«S» в HTTPS означает «Безопасный». Это безопасная версия стандартного «протокола передачи гипертекста», который использует ваш веб-браузер при общении с веб-сайтами.
Как HTTP ставит вас под угрозу
С этим связаны большие проблемы. Во-первых, нет способа проверить, что вы подключены к правильному веб-сайту. Может быть ты считать вы получили доступ к веб-сайту своего банка, но вы находитесь в уязвимой сети, которая перенаправляет вас на сайт самозванца. Пароли и номера кредитных карт никогда не должны отправляться по HTTP-соединению, или перехватчик может легко украсть их.
Эти проблемы возникают из-за того, что HTTP-соединения не зашифрованы. Соединения HTTPS.
Как шифрование HTTPS защищает вас
Когда вы отправляете конфиденциальную информацию по HTTPS-соединению, никто не может подслушивать ее при транзите. HTTPS - это то, что делает безопасным онлайн-банкинг и покупки.
Это также обеспечивает дополнительную конфиденциальность для обычного просмотра веб-страниц. Например, поисковая система Google по умолчанию использует HTTPS-соединения. Это означает, что люди не могут видеть, что вы ищете на Google.com. То же самое касается Википедии и других сайтов. Раньше любой из тех же сетей Wi-Fi мог бы видеть ваши поиски, как и ваш интернет-провайдер.
Почему каждый хочет оставить HTTP за
В США вашему интернет-провайдеру разрешено отслеживать историю вашего браузера и продавать его рекламодателям. Если веб-сайт перемещается на HTTPS, ваш интернет-провайдер не может видеть столько данных, хотя - они видят только, что вы подключаетесь к определенному веб-сайту, а не к отдельным страницам, которые вы просматриваете. Это означает гораздо большую конфиденциальность для вашего браузера.
Хуже того, HTTP позволяет вашему интернет-провайдеру вмешиваться в веб-страницы, которые вы посещаете, если они этого захотят. Они могут добавлять контент на веб-страницу, изменять страницу или даже удалять вещи. Например, интернет-провайдеры могут использовать этот метод для добавления большего количества рекламы на веб-страницы, которые вы посещаете. Comcast уже вводит предупреждения об ограничении пропускной способности, а Verizon вводит суперкуки, используемые для отслеживания рекламы. HTTPS запрещает интернет-провайдерам, а кто-то другой, управляющим сетью, манипулировать веб-страницами, подобными этому.
И, конечно же, невозможно говорить о шифровании в Интернете без упоминания Эдварда Сноудена. Документы, просочившиеся Сноуденом в 2013 году, показали, что правительство США контролирует веб-страницы, посещаемые пользователями Интернета по всему миру. Это привело к пожару во многих технологических компаниях, чтобы двигаться в направлении увеличения шифрования и конфиденциальности. Перейдя на HTTPS, правительства во всем мире имеют более жесткое время, просматривая все ваши привычки к просмотру.
Как браузеры поощряют веб-сайты к дампу HTTP
Хотя браузеры делают HTTPS привлекательным с новыми функциями, Google делает HTTP непривлекательным, наказывая веб-сайты за его использование. Google планирует помечать веб-сайты, которые не используют HTTPS как небезопасные в Chrome, и Google хочет расставить приоритеты на сайтах, которые используют HTTPS в результатах поиска Google. Это обеспечивает сильный стимул для веб-сайтов для перехода на HTTPS.
Как проверить, подключены ли вы к веб-сайту с помощью HTTPS
В каждом браузере это выглядит немного по-другому, но в большинстве браузеров есть значок https:// и значок блокировки. Некоторые браузеры теперь скрывают «https://» по умолчанию, поэтому вы увидите значок блокировки рядом с доменным именем веб-сайта. Однако, если вы нажмете или коснитесь адресной строки, вы увидите часть «https://» адреса.
Если вы используете незнакомую сеть и подключаетесь к веб-сайту своего банка, убедитесь, что вы видите HTTPS и правильный адрес веб-сайта. Это поможет вам убедиться, что вы действительно подключены к веб-сайту банка, хотя это не надежное решение. Если вы не видите индикатор HTTPS на странице входа в систему, вы можете быть подключены к сайту самозванца в уязвимой сети.
Следите за фишинг-трюками
Другие мошенники могут имитировать значок блокировки, изменяя значок своего веб-сайта, который появляется в адресной строке, чтобы заблокировать, чтобы попытаться обмануть вас. Следите за этими трюками, проверяя подключение к веб-сайту.