Είναι απαραίτητο το HTTPS;

10 Μάι 2016 | Άρθρα

Τι είναι το ασφαλές πρωτόκολλο HTTPS;

Το HTTPS (Hypertext Transfer Protocol Secure) χρησιμοποιείται στην πληροφορική για να δηλώσει μία ασφαλή δικτυακή σύνδεση http. Ένας σύνδεσμος (URL) που αρχίζει με το πρόθεμα https υποδηλώνει ότι θα χρησιμοποιηθεί κανονικά το πρωτόκολλο HTTP, αλλά η σύνδεση θα γίνει σε διαφορετική πόρτα (443 αντί 80) και τα δεδομένα θα ανταλλάσσονται κρυπτογραφημέναWikipedia

Το HTTPS δεν αποτελεί ένα ξεχωριστό διαδικτυακό πρωτόκολλο, αλλά αναφέρεται στον συνδυασμό του απλού HTTP πρωτοκόλλου και στις δυνατότητες κρυπτογράφησης που παρέχει το πρωτόκολλο Secure Sockets Layer (SSL). Έτσι όταν μια ιστοσελίδα χρησιμοποιεί HTTPS, τότε όλα τα δεδομένα που στέλνονται από τον υπολογιστή μας προς τον εξυπηρετητή όπου φιλοξενείται η ιστοσελίδα μεταφέρονται κρυπτογραφημένα.

Με την ανάπτυξη όλο και περισσότερων δυναμικών ιστοσελίδων, οι οποίες απαιτούν να εισάγουμε ευαίσθητα προσωπικά δεδομένα όπως email, passwords, αριθμοί πιστωτικών καρτών κ.α., η NORTHBRIDGE O.E. για να εξασφαλίσει την προστασία και ακεραιότητά των δεδομένων χρησιμοποιεί κρυπτογραφημένο περιβάλλον μέσω HTTPS με την τεχνολογία SSL.

Στην αντίθετη περίπτωση όμως, όταν δηλαδή βγαίνουμε στο Internet μέσα από κάποιο δημόσιο δίκτυο (π.χ. από το wifi μιας καφετέριας) και περιηγούμαστε σε ιστοσελίδες που δε χρησιμοποιούν την παραπάνω τεχνολογία,  είναι πιθανό κάποιος τρίτος (που βλέπει ή ελέγχει το δίκτυο) να

  • δει τις πληροφορίες που ανταλλάσσουμε
  • δει τις σελίδες που βλέπουμε
  • πάρει τους κωδικούς μας
  • αλλάξει αυτό που βλέπουμε με σκοπό την απάτη

Συνεπώς σε κάθε ιστοσελίδα που εισάγουμε ευαίσθητα στοιχεία, θα πρέπει να ελέγχουμε αν η σύνδεση είναι ασφαλής.

Παρόλο που το HTTPS πρωτόκολλο άρχισε να χρησιμοποιείται πριν μερικά χρόνια μόνο για τραπεζικές συναλλαγές, σήμερα λόγω της τεράστιας εξέλιξης του διαδικτύου – που κρίνεται απαραίτητη η κρυπτογράφηση των δεδομένων που αποστέλνονται, χρησιμοποιείται ευρέως. Και για τους δύσπιστους, καλό είναι να δούμε πως η Google, η Facebook και άλλες μεγάλες εταιρίες χρησιμοποιούν αλλά και επιβραβεύουν τη χρήση του.

Πλέον από τον Ιούνιο του 2018 κάθε ιστοσελίδα χωρίς SSL χαρακτηρίζεται από όλους τους μεγάλους browser μη ασφαλής με αντίκτυπο την μείωση της επισκεψημότητας!

Έτσι κάθε φορά που εισέρχεστε σε μία ιστοσελίδα που διαθέτει

  • Φόρμα σύνδεσης (Login form)
  • Φόρμα επικοινωνίας
  • Φόρμα κράτησης
  • Καλάθι αγορών
  • Blog

και πρόκειται να γίνει συναλλαγή προσωπικών στοιχείων και ευαίσθητων πληροφοριών, θα πρέπει να ελέγχετε εάν παρουσιάζεται ένα «λουκετάκι» στο πάνω αριστερό μέρος της διεύθυνσης του browser, που βεβαιώνει ότι η σύνδεσή σας προστατεύεται κάτω από το ασφαλές κανάλι HTTPS.