Τι σημαίνουν τα « HTTP» και « HTTPS» στην αρχή μιας ηλεκτρονικής διεύθυνσης;

Τι σημαίνουν τα « HTTP» και « HTTPS» στην αρχή μιας ηλεκτρονικής διεύθυνσης;
ired.gr

Αν κάνετε συναλλαγές μέσω Web, η γνώση αυτών των διαφορών θα σας είναι χρήσιμη.

Ίσως δε δίνετε και πολύ σημασία στην πλήρη διεύθυνση μιας ιστοσελίδας. Άλλωστε, έχουμε συνηθίσει πια να γράφουμε κατευθείαν ένα όνομα που μας ενδιαφέρει και τα υπόλοιπα τα αφήνουμε στον browser μας. Όμως δεν ήταν πάντα έτσι. Κάποτε (όχι και τόσο παλιά), έπρεπε να γράφουμε την πλήρη διεύθυνση στη γραμμή url για να μεταφερθούμε στην ιστοσελίδα που θέλαμε.

Είναι λογικό λοιπόν σήμερα να μην ξέρει ο περισσότερος κόσμος τη διαφορά μεταξύ «http» και «https». Άσε που πολλοί browsers δε δείχνουν πια την πλήρη διεύθυνση συνήθως στη γραμμή διευθύνσεων (για λόγους ... ομορφιάς). Όμως, πιστέψτε με, η διαφορά μεταξύ αυτών των δύο χαρακτηριστικών μπορεί να σημαίνει και τη διαφορά μεταξύ της κλοπής ή όχι των προσωπικών σας στοιχείων και της πιστωτικής σας κάρτας σε μια διαδικτυακή συναλλαγή.

Αν λοιπόν ζητήσετε από το browser σας να σας δείχνει την πλήρη διεύθυνση στη γραμμή url (αυτό γίνεται στις ρυθμίσεις του), θα δείτε ότι σε κάποιους ιστότοπους υπάρχει το πρόθεμα «http», ενώ σε κάποιους άλλους - ειδικά αν κάνετε μια συναλλαγή όπου εμπλέκονται προσωπικά στοιχεία - θα δείτε το πρόθεμα «https». Ποια είναι η - άκρως σημαντική διαφορά - μεταξύ των δύο;

Τα προθέματα αυτά έχουν να κάνουν με τεχνολογικά πρωτόκολλα που κάνουν δυνατή την πλοήγηση μεταξύ διαφόρων ιστοτόπων, υπερσυνδέσμων και ιστοσελίδων στο διαδίκτυο. Χωρίς αυτά τα τεχνολογικά πρωτόκολλα, το Web θα ήταν πολύ διαφορετικό. Η αλήθεια είναι πως μάλλον δε θα υπήρχε χωρίς αυτά.

Αυτό σημαίνουν αυτά δύο ακρωνύμια:

what is https 01

HTTP=Hyper Text Transfer Protocol

Το HTTP λοιπόν, σημαίνει Hyper Text Transfer Protocol (Πρωτόκολλο Μεταφοράς Υπέρ-Κειμένου) και είναι η πρωταρχική τεχνολογία που επιτρέπει τους υπερσυνδέσμους και τη φυλλομέτρηση (browsing) εν γένη - με δυο λόγια, χωρίς αυτό, δεν υπάρχει πλοήγηση στο Web. Η τεχνολογία αυτή είναι που χρησιμοποιείται για την επικοινωνία μεταξύ των σέρβερ του Web και των χρηστών.

Αυτό το πρωτόκολλο είναι και το θεμέλιο για τεράστια περιβάλλοντα πολυδιεργασίας, πολλαπλών εισόδων, όπως το World Wide Web (WWW). Χωρίς αυτό το θεμέλιο λίθο, το Web, όπως το ξέρουμε, δε θα υπήρχε καν, καθώς οι λειτουργίες επικοινωνίας μεταξύ σέρβερ και μεταξύ σέρβερ και χρηστών δε θα ήταν δυνατές.

