אחד הדברים שכדאי לדעת כשגלשו באינטרנט, רעיון שאתם חייבים לדעת הוא ההבדל בין http ל- https . אנשים שנמצאים באינטרנט כמעט ולא מבחינים בסיומת זו שמול כל כתובות האינטרנט, את ה- http שכבר לא כתוב.
אבל כשאתה הולך לאתרים שקשורים לנתונים רגישים או עסקאות כסף, ה- http בכתובת האתר, מול שם האתר בסרגל הכתובות, הופך ל- https .
המשמעות היא שהחיבור לאתר זה מוצפן ומוגן על ידי אישור דיגיטלי, כך שאיש, מבחוץ, לא יכול לראות מה אני עושה באתר זה ואף אחד לא יכול ליירט את הנתונים שהוחלפו באתר זה כמו שמות, סיסמאות או מספרים של כרטיסי אשראי.
באתר בנק, בחנות מקוונת ובאתרים כמו PayPal, כמו Ebay או Poste Italiane, כשאתה מתחבר, בכל הדפים שאתה מבקר אחר כך, כתובות הבר בראש מתחילות ב- https.
מכיוון שאתרי בנקאות כותבים תמיד בהוראות השימוש למניעת גניבת נתונים, יש להבטיח ש- https קיים וכי אינו http.
קרא גם: מה פירוש האתר "לא בטוח" ב- Chrome
אם אתה חושב שכיום אפילו אתרים כמו גוגל, ג'ימייל, טוויטר ו- Faceboo k אפשרו חיבור מאובטח, ברור שהגדרת הדפדפן ללכת בהכרח ב- https, מבטיחה אבטחה רבה יותר בגלישה באינטרנט וגם דרך חכמה להיכנס אתרים, לפעמים חסומים.
בחזרה למשמעות של https, כלומר פרוטוקול העברת היפר-טקסט על שכבת שקע מאובטחת, אני מתייחס להסבר המפורט של ויקיפדיה.
רק דעו שבלי חיבור https תוכלו אפילו לרחרח סיסמאות בפייסבוק ולהיכנס לחשבונות של אנשים אחרים!
מה שאני רוצה להיכנס למאמר זה הוא לאלץ את הדפדפן להיכנס לאתרי אינטרנט, במידת האפשר, ב- https במקום ב- http .
כניסה לחיבור מוצפן ומוגן באתרי בנקים מקוונים ובחנויות מסחר אלקטרוני היא חובה אך גם באתרים כמו פייסבוק, בנוסף להבטיח גישה היא מאפשרת להימנע מהסיכון של סיסמא וגניבת נתונים.
עם https, אפילו ספק הרשת לא יכול "לראות" מה משתמש עושה באתר.
קרן ה- Frontier Foundation, המפורסמת בזכות פרויקט TOR (ראו מאמר כיצד לגלוש באופן אנונימי באינטרנט) השיקה תוסף לדפדפן פיירפוקס ול- Chrome שעובר אוטומטית לחיבור המוצפן, במידת האפשר.
תוסף זה מוגדר מראש באתרים כמו PayPal, Twitter, Facebook, חיפוש בגוגל ואתרים אמריקאים אחרים.
כשאתה מבקר באחד מאלה, ישנה הפניה מחדש אוטומטית לחיבור המאובטח: לדוגמה, אם אתה עובר ל- //www.facebook.com אתה עובר ישירות אל //www.facebook.com.
התוסף עבור Firefox ו- Chrome נקרא HTTPS בכל מקום או https בכל מקום .
אם אתה עובר לאפשרויות התוסף (כלים, תוספות, https בכל מקום), אתה יכול לאפשר הפניה מחדש אוטומטית לכל האתרים הרשומים או רק לחלק מהם.
הדבר הנחמד הוא שתוכלו להוסיף אתרים אחרים, ולכן גם אתרים איטלקיים, אתרים של בנקים, חנויות מקוונות או אחרים התומכים בחיבור מאובטח.
כדי לאלץ אתרים אחרים ל- https עליך לעבור לתיקיית המשתמש ב- Windows (עבור פיירפוקס ב- Windows 7 זה
C: \ משתמשים \ משתמש \ AppData \ נדידה \ Mozilla \ Firefox \ פרופילים \ ppp.default \ HTTPSEverywhereUserRules ) ולהוסיף בתוכו קובץ .xml לכל אתר חדש.
לדוגמה, כדי להוסיף poste.it אתה פותח מסמך טקסט חדש, אתה קורא לו poste.xml (לא poste.txt) ואתה כותב בו:
לאחר מכן אתה שומר את הקובץ, סגור והפעל מחדש את Firefox.
למידע נוסף על הוספת אתרים חדשים לכלל בכדי לכפות את חיבור ה- https המאובטח, עיין בדף eff.org.
עבור Google Chrome ישנם תוספים מעולים כמו SL KB Enforcer.
שימו לב כעת שפייסבוק וגוגל כולם מוגנים ב- https.
עם זאת, אני לא מתכוון שתצטרך תמיד לנסות לגלוש ב- https, אך עליך להדגיש את החשיבות של פרוטוקול האבטחה הזה, בכל פעם שאתה צריך להזין חשבון או מספר כרטיס אשראי באינטרנט או כשאתה גולש על ידי אחרים מחשב.
בעניין זה, אני זוכר את המאמר כיצד להגן על נתוני גישה וחשבון בנק מקוון.
