למה אנחנו צריכים HTTPS?

אנחנו צריכים HTTPS מ-3 סיבות.

פרטיות, אמינות והזדהות.

בואו נתחיל עם פרטיות (Privacy).

אני אשתמש בחברים שלי כדוגמה.
אני שולח הודעה ל-Browserbird.
הו לא! ההודעה לא מוצפנת!
הסרטן מאזין לתקשורת וקולט את ההודעה.
יתכן שאפילו יעשה בה פשעים.
המשמעות של פרטיות היא שאף אחד לא יכול לצותת להודעות שלנו.

פויה. סרטן רשע.

כשאתם גולשים לאתר בלי HTTPS, אני יכול לקרוא את הסיסמה שלכם.

המשמעות של המנעול הירוק בשורת הכתובת בדפדפן שלכם היא שאף סרטן לא מאזין לכם מעבר לפינה.

סיבה מספר 2: אמינות (Integrity).

זמן לדוגמה!

אני שולח עוד הודעה ל-Browserbird ללא הצפנה.

אבל לפני שהיא מגיעה ל-Browserbird, אני חוטף את ההודעה.

אני כותב בהודעה דברים רעים על Browserbird במקום ומעביר לה אותה.

למה ש-Compugter יאמר עלי דברים כאלו?

זה בדרך כלל נקרא מתקפת man-in-the-middle.

ואין יותר גרוע ממתקפות in-the-middle-סרטן.

פויה. סרטן רשע.

המשמעות של אמינות היא שההודעה לא עוברת כל שינוי בדרך ליעד שלה.

אני מוודא שאף אחד לא מתעסק עם התקשורת שלכם.

סיבה מספר 3: הזדהות (Identification).

דוגמה בדרך!

המשמעות של הזדהות היא שאני יכולה לבדוק שההודעה הזו באמת מגיעה מ-Compugter.

להודעה מתווספת חתימה דיגיטלית ובעזרתה ניתן לזהות את השולח שלה.
חתימה דיגיטלית היא לא מה שאתם רושמים בסוף המיילים שלכם. כל אחד יכול להעתיק את זה ;)
וכשאתם גולשים ברשת, המשמעות של הזדהות היא שהאתר שאתם מבקרים בו הוא אכן האתר שאתם חושבים שהוא.

HTTPS, בעזרת תעודות SSL, מוודא שאתם מחוברים בדיוק לצד השני שהייתם מצפים להתחבר אליו.

תעודת ה-SSL הזו היא תקינה והיא הונפקה על ידי רשות הנפקת תעודות לגיטימית. אתם חופשיים לגלוש.

אנחנו נדבר עוד על תעודות SSL ועל רשויות הנפקת תעודות בקרוב, אז הישארו איתנו.

לסיכום, פרטיות, אמינות והזדהות הן הסיבות העיקריות למה HTTPS הוא חשוב.

בפרק הבא של HowHTTPS.works...

עכשיו כשאנחנו מבינים את ה-"למה", השלב הבא הוא להבין הצפנות סימטריות ואסימטריות. מילים גדולות, רעיונות פשוטים.

המשיכו בקריאה