Cara HTTPS Berfungsi
๐ 6 min baca
Quick Answer
Gembok kecil dalam bar alamat anda sedang melakukan banyak kerja. HTTPS secara senyap-senyap menyulitkan hampir semua yang anda lakukan dalam talian, menghentikan penyadap daripada membaca atau mengganggu data anda. Tetapi ia juga disalahfahamkan secara meluas โ inilah yang sebenarnya dibuktikan, dan apa yang tidak.
๐ก Anggaplah ia sebagaiโฆ
Sampul surat yang dimeterai dan jelas diusik yang dihantar oleh kurier yang mula-mula menunjukkan ID. TLS menyemak "ID" tapak web (sijilnya), kemudian menutup perbualan anda supaya tiada sesiapa pun di sepanjang jalan boleh membaca atau mengubahnya.
Sijil (semakan ID)
Sebelum menyulitkan apa-apa, penyemak imbas anda menyemak sijil TLS tapak โ bukti kelayakan yang dikeluarkan oleh pihak berkuasa yang dipercayai yang menjamin tapak itu adalah siapa yang didakwanya. Jika sijil tidak sah atau tamat tempoh, anda mendapat amaran.
Berjabat tangan
Penyemak imbas dan pelayan kemudian melakukan jabat tangan TLS: menggunakan kriptografi kunci awam, mereka bersetuju dengan kunci rahsia yang dikongsi tanpa menghantarnya secara terbuka. Sejak itu, sifir simetri yang pantas menyulitkan keseluruhan sesi.
Perkara yang dilakukan dan tidak dilindungi oleh HTTPS
HTTPS melindungi data dalam transit โ tiada sesiapa pun antara anda dan tapak boleh membaca atau mengubahnya. Ia TIDAK menjamin tapak itu jujur โโatau selamat: penipu juga boleh mendapatkan sijil. Gembok bermaksud "sambungan yang disulitkan", bukan "tapak web yang boleh dipercayai".
๐ Bawa pulang kunci
HTTPS mengesahkan sijil tapak, kemudian menyulitkan sambungan anda supaya tiada sesiapa boleh mengintip atau mengganggu dalam transit. Tetapi gembok membuktikan penyulitan, bukan kejujuran โ tapak penipuan masih boleh mempunyai HTTPS.
Mengapa ini penting untuk anda
Mengetahui maksud gembok sebenarnya adalah pertahanan penipuan asas โ penting apabila membeli kripto atau perbankan dalam talian. Sentiasa semak domain penuh, bukan hanya gembok, sebelum memasukkan bukti kelayakan atau frasa benih (jangan sekali-kali masukkan frasa benih pada mana-mana tapak web).
Soalan lazim
Adakah kunci gembok bermakna tapak selamat?โผ
Tidak. Ini hanya bermakna sambungan anda disulitkan. Tapak pancingan data dan penipuan secara rutin menggunakan HTTPS. Sentiasa sahkan nama domain yang tepat dan jangan sekali-kali memasukkan data sensitif pada tapak yang anda capai melalui pautan yang tidak diminta.
Apakah perbezaan antara SSL dan TLS?โผ
TLS ialah pengganti moden dan selamat kepada protokol SSL yang lebih lama. Orang masih menyebut "SSL" di luar kebiasaan, tetapi sambungan selamat hari ini menggunakan TLS.
Adakah HTTP (tanpa S) berbahaya?โผ
Pada HTTP biasa, sesiapa sahaja di rangkaian boleh membaca atau mengubah data anda. Jangan sekali-kali log masuk atau masukkan butiran pembayaran atau crypto pada halaman bukan HTTPS.