Internetul a devenit un factor foarte important din viața fiecăruia dintre noi. Indiferent că socializăm, ne informăm, studiem sau ne jucăm este foarte important ca navigarea noastră pe internet să fie securizată. Deja s-a ajuns la un nivel la care transferurile bancare prin intermediul internetului au luat amploare. Că vorbim de o firmă, companie, sau de un utilizator obișnuit care își achită facturile online, securitatea este foarte importantă.
Securizarea site-urilor este importantă atât pentru site-urile mari cât și pentru site-urile mai mici. Pentru a ne da seama care site-uri sunt securizate trebuie să verificăm în bara de adrese dacă conexiunea către site se realizează prin http sau https. Dacă conexiunea se realizează prin https atunci site-ul este securizat.
HTTPS reprezintă Secure Hyper Text Transfer Protocol și are scopul de a se oferi o identificare criptată și sigură la server. Acest protocol de comunicație este destinat transferului de informație criptată prin intermediul WWW. Protoculul a fost creat din necesitatea protejării tranferului de date împotriva intrușilor. O securizare cu protocolul SSLeste utilă pentru fiecare tip de site. Fie că vorbim de site-uri casino online, site-uri sportive, site-uri de socializare, este important ca ele să le asigure vizitatorilor un nivel ridicat de securitate. De aceea, multe dintre aceste site-uri folososc antivirușii ca măsuri preventive secundare.
Funcționarea unui server web securizat:
Pentru a rula un server web securizat acesta trebuie să suporte protocolul SSL și să dețină un certificat digital de la una din autoritățile de certificare. Certificatul poate fi creat și de către administratorul server-ului web caz în care în momentul când un utilizator accesează pagina îi apare un mesaj ce-l avertizează că certificatul nu a fost eliberat de o autoritate de certificare cunoscută. Utilizatorul poate alege să intre sau nu pe pagina respectivă. Înainte de a transmite pagina web, între server și client au loc următoarele tranzacții:
- navigatorul cere începerea unei sesiuni sigure cu serverul
- server-ul întoarce certificatul site-ului și cheia sa publică
- navigatorul verifică validitatea certificatului
- navigatorul crează o cheie de sesiune
- serverul decpritează informația
Așa cum spuneam mai sus, un site ce se conectează prin HTTPS este un site securizat (practic transferul de date de la utilizator la server se criptează) oferind astfel internautului o securitate de nivel înalt. În plus, securizarea prin HTTP este vitală în cazul site-urilor prin care se pot efectua anumite plăți online.
Un astfel de protocol este la fel de important și în cazul site-urilor sociale fiindcă un intrus poate avea acces mult mai ușor la transferul de date dintre utilizator și site-ul respectiv (parole, mesaje, imagini etc.). Din fericire există site-uri care nu au nevoie de o asfel de securitate.
Ceea ce trebuie să mai știm este că o conexiune la un site cu https nu este neapărat și sigură. Tocmai din acest motiv este recomandat să ne luăm și alte măsuri de securitate atunci când navigăm pe internet.