Jak działa szyfrowanie i dlaczego HTTPS chroni Cię w kawiarni
Chociaż często słyszysz o tym szyfrowanym HTTPS, to naprawdę rozumiesz jak działa? A jeśli korzystasz z darmowego Wi-Fi w kawiarni, czy twoje dane są bezpieczne? Rozwiążmy te tajemnice, bo zrozumienie jak działają podstawy sieciowych technologii może poważnie ułatwić życie każdego użytkownika internetu. >> Jak działa szyfrowanie HTTPS HTTPS to rozwinięcie protokołu HTTP o dodatkową warstwę bezpieczeństwa. Twój komputer wraz z przeglądarką musi nawiązać połączenie z serwerem strony, na której jesteś. W tym celu korzysta z TLS (Transport Layer Security), który jest kontynuatorem SSL (Secure Sockets Layer). TLS tworzy tzw. szyfrowany tunel między twoim komputerem a serwerem, przez co informacje przesyłane są chronione przed podsłuchiwaniem. W tym procesie wykorzystywana jest kombinacja klucza asymetrycznego i symetrycznego. Asymetryczny klucz służy do weryfikacji tożsamości strony, a symetryczny do szyfrowania danych podczas sesji. Certyfikaty SSL potwierdzają autentyczność serwerów – to one sprawiają, że widzisz kłódkę obok adresu URL. >> Kłódka nie oznacza bezpiecznej strony To ważne! Widoczna kłódka przy adresie URL oznacza tylko, że połączenie jest szyfrowane i tożsamość serwera zweryfikowana. Nie gwarantuje ona jednak tego, że dana strona nie przechowywać twoich danych w nieszyfrowanym formacie ani że nie zainstalują cię na komputerze malware’u. >> Co może zobaczyć właściciel kawiarniowego Wi-Fi Kiedy korzystasz z darmowego wi-fi, np. w kawiarni lub hali lotniczej, Twoje połączenia są przesyłane przez sieć, której nie kontrolujesz i której nie znasz. Bez HTTPS, dowolny użytkownik tej samej sieci może podsłuchiwać dane przesyłane między twoim urządzeniem a internetem. Jeśli korzystasz z HTTP (nie szyfrowanego połączenia), wszystko co robisz na stronie, w tym wprowadzanie loginów i haseł, jest widoczne dla właściciela sieci. HTTPS zaś, nawet jeśli twoje dane są chronione podczas przesyłania do serwera strony, nadal można zauważyć jakich stron odwiedzasz (URL), choć nie widzi się ich zawartości. >> Jak ochronić swoje dane Aby zwiększyć bezpieczeństwo w sieci publicznej: 1. Zawsze używaj HTTPS. Bądź to strona, na której jest kłódka przy URL’u lub rozwinięta wersja protokołu HTTP. 2. Wykorzystuj serwery proxy lub tunelowanie (tunely), które oferują dodatkową warstwę bezpieczeństwa. 3. Unikaj wprowadzania poufnych danych, jak np. kredytowe informacje czy hasła do kont bankowych, na sieciach publicznych. >> Podsumowanie Szyfrowanie HTTPS jest kluczowym elementem