Paano Gumagana ang HTTPS
๐ 6 min basahin
Quick Answer
Ang maliit na padlock na iyon sa iyong address bar ay gumagawa ng maraming trabaho. Tahimik na ine-encrypt ng HTTPS ang halos lahat ng ginagawa mo online, na pinipigilan ang mga eavesdroppers mula sa pagbabasa o pakikialam sa iyong data. Ngunit malawak din itong hindi nauunawaan โ narito kung ano talaga ang pinatutunayan nito, at kung ano ang hindi.
๐ก Isipin ito bilangโฆ
Isang selyadong, tamper-evident na sobre na inihatid ng isang courier na unang nagpakita ng ID. Tinitingnan ng TLS ang "ID" ng website (ang certificate nito), pagkatapos ay tinatakan ang iyong pag-uusap upang walang sinuman sa daan ang makakabasa o makakapagbago nito.
Ang sertipiko (ang pagsusuri ng ID)
Bago mag-encrypt ng anuman, sinusuri ng iyong browser ang TLS certificate ng site โ isang kredensyal na ibinigay ng isang pinagkakatiwalaang awtoridad na nagpapatunay na ang site ay kung sino ito. Kung hindi wasto o nag-expire ang certificate, makakatanggap ka ng babala.
Ang pakikipagkamay
Ang browser at server ay nagsasagawa ng TLS handshake: gamit ang public-key cryptography, sumasang-ayon sila sa isang nakabahaging sikretong key nang hindi ito ipinapadala nang bukas. Mula noon, ang isang mabilis na simetriko cipher ay nag-e-encrypt sa buong session.
Ano ang ginagawa at hindi pinoprotektahan ng HTTPS
Pinoprotektahan ng HTTPS ang data sa transit โ walang sinuman sa pagitan mo at ng site ang makakabasa o makakapagbago nito. HINDI nito ginagarantiya na ang site ay tapat o ligtas: ang mga scammer ay makakakuha din ng mga sertipiko. Ang ibig sabihin ng padlock ay "naka-encrypt na koneksyon", hindi "mapagkakatiwalaang website".
๐ Key takeaway
Bine-verify ng HTTPS ang certificate ng isang site, pagkatapos ay ine-encrypt ang iyong koneksyon para walang sinuman ang makaka-snoop o makialam sa pagbibiyahe. Ngunit ang padlock ay nagpapatunay ng pag-encrypt, hindi katapatan โ ang isang scam site ay maaari pa ring magkaroon ng HTTPS.
Bakit ito mahalaga para sa iyo
Ang pag-alam kung ano talaga ang ibig sabihin ng padlock ay pangunahing pagtatanggol sa scam โ mahalaga kapag bumibili ng crypto o pagbabangko online. Palaging suriin ang buong domain, hindi lang ang padlock, bago ilagay ang mga kredensyal o seed na parirala (huwag maglagay ng seed na parirala sa anumang website).
Mga madalas itanong
Nangangahulugan ba ang padlock na ligtas ang isang site?โผ
Hindi. Nangangahulugan lamang itong naka-encrypt ang iyong koneksyon. Karaniwang gumagamit ng HTTPS ang mga site ng phishing at scam. Palaging i-verify ang eksaktong domain name at huwag maglagay ng sensitibong data sa isang site na naabot mo sa pamamagitan ng hindi hinihinging link.
Ano ang pagkakaiba sa pagitan ng SSL at TLS?โผ
Ang TLS ay ang moderno, secure na kahalili sa mas lumang SSL protocol. Sinasabi pa rin ng mga tao ang "SSL" dahil sa ugali, ngunit ang mga secure na koneksyon ngayon ay gumagamit ng TLS.
Mapanganib ba ang HTTP (walang S)?โผ
Sa simpleng HTTP, mababasa o mababago ng sinuman sa network ang iyong data. Huwag kailanman mag-log in o maglagay ng mga detalye ng pagbabayad o crypto sa isang page na hindi HTTPS.