Что такое HTTPS и зачем мне это нужно?

2024 Автор: Geoffrey Carr | [email protected]. Последнее изменение: 2023-12-23 21:49

HTTPS, значок блокировки в адресной строке, зашифрованное соединение с сайтом - это известно как многое. Хотя он был зарезервирован прежде всего для паролей и других конфиденциальных данных, вся сеть постепенно покидает HTTP и переключается на HTTPS.

«S» в HTTPS означает «Безопасный». Это безопасная версия стандартного «протокола передачи гипертекста», который использует ваш веб-браузер при общении с веб-сайтами.

Как HTTP ставит вас под угрозу

Когда вы подключаетесь к веб-сайту с обычным HTTP, ваш браузер просматривает IP-адрес, соответствующий веб-сайту, подключается к этому IP-адресу и предполагает, что он подключен к правильному веб-серверу. Данные передаются по соединению в виде чистого текста. Подслушивающее устройство в сети Wi-Fi, ваш интернет-провайдер или правительственные разведывательные агентства, такие как NSA, могут видеть веб-страницы, которые вы посещаете, и данные, которые вы передаете взад и вперед.

С этим связаны большие проблемы. Во-первых, нет способа проверить, что вы подключены к правильному веб-сайту. Может быть ты считать вы получили доступ к веб-сайту своего банка, но вы находитесь в уязвимой сети, которая перенаправляет вас на сайт самозванца. Пароли и номера кредитных карт никогда не должны отправляться по HTTP-соединению, или перехватчик может легко украсть их.

Эти проблемы возникают из-за того, что HTTP-соединения не зашифрованы. Соединения HTTPS.

Как шифрование HTTPS защищает вас

HTTPS гораздо безопаснее, чем HTTP. Когда вы подключаетесь к защищенным сервером HTTPS серверам, например, ваш банк автоматически перенаправляет вас на HTTPS, ваш веб-браузер проверяет сертификат безопасности веб-сайта и проверяет, что он был выпущен законным центром сертификации. Это поможет вам убедиться, что если вы видите «https://bank.com» в адресной строке вашего веб-браузера, вы фактически подключены к реальному веб-сайту своего банка. Компания, которая выдала сертификат безопасности, поручает им. К сожалению, органы сертификации иногда выдают плохие сертификаты, и система распадается. Хотя он не идеален, HTTPS по-прежнему гораздо более безопасен, чем HTTP.

Когда вы отправляете конфиденциальную информацию по HTTPS-соединению, никто не может подслушивать ее при транзите. HTTPS - это то, что делает безопасным онлайн-банкинг и покупки.

Это также обеспечивает дополнительную конфиденциальность для обычного просмотра веб-страниц. Например, поисковая система Google по умолчанию использует HTTPS-соединения. Это означает, что люди не могут видеть, что вы ищете на Google.com. То же самое касается Википедии и других сайтов. Раньше любой из тех же сетей Wi-Fi мог бы видеть ваши поиски, как и ваш интернет-провайдер.

Почему каждый хочет оставить HTTP за

Первоначально HTTPS предназначалась для паролей, платежей и других конфиденциальных данных, но вся сеть теперь движется к ней.

В США вашему интернет-провайдеру разрешено отслеживать историю вашего браузера и продавать его рекламодателям. Если веб-сайт перемещается на HTTPS, ваш интернет-провайдер не может видеть столько данных, хотя - они видят только, что вы подключаетесь к определенному веб-сайту, а не к отдельным страницам, которые вы просматриваете. Это означает гораздо большую конфиденциальность для вашего браузера.

Хуже того, HTTP позволяет вашему интернет-провайдеру вмешиваться в веб-страницы, которые вы посещаете, если они этого захотят. Они могут добавлять контент на веб-страницу, изменять страницу или даже удалять вещи. Например, интернет-провайдеры могут использовать этот метод для добавления большего количества рекламы на веб-страницы, которые вы посещаете. Comcast уже вводит предупреждения об ограничении пропускной способности, а Verizon вводит суперкуки, используемые для отслеживания рекламы. HTTPS запрещает интернет-провайдерам, а кто-то другой, управляющим сетью, манипулировать веб-страницами, подобными этому.

