'Ang balanse sa pagitan ng kalayaan at seguridad ay isang maselan'
Mark Udall
Ang extension ng HTTPS ay matagal nang nasa paligid, nangangahulugang ang kaligtasan at seguridad ay dapat na mangibabaw sa Web sa mga panahong ito. Sinabi nito, alam nating lahat na ito ay hindi gaanong: ang modernong Internet ay lumalagok sa mga nakakahamak na banta, na ginagawang mapanganib ang mga tubig na mag-navigate. Sa koneksyon na ito, "Ligtas ba ang isang site na HTTPS?" ay isang perpektong lehitimong katanungan, at ipinapalagay namin na ito ang nagdala sa iyo rito. Ang magandang balita ay, masasagot natin ito. Patuloy lamang na basahin upang malaman kung ano ang HTTPS at kung talagang garantiya ito ng ligtas na pag-browse.
Paano gumagana ang HTTPS?
Sa mga tuntunin ng layman, ang HTTPS ay isang protokol na nagbibigay-daan sa paglipat ng data sa pagitan ng iyong browser at ng website na nakakonekta ka. Ang HTTPS ay idinisenyo upang gawing ligtas ang paglipat na iyon sa pamamagitan ng pag-encrypt nito - ang titik na "S" sa HTTPS ay talagang nangangahulugang "secure". Palaging may alinman sa SSL (Secure Sockets Layer) o TLS (Transport Layer Security) na kasangkot sa proseso - ang mga iyon ay ligtas na mga protokol na ginamit upang i-encrypt ang mga komunikasyon upang mapanatili ang baybayin ng data. Nakamit ito sa pamamagitan ng asymmetric Public Key Infrastructure (PKI) system, na nangangahulugang mayroong dalawang key na nagtatrabaho upang matapos ang trabaho: ang publiko ay ginagamit para sa mga naka-encrypt na bagay, at kinakailangan ng pribadong upang mai-decrypt ang mga ito. Ang pribadong key ay dapat protektahan nang maayos - iyon ang iminumungkahi ng pangalan nito sa isang direktang paraan. Kaya, ang pribadong key ay ligtas na nakaimbak sa web server ng website na iyong maabot. Kapag kumokonekta sa isang pahina ng HTTPS, nakukuha ng iyong browser ang pampublikong key na kinakailangan upang simulan ang isang natatanging secure na session. Kapag gumagamit ng isang naka-encrypt na koneksyon sa SSL / TLS, nakakakita ka ng isang icon ng padlock sa iyong browser address bar, na isang tanda lahat ng iyong mga komunikasyon sa website na ito ay ligtas na naka-encrypt. Ito ay lalong mahalaga para sa pag-iingat ng lubos na kumpidensyal na mga transaksyon sa online sa online shopping at banking.
Ligtas ba ang mga "ligtas" na site?
Ang mga miyembro ng pamayanan sa Internet ay madalas na nagtanong, "Maaari bang mapanganib ang isang protektadong site?" Sa gayon, sa kasamaang palad, ang sagot ay hindi nakasisiguro tulad ng inaasahan mong mangyari. Ang isang website na nagpapakita ng "https" sa address bar ng iyong browser ay maaaring maging isang paraan ng paghawa sa iyong computer ng malware o pagnanakaw ng iyong sensitibong data, pera, at pagkakakilanlan.
Ang isang "ligtas" na website ay nangangahulugan lamang na gumagamit ka ng isang ligtas na koneksyon, na walang alinlangan na mahusay dahil walang sinumang maaaring magnakaw ng iyong data sa pagbiyahe, sigurado iyon. Sa kadahilanang ito, malinaw naman, mas maraming mga website ang nag-opt para sa teknolohiyang ito, mas mabuti. Ang problema, ang iyong koneksyon na hindi nagbabanta - hindi ang nilalaman ng website na iyong na-navigate. Ang berdeng padlock na iyon ay hindi nangangahulugang ligtas ang lahat sa website. Maaari pa rin itong mai-pack na may mga virus o maging isang spoof.
Ang paggamit ng isang ligtas na protokol ay mahalaga para sa pagprotekta ng iyong data, ngunit dapat kang manatiling mapagbantay at magsanay ng ligtas na pag-browse kahit na ano ang nakikita mo sa address bar ng iyong browser. Bigyan ang mga kahina-hinalang website ng malawak na puwesto, huwag ilantad ang iyong mga sensitibong detalye, at huwag kailanman i-click ang mga mapanghimasok na pop-up. Gayundin, panatilihing napapanahon ang iyong software, itago ang iyong mga password nang ligtas, at iwasan ang mga kawit ng phishing. Kung gumagamit ka ng Edge, tiyaking paganahin ang Windows Defender Application Guard.
Ang isa sa mga pangunahing haligi ng seguridad ng PC ay ang pagkakaroon ng tamang anti-malware solution sa lugar. Mahalaga na magsagawa ka ng regular na mga pag-scan ng system gamit ang iyong pag-iingat at panatilihin ang iyong proteksyon sa tuwing nagsu-surf ka sa web.
Kung ikaw ay isang manalo ng 10 gumagamit, huwag mag-atubiling gamitin ang built-in na software ng Windows Defender - ito ay isang disenteng tool na dinisenyo ng Microsoft upang mapanatili ang mga nakakahamak na bagay. Sa karamihan ng mga kaso, ang Windows Defender ay pinagana bilang default, ngunit upang suriin kung ito talaga, pumunta sa ganitong paraan: Control Panel -> System at Security -> Security and Maintenance. Upang mai-configure ang Windows Defender, sundin ang landas na ito: Mga setting -> I-update at Seguridad -> Windows Defender.
Gayunpaman, dapat mong tandaan na ang Windows Defender ay hindi ang pinaka-advanced na tool sa seguridad. Samakatuwid, hindi ka sasaktan upang mapatibay ang iyong PC sa isang labis na layer ng seguridad. Maaari mo itong idagdag sa pamamagitan ng paggamit ng Auslogics Anti-Malware - isang malakas na tool na may kakayahang matanggal ang pinaka sopistikadong mga banta mula sa mundo ng malware.
Ano ang palagay mo sa HTTPS?
Inaasahan namin ang pagdinig sa iyong opinyon!
