Lifehacker יקר,
אני לא חנון ענק, אבל כולם מדברים עלמעבר ל-HTTPS בפייסבוקכי זהכל כך הרבה יותר טוב. למה זה יותר טוב ולמה זה צריך לדאוג לי?
בְּכֵנוּת,
לא בטוח לגבי HTTPS
חסר ביטחון יקר,
HTTPS היא גרסה מאובטחת משמעותית של HTTP, שהיא הפרוטוקול שבו אתה משתמש בדרך כלל כדי לטעון את דפי האינטרנט שלך (בין אם אתה מודע לכך או לא). HTTP מייצג Hypertext Transfer Protocol, אז HTTPS מייצג את אותו הדבר אבל עםמְאוּבטָחבסוף זה. הסיבה לכך היא, כמוויקיפדיה תספר לך, HTTPS הוא "שילוב של פרוטוקול Hypertext Transfer עם פרוטוקול SSL/TLS כדי לספק תקשורת מוצפנת וזיהוי מאובטח של שרת אינטרנט ברשת."
למה צריך אכפת לך
אז כן, אתה מבין: HTTPS מספק אבטחה נוספת, אבל מה זה אומר בעצם כשאתה גולש באינטרנט כל יום? זה בעצם אומר שאתה מגן על המידע הפרטי שלך מפני אנשים שרוצים לגנוב אותו באמצעות כלים זמינים כמוכבשת אש.
זה אומר שכאשר אתה מזין את הסיסמה שלך או את מספר הטלפון שלך או כל דבר אישי בפייסבוק - או כל אתר אחר המציע HTTPS - הנתונים יוצפנו בזמן שהם יטוסו דרך הצינורות הגדולים של האינטרנט.
תחשוב על זה ככה: אתה מנהל שיחה פרטית עם החבר או החברה החדשים שלך, והאקס שלך - בלי ידיעתך - הוא כמה שולחנות מעל להקשיב לכל מילה. זה סוג הסיכון ש-HTTP מהווה, בעוד ש-HTTPS היה דומה יותר אם אתה והעניין הרומנטי החדש שלך היו מדברים בשפה חדשה שרק שניכם מבינים. לסטוקר שלך של אקס, המידע הזה יישמע כמו ג'יבריש והוא/הוא לא יקבל שום ערך מהאזנה אם הוא/הוא ינסה. HTTPS היא דרך עבורך להחליף מידע עם אתר אינטרנט בצורה מאובטחת, כך שלא תצטרך לדאוג שמישהו ינסה להאזין.
אוקיי, אני רוצה HTTPSממש עכשיו!
בחירה טובה! הפעלת HTTPS בפייסבוק היא קלה מאוד. פשוט בקר שלךהגדרות חשבוןבעמוד, בחר אבטחת חשבון (זו האפשרות השלישית מלמטה), ותמצא תיבת סימון להפעלת HTTPS מתחת לכותרת גלישה מאובטחת. זה כל מה שאתה צריך לעשות.הערה: תכונה זו לא הושקה לכל החשבונות ולכן ייתכן שהיא עדיין לא זמינה עבורך. נאמר לנו שזה ייקח כמה שבועות, אז אתה אמור לקבל את זה עד אמצע פברואר לכל המאוחר.
מה לגבי כל מקום אחר? ובכן, HTTPS מופעל כברירת מחדל ברוב האתרים שמקבלים מידע רגיש כמו מספר כרטיס האשראי שלך, כך שבדרך כלל אתה יכול ללכת כשאתה קונה באינטרנט. לכל דפדפן יש דרך משלו לייצג אם האתר מאובטח, אבל בדרך כלל תראה סמל מנעול בשורת הכתובת של הדפדפן שלך. עם זאת, ישנן דרגות שונות של אבטחה, מכיוון שלעתים למיילים יש קבצים מצורפים המגיעים מאתרים לא מאובטחים (מידע נוסף על כךכָּאן). אם אתה רוצה HTTPS בכל מקום, השם ההולם של קרן החזית האלקטרונית (EFF).HTTPS בכל מקוםהוא הרחבה של Firefox כדי לספק את הפונקציונליות הזו. הם גם ממליציםKB SSL Enforcerעבור משתמשי Chrome, אך גילינו שהוא אינו מיושם בצורה מאובטחת באותה מידה (וזה עשויה להיות מגבלה של מסגרת התוסף של Chrome).
אז זה HTTPS בקצרה ולמה כדאי להתחיל להשתמש בו כמה שיותר. מקווה שזה עוזר!
אַהֲבָה,
Lifehacker