Что такое HTTPS и почему мне это нужно?

HTTPS, значок замка в адресной строке, зашифрованное соединение с веб-сайтом - это многие вещи. Хотя когда-то он был зарезервирован в основном для паролей и других конфиденциальных данных, весь Интернет постепенно оставляет HTTP позади и переключается на HTTPS.

Буква «S» в HTTPS означает «Безопасный». Это безопасная версия стандартного «протокола передачи гипертекста», используемого вашим браузером при взаимодействии с веб-сайтами.

Как HTTP подвергает вас риску

Когда вы подключаетесь к веб-сайту по обычному протоколу HTTP, ваш браузер ищет IP-адрес, соответствующий веб-сайту, подключается к этому IP-адресу и предполагает, что он подключен к правильному веб-серверу. Данные передаются по соединению в виде открытого текста. Злоумышленник в сети Wi-Fi, ваш интернет-провайдер или правительственные спецслужбы, такие как АНБ, могут видеть веб-страницы, которые вы посещаете, и данные, которые вы передаете туда и обратно.

СВЯЗАННЫЕ: Что такое шифрование и как оно работает?

С этим большие проблемы. Во-первых, невозможно проверить, что вы подключены к правильному веб-сайту. Возможно, вы думаете, что зашли на сайт своего банка, но находитесь в взломанной сети, которая перенаправляет вас на сайт самозванца. Пароли и номера кредитных карт никогда не следует пересылать через HTTP-соединение, иначе злоумышленник может легко их украсть.

Эти проблемы возникают из-за того, что HTTP-соединения не зашифрованы. HTTPS-соединения есть.

Как шифрование HTTPS защищает вас

СВЯЗАННЫЕ С: Как браузеры проверяют подлинность веб-сайтов и защищают от самозванцев

HTTPS намного безопаснее, чем HTTP. Когда вы подключаетесь к защищенному HTTPS-серверу - защищенные сайты, такие как ваш банк, автоматически перенаправляют вас на HTTPS - ваш веб-браузер проверяет сертификат безопасности веб-сайта и подтверждает, что он был выпущен законным центром сертификации. Это поможет вам убедиться, что если вы видите «//bank.com» в адресной строке вашего веб-браузера, вы действительно подключены к реальному веб-сайту вашего банка. За них ручается компания, выдавшая сертификат безопасности. К сожалению, центры сертификации иногда выдают плохие сертификаты, и система выходит из строя. Хотя он и не идеален, HTTPS по-прежнему намного безопаснее, чем HTTP.

Когда вы отправляете конфиденциальную информацию через HTTPS-соединение, никто не может ее перехватить. HTTPS - это то, что делает возможным безопасный онлайн-банкинг и покупки.

Это также обеспечивает дополнительную конфиденциальность для обычного просмотра веб-страниц. Например, поисковая система Google теперь по умолчанию использует HTTPS-соединения. Это означает, что люди не видят, что вы ищете на Google.com. То же самое и с Википедией и другими сайтами. Раньше любой пользователь в той же сети Wi-Fi мог видеть ваши результаты поиска, как и ваш интернет-провайдер.

Почему все хотят оставить HTTP позади

HTTPS изначально предназначался для паролей, платежей и других конфиденциальных данных, но сейчас весь Интернет движется к нему.

В США вашему интернет-провайдеру разрешено отслеживать историю посещенных вами веб-сайтов и продавать ее рекламодателям. Однако если Интернет переходит на HTTPS, ваш интернет-провайдер не может видеть столько данных - он видит только то, что вы подключаетесь к определенному веб-сайту, а не отдельные страницы, которые вы просматриваете. Это означает гораздо большую конфиденциальность для вашего просмотра.

Хуже того, HTTP позволяет вашему интернет-провайдеру вмешиваться в веб-страницы, которые вы посещаете, если они этого хотят. Они могли добавлять контент на веб-страницу, изменять страницу или даже удалять вещи. Например, интернет-провайдеры могут использовать этот метод, чтобы размещать больше рекламы на посещаемых вами веб-страницах. Comcast уже вводит предупреждения об ограничении пропускной способности, а Verizon внедрила супер-файл cookie, используемый для отслеживания рекламы. HTTPS не позволяет интернет-провайдерам и всем остальным, кто работает в сети, вмешиваться в подобные веб-страницы.

