Све до отприлике 2017. године, велика већина веб локација на интернету користила је стриктно протокол за пренос хипертекста ( ХТТП^(HTTP) ) за пренос података веб локације у веб претраживач посетиоца.

До тада је већина претраживача била у потпуности способна да прима безбедан ХТТП^(HTTP) садржај, али се мали број власника сајтова потрудио да своје веб странице подесе помоћу ХТТПС^(HTTPS) -а .

Шта је ХТТПС^(HTTPS) ? То је скраћеница за сигуран протокол за пренос хипертекста. А данас, ова безбедна верзија ХТТП^(HTTP) - а је начин на који већина веб локација на интернету преноси свој садржај у претраживаче.

Шта је ХТТПС?

Када веб локација користи ХТТПС^(HTTPS) , то значи да су сви подаци који се преносе између те веб локације и вашег претраживача шифровани.

Пре ХТТПС^(HTTPS) -а, хакер је могао лако да пресретне пренос између веб хоста и претраживача корисника и прочита садржај који се преноси. То је зато што је садржај пренет у ХТМЛ^(HTML) -у или обичном тексту. У многим случајевима чак и ИД^(IDs) -ове и лозинке било је лако издвојити из ових преноса.

Шта чини ХТТПС^(HTTPS) другачијим? ХТТПС^(HTTPS) користи оно што се зове Транспорт Лаиер Сецурити^{(Transport Layer Security)} ( ТЛС^(TLS) ), раније познат као Сецуре Соцкет Лаиер^{(Socket Layer)} ( ССЛ^(SSL) ). 

ТЛС користи два безбедносна „кључа“ за потпуно шифровање података који иду између веб хоста и вашег претраживача.

• Приватни кључ^{(Private key)} : Ово је кључ који се чува на изворном веб серверу. Није доступан јавности, тако да само овај приватни кључ ускладиштен на стварном веб серверу може да дешифрује пренос.
• Јавни кључ^{(Public key)} : Јавни кључ користи сваки претраживач који жели да комуницира са веб сервером који држи веб локацију.

Како функционише ХТТПС комуникација

Процес комуникације функционише на следећи начин.

1. Корисник отвара претраживач и повезује се на веб страницу.
2. Веб локација шаље претраживачу корисника ССЛ^(SSL) сертификат који садржи јавни кључ. Прегледачу је потребан овај јавни кључ да би отворио почетну везу са сајтом.
3. Ово иницира оно што се назива „ ТЛС^(TLS) руковање“ где се клијент (претраживач) и сервер (веб локација) „слажу“ о шифри коју ће користити, верификују ССЛ^(SSL) дигитални потпис сајта и генеришу нове кључеве сесије за тренутну сесију.

Једном када се успостави ова „сесија“, нико између претраживача и веб сервера неће моћи лако да идентификује информације или податке који се преносе.

То је зато што се све, чак и ХТМЛ^(HTML) који се преноси у претраживач, шифрује (у суштини шифровано у бесмислени текст и симболе). Само претраживач који је успоставио почетну везу са веб локацијом може да дешифрује информације и обрнуто. Само веб локација може да прими ствари као што су ИД^(IDs) -ови и лозинке и да их дешифрује за употребу.

Дакле, кад год видите да је нека локација сигурна, можете бити сигурни да је комуникација између вашег претраживача и удаљене локације приватна и безбедна од радозналих очију.

Како знати да ли сајт користи ХТТПС

Почевши од 2017. године, Гоогле^(Google) врши притисак на власнике веб локација да уграде ССЛ^(SSL) сертификате у своје веб локације. Ово су урадили тако што су интегрисали нову функцију у најновију верзију Цхроме^(Chrome) - а која је приказивала упозорење „Није безбедно^(Secure) “ корисницима сваки пут када би посетили сајт који није користио ХТТПС^(HTTPS) .

Ако користите најновију верзију прегледача Цхроме^(Chrome) и посетите безбедну локацију која користи ХТТПС^(HTTPS) , видећете малу икону катанца лево од УРЛ адресе^(URL) .

Недуго затим, други претраживачи су почели да следе овај пример, укључујући Фирефок^(Firefox) , Сафари^(Safari) и још много тога. Сви ће приказати икону закључавања као што то чини Цхроме^(Chrome) .

Ако посетите веб локацију и сајт не користи ХТТПС^(HTTPS) за комуникацију, видећете грешку Није безбедно^{(Not secure)} лево од УРЛ адресе.

Као да ово није довољно одвратно да задржи посетиоце даље од веб локације, Гоогле^(Google) је такође увео политику у којој би употреба ССЛ^(SSL) сертификата помогла веб локацијама да се боље рангирају у резултатима претраге.

Ова два разлога су зашто је већина власника веб локација коначно почела да прелази на своје веб локације да користе ССЛ^(SSL) сертификате и комуницирају са прегледачима посетилаца преко ХТТПС^(HTTPS) -а .

