Что такое HTTPS и почему я должен заботиться?
HTTPS, значок блокировки в адресной строке, зашифрованное соединение с сайтом - это известно как многие вещи. Хотя когда-то он был зарезервирован главным образом для паролей и других конфиденциальных данных, весь Интернет постепенно оставляет позади HTTP и переключается на HTTPS..
«S» в HTTPS означает «Безопасный». Это безопасная версия стандартного «протокола передачи гипертекста», который ваш веб-браузер использует при общении с веб-сайтами..
Как HTTP подвергает вас риску
Когда вы подключаетесь к веб-сайту с обычным HTTP, ваш браузер ищет IP-адрес, соответствующий веб-сайту, подключается к этому IP-адресу и предполагает, что он подключен к правильному веб-серверу. Данные отправляются через соединение в виде открытого текста. Подслушивающий в сети Wi-Fi, ваш интернет-провайдер или правительственные спецслужбы, такие как АНБ, могут видеть посещаемые вами веб-страницы и данные, которые вы передаете взад и вперед.
Есть большие проблемы с этим. Во-первых, невозможно проверить, что вы подключены к правильному веб-сайту. Может быть ты считать Вы зашли на сайт своего банка, но находитесь в скомпрометированной сети, которая перенаправляет вас на сайт самозванца. Пароли и номера кредитных карт никогда не следует отправлять через HTTP-соединение, иначе перехватчик может легко их украсть.
Эти проблемы возникают из-за того, что HTTP-соединения не зашифрованы. HTTPS-соединения.
Как шифрование HTTPS защищает вас
HTTPS намного более безопасен, чем HTTP. Когда вы подключаетесь к защищенным сервером HTTPS сайтам, таким как ваш банк, автоматически перенаправляет вас на HTTPS - ваш веб-браузер проверяет сертификат безопасности сайта и проверяет, был ли он выдан законным центром сертификации. Это поможет вам убедиться, что, если вы видите «https://bank.com» в адресной строке веб-браузера, вы действительно подключены к реальному веб-сайту вашего банка. Компания, выдавшая сертификат безопасности, ручается за них. К сожалению, центры сертификации иногда выдают плохие сертификаты, и система выходит из строя. Хотя это и не идеально, HTTPS все же намного безопаснее, чем HTTP.
Когда вы отправляете конфиденциальную информацию по HTTPS-соединению, никто не может подслушать ее при передаче. HTTPS - это то, что делает безопасный онлайн-банкинг и покупки возможными.
Это также обеспечивает дополнительную конфиденциальность для обычного просмотра веб-страниц. Например, поисковая система Google теперь по умолчанию использует HTTPS-соединения. Это означает, что люди не могут видеть то, что вы ищете на Google.com. То же самое касается Википедии и других сайтов. Ранее любой пользователь в той же сети Wi-Fi мог видеть ваши запросы, как и ваш интернет-провайдер..
Почему каждый хочет оставить HTTP позади
Изначально HTTPS был предназначен для паролей, платежей и других конфиденциальных данных, но теперь весь интернет движется к нему..
В США вашему интернет-провайдеру разрешено отслеживать историю просмотра веб-страниц и продавать ее рекламодателям. Если Интернет переходит на HTTPS, ваш интернет-провайдер не может видеть столько данных, а видит только то, что вы подключаетесь к определенному веб-сайту, а не к отдельным страницам, которые вы просматриваете. Это означает гораздо больше конфиденциальности для вашего просмотра.
Хуже того, HTTP позволяет вашему интернет-провайдеру вмешиваться в посещаемые вами веб-страницы, если они этого хотят. Они могут добавлять контент на веб-страницу, изменять страницу или даже удалять вещи. Например, интернет-провайдеры могут использовать этот метод, чтобы добавить больше рекламы на посещаемые вами веб-страницы. Comcast уже вводит предупреждения об ограничении пропускной способности, а Verizon внедряет суперкьюки, используемый для отслеживания рекламы. HTTPS не позволяет интернет-провайдерам и всем, кто работает в сети, вмешиваться в такие веб-страницы.
