata i komunikaciju s preglednicima posjetitelja putem HTTPS -a .

Zašto biste trebali brinuti o HTTPS-u?

Kao korisnik interneta, trebali biste se jako brinuti o tome koristi li web-mjesto HTTPS ili ne . Možda mislite da nikoga nije briga koje web stranice posjećujete ili što radite na internetu, ali postoje vrlo velike zajednice hakera koji su vrlo zainteresirani.

Presrećući komunikaciju vašeg preglednika s web-stranicama, hakeri su stalno u potrazi za bilo kojom od sljedećih informacija:

• Vaša adresa e-pošte kako bi je mogli prodati pošiljateljima neželjene e-pošte.
• Vaš telefonski broj i fizička adresa kako bi ih mogli prodati trgovcima.
• ID i lozinke koje koristite za prijavu na svoje bankovne račune kako bi mogli pristupiti vašim sredstvima.
• Sve neugodne web-lokacije koje posjetite kako bi vam mogle slati e-poruke s prijetnjama da ćete tu aktivnost podijeliti s prijateljima i obitelji ako ne platite^{(threatening to share that activity with friends and family if you don’t pay up)} .
• Izravna IP adresa vašeg računala kako bi mogli pokušati hakirati vaš sustav^{(try to hack your system)} .

Zapravo, posjećivanje samo web-mjesta koje koriste HTTPS moćan je način zaštite vaše privatnosti i sigurnosti na mreži, iz mnogo razloga.

Ako ste vlasnik web-mjesta, postoji još više razloga zbog kojih biste trebali voditi računa o instalaciji SSL certifikata i omogućavanju HTTPS -a .

• Dobit ćete više prometa Google pretraživanja.^(Google)
• Posjetitelji će se osjećati sigurno češće posjećivati ​​vašu web stranicu.
• Kupci će se osjećati sigurnije kupujući proizvode od vas.
• Manja je vjerojatnost da će hakeri dobiti ID^(IDs) -ove ili lozinke koji im olakšavaju hakiranje vaše web stranice.

Više nema dobrih razloga da netko tko koristi internet ovih dana ne koristi samo HTTPS za sve web transakcije.

Kako koristiti HTTPS na svojoj web stranici

Ako ste vlasnik web-mjesta i želite se riješiti one zastrašujuće poruke "Nije sigurno" kada ljudi posjećuju vašu web-lokaciju, nije teško instalirati SSL certifikate za vašu web-lokaciju.

Zapravo, objavili smo potpuni vodič o tome kako dobiti vlastiti SSL certifikat za svoju web stranicu i kako ga instalirati^{(how to get your own SSL certificate for your website, and how to install it)} .

Jednostavni koraci su sljedeći:

1. Odredite namjensku IP adresu koju je vaš web host pružio vašoj web stranici.
2. Instalirajte SSL certifikat koji ste dobili na vašoj web-lokaciji ili onaj koji ste kupili od usluge SSL certifikata.
3. Prisilite^(Force) sve preglednike da koriste SSL prilikom posjete vašoj web-lokaciji uređujući .htaccess datoteku naredbom "rewrite" koja mijenja sve veze za korištenje HTTPS -a .
4. Obavezno^(Make) dostavite svoj privatni SSL certifikat svim CDN uslugama koje ste instalirali na svoju stranicu.

Ovaj je proces u posljednje vrijeme još jednostavniji, budući da mnoge usluge web hostinga vlasnicima web stranica nude rješenja jednim klikom za instaliranje SSL certifikata za svoje web stranice.

What Is HTTPS and Why You Should Care

Up until around 2017, a large majorіty of websites on the internet υsed striсtly hypertext transfer protocol (HTTP) for the transmission of a website’s data to a visitor’s web browѕer.

Until then, most browsers were fully capable of receiving secure HTTP content, but few site owners bothered to set up their websites using HTTPS.

What is HTTPS? It stands for hypertext transfer protocol secure. And today, this secure version of HTTP is how the majority of websites on the internet transmit their content to browsers.

What Is HTTPS?

When a website uses HTTPS, it means that all of the data being transmitted between that website and your browser is encrypted.

Before HTTPS, a hacker could easily intercept the transmission between the web host and the user’s browser, and read the content being transmitted. This is because the content was transmitted in HTML or plain text. In many cases even IDs and passwords were easy to extract from these transmissions.

What makes HTTPS different? HTTPS uses what’s called Transport Layer Security (TLS), formerly known as Secure Socket Layer (SSL). 

TLS uses two security “keys” to fully encrypt the data going between the web host and your browser.

• Private key: This is a key stored on the originating web server. It isn’t accessible to the public, so only this private key stored on the real web server can decrypt transmissions.
• Public key: The public key is used by any browser that wants to communicate with the web server that holds the website.

How HTTPS Communication Works

The communication process works as follows.