И, конечно же, невозможно говорить о шифровании в сети без упоминания Эдварда Сноудена. Документы, просочившиеся Сноуденом в 2013 году, показали, что правительство США отслеживает веб-страницы, которые посещают пользователи Интернета по всему миру. Это вызвало пожар у многих технологических компаний, стремящихся перейти к усилению шифрования и конфиденциальности. При переходе на HTTPS правительствам всего мира становится сложнее отслеживать все ваши привычки просмотра.

Как браузеры поощряют веб-сайты отказываться от HTTP

Из-за этого желания перейти на HTTPS все новые стандарты, разработанные для ускорения работы Интернета, требуют шифрования HTTPS. HTTP / 2 - это основная новая версия протокола HTTP, поддерживаемая всеми основными веб-браузерами. Он добавляет сжатие, конвейерную обработку и другие функции, которые помогают ускорить загрузку веб-страниц. Все веб-браузеры требуют, чтобы сайты использовали шифрование HTTPS, если им нужны эти новые полезные функции HTTP / 2. Современные устройства имеют специальное оборудование для обработки шифрования AES, требуемого HTTP. Это означает, что HTTPS должен быть быстрее, чем HTTP.

В то время как браузеры делают HTTPS привлекательным с помощью новых функций, Google делает HTTP непривлекательным, наказывая веб-сайты за его использование. Google планирует помечать веб-сайты, которые не используют HTTPS, как небезопасные в Chrome, а Google хочет отдавать приоритет веб-сайтам, использующим HTTPS, в результатах поиска Google. Это дает серьезный стимул для перехода веб-сайтов на HTTPS.

Как проверить, подключены ли вы к веб-сайту с помощью HTTPS

Вы можете сказать, что подключены к веб-сайту через HTTPS-соединение, если адрес в адресной строке вашего веб-браузера начинается с «//». Вы также увидите значок замка, который можно щелкнуть, чтобы получить дополнительную информацию о безопасности веб-сайта.

Это выглядит немного по-разному в каждом браузере, но большинство браузеров имеют общие // и значок замка. Некоторые браузеры теперь скрывают «//» по умолчанию, поэтому вы просто увидите значок замка рядом с доменным именем веб-сайта. Однако, если вы щелкнете или коснетесь внутри адресной строки, вы увидите часть адреса «//».

СВЯЗАННЫЕ: Почему использование общедоступной сети Wi-Fi может быть опасным, даже при доступе к зашифрованным веб-сайтам

Если вы используете незнакомую сеть и подключаетесь к веб-сайту своего банка, убедитесь, что вы видите HTTPS и правильный адрес веб-сайта. Это поможет вам убедиться, что вы действительно подключены к веб-сайту банка, хотя это не надежное решение. Если вы не видите индикатор HTTPS на странице входа в систему, возможно, вы подключились к сайту-самозванцу в взломанной сети.

Остерегайтесь фишинговых уловок

СВЯЗАННЫЙ: Интернет-безопасность: разбор анатомии фишингового письма

Само по себе наличие HTTPS не является гарантией легитимности сайта. Некоторые умные фишеры поняли, что люди ищут индикатор HTTPS и значок замка и могут изо всех сил замаскировать свои веб-сайты. Так что будьте осторожны: не переходите по ссылкам в фишинговых письмах, иначе вы можете оказаться на искусно замаскированной странице. Мошенники также могут получить сертификаты для своих мошеннических серверов. Теоретически им запрещается только выдавать себя за сайты, которыми они не владеют. Вы можете увидеть адрес вроде //google.com.3526347346435.com. В этом случае вы используете HTTPS-соединение, но на самом деле вы подключены к субдомену сайта с именем 3526347346435.com, а не к Google.

Другие мошенники могут имитировать значок замка, изменяя значок своего веб-сайта, который отображается в адресной строке, на значок замка, чтобы попытаться обмануть вас. Следите за этими трюками при проверке подключения к веб-сайту.