În zilele noastre aproape toată lumea foloseşte internetul; majoritatea celor care "se dau pe net" realizează că acesta are un limbaj al său, propriu. Sunt câteva elemente de bază pe care le ştie toată lumea (toţi au auzit de IP sau adresă web, de exemplu), dar există câteva aspecte care ridică întrebări multor utilizatori obişnuiţi ai internetului; de exemplu, diferenţa dintre HTTP şi HTTPS.
Aţi observat, desigur, că adresa celor mai multor siteuri începe cu HTTP. Dar aţi văzut şi acest HTTPS, aşa-i? Încadrat cu o culoare verde, ca să atragă atenţia.
Care este, totuşi, diferenţa dintre HTTP şi HTTPS?
Pentru cei care încă nu știu, HTTP vine de la "Hyper Text Transfer Protocol". Este, pur şi simplu, protocolul care permite comunicarea cu site-urile dorite; este un protocol de tip text, fiind protocolul implicit al WWW (World Wide Web).
Acronimul HTTPS vine de la "Hyper Text Transfer Protocol Secure".
Site-urile care utilizează HTTPS sunt criptate. Asta înseamnă că toate informațiile voastre private, cum ar fi informațiile de card de credit, parole și alte informații personale, vor fi păstrate în siguranţă, în afara pericolului de a fi furate de hackeri sau alte persoane rău intenţionate. La accesarea unui site care foloseşte HTTPS, singurii care au acces la informaţiile transmise sunt clientul şi serverul final.
Cele mai folosite 2 tipuri de criptare sunt TSL (Transport Layer Security) şi SSL (Secure Sockets Layer). Aceste tehnologii oferă încredere digitală clienţilor, făcându-i să se simtă în siguranţă atunci când fac schimb de informaţii private pe internet. Pentru a utiliza această criptare, serverul respectiv trebuie să aibă un certificat (cheie) publică de criptare, care este verificat de o terţă parte.
Cine şi unde se foloseşte HTTPS?
Probabil nu ţi-ai dat seama, dar te loveşti de HTTPS în fiecare zi. Această tehnologie se foloseşte pentru Internet Banking, conectarea cu anumite pagini şi oriunde altundeva unde îţi sunt cerute detalii personale. De exemplu, reţelele sociale, cum ar fi Facebook, Twitter sau Google Plus folosesc acest protocol.
Cum îţi dai seama că un website este sigur?
Internetul este imens, şi pentru un singur website sigur, există altele 100 care nu sunt de încredere. Când cumperi orice de pe internet sau când îţi furnizezi datele personale, asigură-te că site-ul respectiv foloseşte protocolul HTTPS:
Când plătiţi online factura la telefonie mobilă, cablu TV sau internet, sunteţi redirecţionaţi către o pagină care prezintă elemente de securitate:
În cazul în care siteul respectiv nu are acest acronim în bara de adrese, probabil nu ar trebui să continuaţi cu furnizarea datelor personale.
De asemenea, este util, uneori, să pierdeţi câteva minute cercetând despre reputaţia siteurilor pe care intenşionaţi să le folosiţi. Google este mare şi oferă cu destul de multă generozitate informaţii despre aproape orice. Dacă site-ul sau compania respectivă nu-ţi inspiră încredere, cele câteva minute pierdute se pot tranforma uşor în timp sau bani care nu au fost irosiţi degeaba.
Aminteşte-ţi atunci când foloseşti internetul pentru furnizarea datelor personale, să te uiţi după protocolul HTTPS şi certificatul SSL sau TLS. Există o mulţime de persoane cu intenţii rele, iar faptul că ai petrecut câteva minute citind aceste rânduri demonstrează că eşti în direcţia cea bună, căci acum ştii care este diferenţa dintre HTTP şi HTTPS.
O bună protecţie necesită autoeducare, aceasta făcându-se, în zilele noastre, mai mult pe internet. Ochii mari atunci când furnizaţi date personale pe internet!
Si cu ce ne ajuta... ca bloggeri SSL?! 😀
O eventuală conectare securizată la serverul unde ai găzduit blogul. 🙂
Oricum, informaţiile sunt la modul general, utile oricui foloseşte această minunată lume online. 😉 De regulă, cei care ţin un blog, un site de oricare tip ar fi el, sunt familiarizaţi cu noţiunile astea.
Eu zic că n-ai nevoie de https dacă ai blog dar fiecare face ce vrea.
GOOD ARTICLE!
Deocamdata, intr-adevar, nu e nevoie de SSL pentru un blog simplu. Dar sunt zvonurile ca Google va marca "non-secure" website-urile fara SSL...
Thanks!