И, конечно же, невозможно говорить о шифровании в Интернете без упоминания Эдварда Сноудена. Документы, пропущенные Сноуденом в 2013 году, показали, что правительство США отслеживает веб-страницы, которые посещают пользователи Интернета по всему миру. Это зажгло огонь под многими технологическими компаниями, чтобы перейти к усилению шифрования и конфиденциальности. Перейдя на HTTPS, правительствам всего мира будет сложнее просматривать все ваши привычки просмотра.
Как браузеры поощряют сайты к дампу HTTP
Из-за этого желания перейти на HTTPS, все новые стандарты, предназначенные для ускорения работы в Интернете, требуют шифрования HTTPS. HTTP / 2 - это новая версия протокола HTTP, поддерживаемая во всех основных веб-браузерах. Он добавляет сжатие, конвейерную обработку и другие функции, которые помогают ускорить загрузку веб-страниц. Все веб-браузеры требуют, чтобы сайты использовали шифрование HTTPS, если им нужны эти новые полезные функции HTTP / 2. Современные устройства также имеют специальное оборудование для обработки AES-шифрования, которое требуется HTTP. Это означает, что HTTPS на самом деле должен быть быстрее, чем HTTP.
В то время как браузеры делают HTTPS привлекательным благодаря новым функциям, Google делает HTTP непривлекательным, наказывая веб-сайты за его использование. Google планирует помечать сайты, которые не используют HTTPS, как небезопасные в Chrome, и Google хочет отдавать приоритет веб-сайтам, которые используют HTTPS, в результатах поиска Google. Это дает мощный стимул для перехода сайтов на HTTPS..
Как проверить, если вы подключены к веб-сайту с использованием HTTPS
Вы можете сказать, что вы подключены к веб-сайту с подключением HTTPS, если адрес в адресной строке вашего веб-браузера начинается с «https: //». Вы также увидите значок замка, который вы можете нажать для получения дополнительной информации о безопасности веб-сайта.
Это выглядит немного по-разному в каждом браузере, но большинство браузеров имеют общий значок https: // и значок блокировки. Некоторые браузеры теперь скрывают «https: //» по умолчанию, поэтому вы просто увидите значок замка рядом с доменным именем сайта. Однако, если вы нажмете или коснитесь внутри адресной строки, вы увидите часть адреса «https: //»..
Если вы используете незнакомую сеть и подключаетесь к веб-сайту своего банка, убедитесь, что вы видите HTTPS и правильный адрес веб-сайта. Это поможет вам убедиться, что вы действительно подключены к веб-сайту банка, хотя это не является надежным решением. Если вы не видите индикатор HTTPS на странице входа в систему, возможно, вы подключены к веб-сайту самозванца в скомпрометированной сети.
Остерегайтесь фишинговых трюков
Наличие самого HTTPS не является гарантией того, что сайт является законным. Некоторые умные фишеры поняли, что люди ищут индикатор HTTPS и значок замка, и могут изо всех сил скрывать свои сайты. Таким образом, вы все равно должны быть осторожны: не нажимайте ссылки в фишинговых письмах, иначе вы можете оказаться на хитро замаскированной странице. Мошенники могут также получить сертификаты для своих мошеннических серверов. Теоретически, им только запрещают выдавать себя за сайты, которыми они не владеют. Вы можете увидеть адрес как https://google.com.3526347346435.com. В этом случае вы используете соединение HTTPS, но вы действительно подключены к поддомену сайта с именем 3526347346435.com - не Google.
Другие мошенники могут имитировать значок замка, изменяя значок своего веб-сайта, который отображается в адресной строке, на замок, чтобы попытаться обмануть вас. Следите за этими трюками при проверке вашего подключения к веб-сайту.