HTTPS, значок замка в адресной строке, зашифрованное соединение с веб-сайтом - это многие вещи. Хотя когда-то он был зарезервирован в основном для паролей и других конфиденциальных данных, вся сеть постепенно оставляет HTTP позади и переключается на HTTPS.
Буква «S» в HTTPS означает «Безопасный». Это безопасная версия стандартного «протокола передачи гипертекста», используемого вашим браузером при взаимодействии с веб-сайтами.
Как HTTP подвергает вас риску
Когда вы подключаетесь к веб-сайту по обычному протоколу HTTP, ваш браузер ищет айпи адрес который соответствует веб-сайту, подключается к этому IP-адресу и предполагает, что он подключен к правильному веб-серверу. Данные передаются по соединению в виде открытого текста. Злоумышленник в сети Wi-Fi, ваш интернет-провайдер или правительственные спецслужбы, такие как АНБ, могут видеть веб-страницы, которые вы посещаете, и данные, которые вы передаете туда и обратно.
СВЯЗАННЫЕ С: Что такое шифрование и как оно работает?
С этим большие проблемы. Во-первых, невозможно проверить, что вы подключились к нужному сайту. Может быть, вы считать вы зашли на сайт своего банка, но находитесь в взломанной сети, которая перенаправляет вас на сайт самозванца. Пароли и номера кредитных карт никогда не следует пересылать через HTTP-соединение, иначе злоумышленник может легко их украсть.
Эти проблемы возникают из-за того, что HTTP-соединения не зашифрованный . HTTPS-соединения есть.
Как шифрование HTTPS защищает вас
СВЯЗАННЫЕ С: Как браузеры проверяют подлинность веб-сайтов и защищают их от самозванцев
HTTPS намного безопаснее, чем HTTP. Когда вы подключаетесь к защищенному HTTPS-серверу - защищенные сайты, такие как ваш банк, автоматически перенаправляют вас на HTTPS - ваш веб-браузер проверяет сертификат безопасности веб-сайта и подтверждает, что он был выпущен законным центром сертификации. Это поможет вам убедиться, что если вы видите «https://bank.com» в адресной строке браузера, вы действительно подключены к реальному веб-сайту вашего банка. За них ручается компания, выдавшая сертификат безопасности. К сожалению, центры сертификации иногда выдают плохие сертификаты, и система выходит из строя . Хотя HTTPS и не идеален, он все же намного безопаснее, чем HTTP.
Когда вы отправляете конфиденциальную информацию через HTTPS-соединение, никто не может ее перехватить. HTTPS - это то, что делает возможным безопасный онлайн-банкинг и покупки.
Это также обеспечивает дополнительную конфиденциальность для обычного просмотра веб-страниц. Например, поисковая система Google теперь по умолчанию использует HTTPS-соединения. Это означает, что люди не могут видеть то, что вы ищете на Google.com. То же самое и с Википедией и другими сайтами. Раньше любой пользователь в той же сети Wi-Fi мог видеть ваши результаты поиска, как и ваш интернет-провайдер.
Почему все хотят оставить HTTP позади
HTTPS изначально предназначался для паролей, платежей и других конфиденциальных данных, но теперь весь Интернет движется к нему.
В США вашему интернет-провайдеру разрешено отслеживать историю ваших посещений и продать это рекламодателям . Если Интернет переходит на HTTPS, ваш интернет-провайдер не может видеть столько данных - он видит только то, что вы подключаетесь к определенному веб-сайту, а не отдельные страницы, которые вы просматриваете. Это означает гораздо большую конфиденциальность для вашего просмотра.
Хуже того, HTTP позволяет вашему интернет-провайдеру вмешиваться в веб-страницы, которые вы посещаете, если они этого хотят. Они могли добавлять контент на веб-страницу, изменять страницу или даже удалять вещи. Например, интернет-провайдеры могут использовать этот метод, чтобы размещать больше рекламы на посещаемых вами веб-страницах. Comcast уже вводит предупреждения о его ограничении пропускной способности , а Verizon имеет ввел суперпеченье используется для отслеживания рекламы. HTTPS не позволяет интернет-провайдерам и всем, кто работает в сети, вмешиваться в подобные веб-страницы.