1. A user opens a browser and connects to a web page.
2. The website sends the user’s browser an SSL certificate that contains the public key. The browser needs this public key in order to open the initial connection with the site.
3. This initiates what’s called a “TLS handshake” where the client (browser) and the server (website) “agree” on the cipher to use, verify the site’s SSL digital signature, and generate new session keys for the current session.

Once this “session” is established, no one between the browser and the web server will be able to easily identify the information or data being transferred.

This is because everything, even the HTML transmitted to the browser, gets encrypted (essentially scrambled into nonsense text and symbols). Only the browser that established the initial connection with the website can decipher the information, and vice versa. Only the website can receive things like IDs and passwords and decipher them for use.

So, whenever you see that a site is secure, you can rest assured that the communications between your browser and the remote site are private and safe from prying eyes.

How to Know if a Site Uses HTTPS

Starting in 2017, Google put the pressure on website owners to incorporate SSL certificates into their websites. They did this by integrating a new feature into the latest version of Chrome that displayed a “Not Secure” warning to users whenever they visited a site that didn’t use HTTPS.

If you’re running the latest version of the Chrome browser and you visit a secure site that uses HTTPS, you’ll see a small lock icon to the left of the URL.

Not long after, other browsers started following suit, including Firefox, Safari, and more. They will all display a lock icon like Chrome does.

If you visit a website and the site isn’t using HTTPS to communicate, then you’ll see a Not secure error to the left of the URL.

As though this isn’t off-putting enough to keep visitors away from a website, Google also instituted a policy where use of SSL certificates would help websites rank higher in search results.

These two reasons are why most website owners finally started transitioning their sites to use SSL certificates and communicate with visitors’ browsers via HTTPS.

Why Should You Care About HTTPS?

As a user of the internet, you should care a great deal about whether or not a site uses HTTPS. You may not think anyone cares about what websites you visit or what you’re doing on the internet, but there are very large communities of hackers out there who are very interested.

By intercepting your browser communications with websites, hackers are constantly on the lookout for any of the following information:

• Your email address, so they can sell it to email spammers.
• Your phone number and physical address so they can sell it to marketers.
• ID and passwords you use to log into your bank accounts so they can access your funds.
• Any embarrassing sites you visit so they can send you emails threatening to share that activity with friends and family if you don’t pay up.
• Your computer’s direct IP address so they can try to hack your system.

In fact, making sure you only visit sites that use HTTPS is a powerful way to protect your privacy and security online, for many reasons.

If you own a website, there are even more reasons you should care about installing SSL certificates and enabling HTTPS.

• You’ll get more Google search traffic.
• Visitors will feel safe to visit your website more frequently.
• Customers will feel more secure buying products from you.
• Hackers will be less likely to obtain IDs or passwords that make it easier for them to hack your website.

There are no longer any good reasons for anyone using the internet these days not to be using only HTTPS for all web transactions.

How to Use HTTPS on Your Site

If you own a website and you’re interested in getting rid of that scary “Not Secure” message when people visit your site, it’s not difficult to install SSL certificates for your website.

In fact, we’ve published a full guide on how to get your own SSL certificate for your website, and how to install it.

The simple steps are as follows:

1. Determine the dedicated IP address your web host has provided to your website.
2. Install the SSL certificate either provided by your website, or one you’ve purchased from an SSL certificate service.
3. Force all browsers to use SSL when visiting your site by editing the .htaccess file with a “rewrite” command that changes all connections to use HTTPS.
4. Make sure to provide your private SSL certificate to any CDN services you’ve installed on your site.

This process is getting even simpler lately, since many web hosting services are providing website owners with one-click solutions to install SSL certificates for their website.

Related posts

• 3 načina za snimanje fotografije ili videozapisa na Chromebooku

• Kako otkriti softver za praćenje računala i e-pošte ili špijuniranje

• Demistificirana tehnologija ravnog zaslona: TN, IPS, VA, OLED i više

• Kako uključiti ili isključiti Caps Lock na Chromebooku

• 4 načina da pronađete najbolje internetske opcije (ISP) u vašem području

• Kako poslati anonimnu tekstualnu poruku kojoj se ne može ući u trag

• Kako popraviti Hulu kod pogreške RUNUNK13

• Kako isključiti nekoga u Discordu

• Kako napraviti snimku zaslona na Steamu

• Kako objaviti članak na Linkedinu (i najbolja vremena za objavljivanje)

• Kako pronaći najbolje Discord poslužitelje

• Discord se ne otvara? 9 načina za popravak

• Kako umetnuti emoji u Word, Google dokumente i Outlook

• 8 načina da povećate publiku svoje Facebook stranice

• Kako bilo koji žičani pisač učiniti bežičnim na 6 različitih načina

• Kako stvoriti prozirnu pozadinu u GIMP-u

• Kako preuzeti Twitch video zapise

• 9 savjeta kako najbolje iskoristiti Duolingo

• Kako popraviti Disney Plus kod pogreške 83

• Što znače BCC i CC? Razumijevanje osnovnog jezika e-pošte