Зашто би требало да бринете о ХТТПС-у?

Као корисник интернета, требало би да бринете о томе да ли сајт користи ХТТПС^(HTTPS) или не . Можда мислите да никог није брига које веб локације посећујете или шта радите на интернету, али постоје веома велике заједнице хакера који су веома заинтересовани.

Пресрећући комуникацију вашег претраживача са веб локацијама, хакери су стално у потрази за било којом од следећих информација:

• Ваша адреса е-поште, тако да могу да је продају пошиљаоцима нежељене е-поште.
• Ваш број телефона и физичка адреса како би могли да га продају трговцима.
• ИД и лозинке које користите за пријаву на своје банковне рачуне како би могли да приступе вашим средствима.
• Све срамотне сајтове које посећујете да вам могу слати е -поруке у којима прете да ћете поделити ту активност са пријатељима и породицом ако не платите^{(threatening to share that activity with friends and family if you don’t pay up)} .
• Директна ИП адреса вашег рачунара како би могли да покушају да хакују ваш систем^{(try to hack your system)} .

У ствари, провера да посећујете само сајтове који користе ХТТПС^(HTTPS) је моћан начин да заштитите своју приватност и безбедност на мрежи, из много разлога.

Ако поседујете веб локацију, постоји још више разлога због којих би требало да бринете о инсталирању ССЛ^(SSL) сертификата и омогућавању ХТТПС^(HTTPS) -а .

• Добићете више саобраћаја Гоогле претраге.^(Google)
• Посетиоци ће се осећати безбедно да чешће посећују вашу веб локацију.
• Купци ће се осећати сигурније купујући производе од вас.
• Мање је вероватно да ће хакери добити ИД^(IDs) -ове или лозинке који им олакшавају хаковање ваше веб локације.

Више нема добрих разлога да неко ко користи интернет ових дана не користи само ХТТПС^(HTTPS) за све веб трансакције.

Како да користите ХТТПС на својој веб локацији

Ако поседујете веб локацију и желите да се решите оне страшне поруке „Није безбедно“ када људи посете вашу веб локацију, није тешко инсталирати ССЛ^(SSL) сертификате за вашу веб локацију.

У ствари, објавили смо комплетан водич о томе како да добијете сопствени ССЛ сертификат за своју веб локацију и како да га инсталирате^{(how to get your own SSL certificate for your website, and how to install it)} .

Једноставни кораци су следећи:

1. Одредите наменску ИП адресу коју је ваш веб хост обезбедио вашој веб локацији.
2. Инсталирајте ССЛ^(SSL) сертификат који сте добили са ваше веб локације или онај који сте купили од услуге ССЛ^(SSL) сертификата.
3. Присилите^(Force) све прегледаче да користе ССЛ^(SSL) када посећују вашу веб локацију тако што ћете уредити .хтаццесс датотеку командом „реврите“ која мења све везе да користе ХТТПС^(HTTPS) .
4. Обавезно^(Make) доставите свој приватни ССЛ^(SSL) сертификат свим ЦДН^(CDN) услугама које сте инсталирали на својој веб локацији.

Овај процес у последње време постаје још једноставнији, јер многе услуге веб хостинга власницима веб локација пружају решења једним кликом за инсталирање ССЛ^(SSL) сертификата за своју веб локацију.

What Is HTTPS and Why You Should Care

Up until around 2017, a large majоrity of websіtes on the internet used strictly hypertext transfer protoсol (HTTР) for the transmission of a website’ѕ data to a visitor’s web browser.

Until then, most browsers were fully capable of receiving secure HTTP content, but few site owners bothered to set up their websites using HTTPS.

What is HTTPS? It stands for hypertext transfer protocol secure. And today, this secure version of HTTP is how the majority of websites on the internet transmit their content to browsers.

What Is HTTPS?

When a website uses HTTPS, it means that all of the data being transmitted between that website and your browser is encrypted.

Before HTTPS, a hacker could easily intercept the transmission between the web host and the user’s browser, and read the content being transmitted. This is because the content was transmitted in HTML or plain text. In many cases even IDs and passwords were easy to extract from these transmissions.

What makes HTTPS different? HTTPS uses what’s called Transport Layer Security (TLS), formerly known as Secure Socket Layer (SSL). 

TLS uses two security “keys” to fully encrypt the data going between the web host and your browser.

• Private key: This is a key stored on the originating web server. It isn’t accessible to the public, so only this private key stored on the real web server can decrypt transmissions.
• Public key: The public key is used by any browser that wants to communicate with the web server that holds the website.

How HTTPS Communication Works

The communication process works as follows.