Δείτε ακόμη: Οδηγίες για να αυξήσετε την ασφάλεια της συσκευής σας iPhone ή iPad το 2016

HTTPS=Secure Hyper Text Transfer Protocol

Το HTTPS είναι το ίδιο στην ουσία με το HTTP - όπως φαίνεται κι από το όνομά του - με την προσθήκη του Secure (Ασφαλές) - που σημαίνει ότι έχει επιπλέον μια βαθμίδα ασφαλείας SSL (Secure Sockets Layer - Διαστρωμάτωση Ασφαλείας). Το πρωτόκολλο αυτό προέκυψε από την ανάγκη συναλλαγών μέσω του Web με ασφάλεια. Το SSL λοιπόν, είναι ένα ισχυρό σύστημα ασφαλούς και αδιαπέραστης κρυπτογράφησης που κάνει τα δεδομένα μας μη προσβάσιμα σε παρείσακτους κατά τη μεταφορά τους μέσω του Internet. Το σύστημα αυτό χρησιμοποιείται κυρίως σε ιστότοπους διαδικτυακών καταστημάτων κατά τη διαδικασία της αγοράς προϊόντων, αλλά και οπουδήποτε χρειάζεται η κρυπτογράφηση των δεδομένων του χρήστη. Έτσι λοιπόν, γνωρίζουμε ότι ένας ιστότοπος είναι ασφαλής, αν δούμε στην αρχή της διεύθυνσής του, στη γραμμή url, το πρόθεμα «https».

Όποτε λοιπόν πάτε να κάνετε μια αγορά σε κάποιο διαδικτυακό κατάστημα, και πρέπει να εισάγετε, πέρα από τα προσωπικά σας στοιχεία, και τα στοιχεία της πιστωτικής σας κάρτας, καλό θα είναι να ελέγχετε πρώτα αν στη διεύθυνση του συγκεκριμένου ιστοτόπου βρίσκεται το πρόθεμα «https». Άλλος ένα τρόπος να το δείτε, είναι το εικονίδιο ενός «λουκέτου» δίπλα στη διεύθυνση της συγκεκριμένης ιστοσελίδας ή στη status bar (στο κάτω μέρος) του browser σας.

Δείτε ακόμη: Οι 5 καλύτερες εφαρμογές VPN για το iOS

Η διαδικτυακή ασφάλεια είναι απλά κοινή λογική

what is https 02

Είναι πάρα πολλές οι συναλλαγές που απαιτούν κρυπτογράφηση για την ασφάλεια των δεδομένων των χρηστών. Επί παραδείγματι, η είσοδός μας στο περιβάλλον του λογαριασμού μιας τράπεζας απαιτεί ισχυρή κρυπτογράφηση αν δε θέλουμε να αποχαιρετήσουμε τα χρήματά μας. Αν, παρ’ ελπίδα, δεν βλέπετε το πρόθεμα «https» ή το λουκέτο στη γραμμή διευθύνσεων του browser σας, περιττό να πούμε, μην προχωρήσετε σε οποιαδήποτε συναλλαγή: διακινδυνεύετε την κλοπή των στοιχείων σας.

Κάτι ακόμη: ποτέ μην φεύγετε από ένα ασφαλή διαδικτυακό τόπο χωρίς να κάνετε αποσύνδεση (log out) - ιδιαίτερα αν είσαστε σε κάποιο δημόσιο υπολογιστή (γραφείο, Internet Cafe κλπ). Μερικοί ιστότοποι σας αποσυνδέουν αυτόματα με την απομάκρυνσή σας από αυτούς, αλλά άλλοι δεν το κάνουν. Αν για κάποιο λόγο δε γίνει η αυτόματη αποσύνδεση κι εσείς ξεχάσετε να αποσυνδεθείτε, τότε, ο οποιοσδήποτε μπορεί να έχει πρόσβαση στο λογαριασμό σας, ακόμη και με απομακρυσμένη πρόσβαση (χωρίς να βρίσκεται στον ίδιο υπολογιστή δηλαδή).

Είναι σίγουρο ότι το παραπάνω σενάριο απαιτεί γνώσεις και κακές προθέσεις από τη μεριά του τρίτου που θα βρει το λογαριασμό σας «στο πιάτο», αλλά αυτό είναι κάτι πολύ πιο εύκολο να γίνει από ό,τι φαντάζεστε και σίγουρα δε θέλετε να το διακινδυνεύσετε. Ένα είναι σίγουρο: η κρυπτογράφηση που υπάρχει σήμερα είναι καλή και αρκετή για να σας προστατεύσει από οποιοδήποτε κακόβουλο χρήστη, αρκεί κι εσείς να είστε προσεκτικοί και να τηρείτε κάποιους απλούς κανόνες ασφαλείας.

Κανόνας πρώτος: ελέγχουμε πάντα για το «https» ή το «λουκετάκι» στη url - status bar του browser μας.

Κανόνας δεύτερος: αποσυνδεόμαστε πάντα (log out) ή επιβεβαιώνουμε ότι έγινε αποσύνδεση μετά τη συναλλαγή μας από τη συγκεκριμένη ιστοσελίδα.

Δείτε ακόμη: Πώς να φτιάξετε ένα VPN δίκτυο.

από Elichord