И, конечно же, невозможно говорить о шифровании в Интернете, не упомянув Эдварда Сноудена. Документы, просочившиеся Сноуденом в 2013 году, показали, что правительство США мониторинг посещенных веб-страниц пользователями Интернета по всему миру. Это вызвало пожар у многих технологических компаний, стремящихся перейти к усилению шифрования и конфиденциальности. При переходе на HTTPS правительствам всего мира становится сложнее отслеживать все ваши привычки просмотра.
Как браузеры поощряют веб-сайты отказываться от HTTP
Из-за этого желания перейти на HTTPS все новые стандарты, разработанные для ускорения работы Интернета, требуют шифрования HTTPS. HTTP / 2 - это основная новая версия протокола HTTP, поддерживаемая всеми основными веб-браузерами. Он добавляет сжатие, конвейерную обработку и другие функции, которые помогают ускорить загрузку веб-страниц. Все веб-браузеры требовать от сайтов использовать шифрование HTTPS если им нужны эти новые полезные функции HTTP / 2. Современные устройства имеют специальное оборудование для обработки требований шифрования AES HTTP. Это означает, что HTTPS должен быть быстрее, чем HTTP.
В то время как браузеры делают HTTPS привлекательным с помощью новых функций, Google делает HTTP непривлекательным, наказывая веб-сайты за его использование. Google планирует отмечать веб-сайты, не использующие HTTPS, как небезопасно в Chrome , и Google хочет отдавать предпочтение сайтам, использующим HTTPS в результатах поиска Google. Это дает серьезный стимул для перехода веб-сайтов на HTTPS.
Как проверить, подключены ли вы к веб-сайту с помощью HTTPS
Вы можете сказать, что подключены к веб-сайту с помощью HTTPS-соединения, если адрес в адресной строке браузера начинается с «https: //». Вы также увидите значок замка, нажав на который, вы можете получить дополнительную информацию о безопасности веб-сайта.
Это выглядит немного по-разному в каждом браузере, но большинство браузеров имеют общие https: // и значок замка. Некоторые браузеры теперь по умолчанию скрывают https: //, поэтому рядом с доменным именем веб-сайта вы увидите просто значок замка. Однако если вы нажмете или коснетесь внутри адресной строки, вы увидите часть адреса «https: //».
СВЯЗАННЫЕ С: Почему использование общедоступной сети Wi-Fi может быть опасным даже при доступе к зашифрованным веб-сайтам
Если вы используете незнакомую сеть и подключаетесь к веб-сайту своего банка, убедитесь, что вы видите HTTPS и правильный адрес веб-сайта. Это поможет вам убедиться, что вы действительно подключены к веб-сайту банка, хотя это не надежное решение . Если вы не видите индикатор HTTPS на странице входа, возможно, вы подключились к сайту-самозванцу в взломанной сети.
Остерегайтесь фишинговых уловок
СВЯЗАННЫЕ С: Безопасность в Интернете: раскрытие анатомии фишингового письма
Само по себе наличие HTTPS не является гарантией легитимности сайта. Некоторые умные фишеры поняли, что люди ищут индикатор HTTPS и значок замка и могут изо всех сил замаскировать свои веб-сайты. Так что будьте осторожны: не нажимайте на ссылки в фишинговые письма , или вы можете оказаться на искусно замаскированной странице. Мошенники также могут получить сертификаты для своих мошеннических серверов. Теоретически им запрещается только выдавать себя за сайты, которыми они не владеют. Вы можете увидеть адрес вроде https://google.com.3526347346435.com. В этом случае вы используете HTTPS-соединение, но на самом деле подключены к субдомену сайта с именем 3526347346435.com, а не к Google.
Другие мошенники могут имитировать значок замка, изменяя значок своего веб-сайта, отображаемый в адресной строке, на значок замка, чтобы попытаться обмануть вас. Следите за этими уловками при проверке подключения к веб-сайту.