И, конечно же, невозможно говорить о шифровании в Интернете без упоминания Эдварда Сноудена. Документы, просочившиеся Сноуденом в 2013 году, показали, что правительство США контролирует веб-страницы, посещаемые пользователями Интернета по всему миру. Это привело к пожару во многих технологических компаниях, чтобы двигаться в направлении увеличения шифрования и конфиденциальности. Перейдя на HTTPS, правительства во всем мире имеют более жесткое время, просматривая все ваши привычки к просмотру.

Как браузеры поощряют веб-сайты к дампу HTTP

Из-за этого желания перейти на HTTPS, все новые стандарты, предназначенные для ускорения работы в Интернете, требуют шифрования HTTPS. HTTP / 2 - это основная новая версия протокола HTTP, поддерживаемая во всех основных веб-браузерах. Он добавляет сжатие, конвейерную обработку и другие функции, которые ускоряют загрузку веб-страниц. Все веб-браузеры требуют, чтобы сайты использовали HTTPS-шифрование, если им нужны эти полезные новые функции HTTP / 2. Современные устройства имеют специальное оборудование для обработки HTTP-шифрования AES. Это означает, что HTTPS должен быть быстрее HTTP.

Хотя браузеры делают HTTPS привлекательным с новыми функциями, Google делает HTTP непривлекательным, наказывая веб-сайты за его использование. Google планирует помечать веб-сайты, которые не используют HTTPS как небезопасные в Chrome, и Google хочет расставить приоритеты на сайтах, которые используют HTTPS в результатах поиска Google. Это обеспечивает сильный стимул для веб-сайтов для перехода на HTTPS.

Как проверить, подключены ли вы к веб-сайту с помощью HTTPS

Вы можете сказать, что вы подключены к веб-сайту с использованием HTTPS-соединения, если адрес в адресной строке вашего веб-браузера начинается с «https://». Вы также увидите значок блокировки, который вы можете щелкнуть для получения дополнительной информации о безопасности веб-сайта.

В каждом браузере это выглядит немного по-другому, но в большинстве браузеров есть значок https:// и значок блокировки. Некоторые браузеры теперь скрывают «https://» по умолчанию, поэтому вы увидите значок блокировки рядом с доменным именем веб-сайта. Однако, если вы нажмете или коснитесь адресной строки, вы увидите часть «https://» адреса.

Если вы используете незнакомую сеть и подключаетесь к веб-сайту своего банка, убедитесь, что вы видите HTTPS и правильный адрес веб-сайта. Это поможет вам убедиться, что вы действительно подключены к веб-сайту банка, хотя это не надежное решение. Если вы не видите индикатор HTTPS на странице входа в систему, вы можете быть подключены к сайту самозванца в уязвимой сети.

Следите за фишинг-трюками

Наличие HTTPS само по себе не является гарантией того, что сайт является законным. Некоторые умные фишеры поняли, что люди ищут индикатор HTTPS и значок блокировки, и могут скрыться от своих сайтов, чтобы скрыть свои сайты. Поэтому вы все равно должны быть осторожны: не нажимайте ссылки в фишинговых письмах, или вы можете оказаться на ловко замаскированной странице. Мошенники могут получать сертификаты для своих мошеннических серверов. Теоретически, им мешают выдавать себя за сайты, которыми они не владеют. Вы можете увидеть адрес https://google.com.3526347346435.com. В этом случае вы используете HTTPS-соединение, но вы действительно подключены к субдомену сайта с именем 3526347346435.com, а не Google.

Другие мошенники могут имитировать значок блокировки, изменяя значок своего веб-сайта, который появляется в адресной строке, чтобы заблокировать, чтобы попытаться обмануть вас. Следите за этими трюками, проверяя подключение к веб-сайту.