1. A user opens a browser and connects to a web page.
2. The website sends the user’s browser an SSL certificate that contains the public key. The browser needs this public key in order to open the initial connection with the site.
3. This initiates what’s called a “TLS handshake” where the client (browser) and the server (website) “agree” on the cipher to use, verify the site’s SSL digital signature, and generate new session keys for the current session.

Once this “session” is established, no one between the browser and the web server will be able to easily identify the information or data being transferred.

This is because everything, even the HTML transmitted to the browser, gets encrypted (essentially scrambled into nonsense text and symbols). Only the browser that established the initial connection with the website can decipher the information, and vice versa. Only the website can receive things like IDs and passwords and decipher them for use.

So, whenever you see that a site is secure, you can rest assured that the communications between your browser and the remote site are private and safe from prying eyes.

How to Know if a Site Uses HTTPS

Starting in 2017, Google put the pressure on website owners to incorporate SSL certificates into their websites. They did this by integrating a new feature into the latest version of Chrome that displayed a “Not Secure” warning to users whenever they visited a site that didn’t use HTTPS.

If you’re running the latest version of the Chrome browser and you visit a secure site that uses HTTPS, you’ll see a small lock icon to the left of the URL.

Not long after, other browsers started following suit, including Firefox, Safari, and more. They will all display a lock icon like Chrome does.

If you visit a website and the site isn’t using HTTPS to communicate, then you’ll see a Not secure error to the left of the URL.

As though this isn’t off-putting enough to keep visitors away from a website, Google also instituted a policy where use of SSL certificates would help websites rank higher in search results.

These two reasons are why most website owners finally started transitioning their sites to use SSL certificates and communicate with visitors’ browsers via HTTPS.

Why Should You Care About HTTPS?

As a user of the internet, you should care a great deal about whether or not a site uses HTTPS. You may not think anyone cares about what websites you visit or what you’re doing on the internet, but there are very large communities of hackers out there who are very interested.

By intercepting your browser communications with websites, hackers are constantly on the lookout for any of the following information:

• Your email address, so they can sell it to email spammers.
• Your phone number and physical address so they can sell it to marketers.
• ID and passwords you use to log into your bank accounts so they can access your funds.
• Any embarrassing sites you visit so they can send you emails threatening to share that activity with friends and family if you don’t pay up.
• Your computer’s direct IP address so they can try to hack your system.

In fact, making sure you only visit sites that use HTTPS is a powerful way to protect your privacy and security online, for many reasons.

If you own a website, there are even more reasons you should care about installing SSL certificates and enabling HTTPS.

• You’ll get more Google search traffic.
• Visitors will feel safe to visit your website more frequently.
• Customers will feel more secure buying products from you.
• Hackers will be less likely to obtain IDs or passwords that make it easier for them to hack your website.

There are no longer any good reasons for anyone using the internet these days not to be using only HTTPS for all web transactions.

How to Use HTTPS on Your Site

If you own a website and you’re interested in getting rid of that scary “Not Secure” message when people visit your site, it’s not difficult to install SSL certificates for your website.

In fact, we’ve published a full guide on how to get your own SSL certificate for your website, and how to install it.

The simple steps are as follows:

1. Determine the dedicated IP address your web host has provided to your website.
2. Install the SSL certificate either provided by your website, or one you’ve purchased from an SSL certificate service.
3. Force all browsers to use SSL when visiting your site by editing the .htaccess file with a “rewrite” command that changes all connections to use HTTPS.
4. Make sure to provide your private SSL certificate to any CDN services you’ve installed on your site.

This process is getting even simpler lately, since many web hosting services are providing website owners with one-click solutions to install SSL certificates for their website.

Related posts

• 3 начина да снимите фотографију или видео на Цхромебоок-у

• Како открити софтвер за праћење рачунара и е-поште или шпијунирање

• Демистификована технологија равног екрана: ТН, ИПС, ВА, ОЛЕД и још много тога

• Како да укључите или искључите Цапс Лоцк на Цхромебоок-у

• 4 начина да пронађете најбоље Интернет опције (ИСП) у вашој области

• 8 начина да повећате публику своје Фацебоок странице

• Како направити снимак екрана на Стеам-у

• Како уметнути емоји у Ворд, Гоогле документе и Оутлоок

• Како користити ВЛООКУП у Гоогле табелама

• Како претражити и пронаћи нечије избрисане твитове

• Како користити Дисцорд Споилер ознаке

• Да ли се ваш рачунар насумично укључује сам?

• Како поставити чланак на Линкедин (и најбоља времена за објављивање)

• Како поделити клип у Адобе Премиере Про

• Како преузети и инсталирати Пеацоцк на Фирестицк-у

• Како поделити екран на Цхромебоок-у

• Како да проверите да ли има грешака на чврстом диску

• Како преузети Твитцх видео записе

• Како искључити некога на Дисцорд-у

• Шта значе БЦЦ и ЦЦ? Разумевање основног језика е-поште