HTTPS хэрхэн ажилладаг вэ
📖 6 мин уншина
Quick Answer
Таны хаягийн талбар дээрх жижиг цоож маш их ажил хийж байна. HTTPS нь таны онлайнаар хийдэг бараг бүх зүйлийг чимээгүйхэн шифрлэж, чагнагчдыг таны өгөгдлийг унших, өөрчлөхөөс сэргийлдэг. Гэхдээ энэ нь бас буруугаар ойлгогддог - энэ нь юуг баталж, юуг нь нотлохыг энд харуулав.
💡 Үүнийг төсөөлөөд үз дээ…
Битүүмжилсэн, хуурамч дугтуйг эхлээд үнэмлэхээ харуулсан шуудан зөөгч хүргэсэн. TLS нь вэбсайтын "ID" (түүний гэрчилгээ) -ийг шалгаж, дараа нь таны яриаг хааж, хэн ч үүнийг уншиж, өөрчлөхгүй.
Гэрчилгээ (ID шалгах)
Ямар нэгэн зүйлийг шифрлэхийн өмнө таны хөтөч сайтын TLS сертификатыг шалгадаг бөгөөд энэ нь тухайн сайтыг хэн болохыг баталгаажуулдаг итгэмжлэгдсэн байгууллагаас олгосон итгэмжлэл юм. Хэрэв гэрчилгээ хүчингүй эсвэл хугацаа нь дууссан бол танд анхааруулга ирнэ.
Гар барих
Дараа нь хөтөч болон сервер нь TLS-ийн гар барих үйлдлийг гүйцэтгэдэг: нийтийн түлхүүрийн криптограф ашиглан тэд хуваалцсан нууц түлхүүрийг хэзээ ч нээлттэйгээр илгээхгүйгээр тохиролцдог. Үүнээс хойш хурдан тэгш хэмтэй шифр нь бүх сессийг шифрлэдэг.
HTTPS юу хийдэг ба хамгаалдаггүй
HTTPS нь дамжин өнгөрөх өгөгдлийг хамгаалдаг - та болон сайтын хооронд хэн ч үүнийг уншиж, өөрчлөх боломжгүй. Энэ нь сайтыг үнэнч шударга, аюулгүй гэсэн баталгаа өгөхгүй: луйварчид гэрчилгээ авах боломжтой. Цоож нь "найдвартай вэбсайт" биш "шифрлэгдсэн холболт" гэсэн үг юм.
🔑 Түлхүүр авах
HTTPS нь сайтын гэрчилгээг баталгаажуулж, дараа нь таны холболтыг шифрлэдэг тул хэн ч дамжин өнгөрөхөд саад учруулахгүй. Гэхдээ цоож нь үнэнч шударга биш харин шифрлэлтийг нотолж байна - луйврын сайт HTTPS-тэй байж болно.
Энэ яагаад танд чухал вэ?
Цоожны түгжээ нь юу гэсэн үг болохыг мэдэх нь залилан мэхлэхээс хамгаалах үндсэн арга бөгөөд онлайнаар крипто эсвэл банк худалдаж авахад маш чухал юм. Итгэмжлэх жуух бичиг эсвэл үндсэн хэллэг оруулахаасаа өмнө зөвхөн цоожны түгжээг бус бүтэн домэйныг үргэлж шалгаарай (ямар ч вэб сайтад үрийн хэллэгийг хэзээ ч бүү оруул).
Байнга асуудаг асуултууд
Цоож байгаа нь сайт аюулгүй гэсэн үг үү?▼
Үгүй. Энэ нь зөвхөн таны холболт шифрлэгдсэн гэсэн үг. Фишинг болон луйврын сайтууд HTTPS-г байнга ашигладаг. Яг домэйн нэрийг үргэлж шалгаж, хүсээгүй холбоосоор нэвтэрсэн сайтдаа нууц мэдээллийг хэзээ ч бүү оруул.
SSL болон TLS хоёрын ялгаа юу вэ?▼
TLS бол хуучин SSL протоколын орчин үеийн, найдвартай залгамжлагч юм. Хүмүүс "SSL" гэж зуршилгүй хэлсээр байгаа ч өнөөгийн аюулгүй холболтууд TLS ашигладаг.
HTTP (S-гүй) аюултай юу?▼
Энгийн HTTP дээр сүлжээнд байгаа хэн ч таны өгөгдлийг уншиж, өөрчлөх боломжтой. HTTPS-гүй хуудсанд хэзээ ч нэвтэрч болохгүй, төлбөрийн болон криптийн дэлгэрэнгүй мэдээллийг бүү оруул.