Что такое HTTPS и почему это должно вас волновать

Что такое HTTPS и почему это должно вас волновать

До 2017 года подавляющее большинство веб-сайтов в Интернете использовали протокол передачи гипертекста (HTTP) для передачи данных веб-сайта в веб-браузер посетителя.

До этого большинство браузеров были полностью способны получать защищенный HTTP-контент, но лишь немногие владельцы сайтов позаботились о настройке своих сайтов с использованием HTTPS.

Что это HTTPS? Это означает безопасный протокол передачи гипертекста. И сегодня с помощью этой безопасной версии HTTP большинство веб-сайтов в Интернете транслируют свой контент в браузеры.

Когда веб-сайт использует HTTPS, это означает, что все данные, передаваемые между этим веб-сайтом и браузером, зашифрованы. До HTTPS хакер мог легко перехватить передачу между веб-хостом и браузером пользователя и прочитать передаваемый контент. Это потому, что контент был доставлен в формате HTML или в виде обычного текста. Во многих случаях даже идентификатор и пароль было легко извлечь из этих передач.

Что отличает HTTPS от других? HTTPS использует так называемый Безопасность транспортного уровня (TLS), ранее известный как Secure Socket Layer (SSL). TLS использует два «ключа» безопасности для полного шифрования данных, передаваемых между веб-хостом и браузером.

  • Закрытый ключ – это ключ, хранящийся на исходном веб-сервере. Он не является общедоступным, поэтому только этот закрытый ключ, хранящийся на реальном веб-сервере, может расшифровывать широковещательные сообщения.
  • Открытый ключ: открытый ключ используется любым браузером, который хочет связываться с веб-сервером, которому принадлежит веб-сайт.

Как работает HTTPS-соединение

Процесс общения работает следующим образом.

  1. Пользователь открывает браузер и подключается к веб-странице.
  2. Веб-сайт отправляет в браузер пользователя сертификат SSL, содержащий открытый ключ. Этот открытый ключ необходим браузеру для открытия первоначального соединения с сайтом.
  3. Это инициирует так называемое «рукопожатие TLS», в котором клиент (браузер) и сервер (веб-сайт) «соглашаются» на шифрование, которое будет использоваться, проверяет цифровую подпись SSL сайта и генерирует новые ключи сеанса для текущего сеанса.

После установления этого «сеанса» никто между браузером и веб-сервером не сможет легко идентифицировать передаваемую информацию или данные.

Это связано с тем, что все, даже HTML-код, передаваемый в браузер, зашифрован (по сути, закодирован в бессмысленном тексте и символах). Только браузер, установивший первоначальное соединение с веб-сайтом, может расшифровать информацию и наоборот. Только веб-сайт может получать такие элементы, как идентификатор и пароль, и расшифровывать их для использования.

Поэтому всякий раз, когда вы видите, что сайт безопасен, вы можете быть уверены, что связь между вашим браузером и удаленным сайтом конфиденциальна и защищена от посторонних глаз.

Как узнать, использует ли сайт HTTPS

Начиная с 2017 года Google лоббировал владельцев веб-сайтов, чтобы они встраивали SSL-сертификаты на свои веб-сайты. Они сделали это, интегрировав новую функцию в последнюю версию Chrome, которая отображала предупреждение «Небезопасно» для пользователей каждый раз, когда они посещали сайт. используйте HTTPS.

Если вы используете последнюю версию браузера Chrome и посещаете защищенный сайт, использующий HTTPS, вы увидите небольшой значок замка слева от URL-адреса. Вскоре этому примеру последовали и другие браузеры, включая Firefox, Safari и другие. Все они будут отображать значок замка, как это делает Chrome.

Если вы посещаете веб-сайт, и этот сайт не использует HTTPS для связи, слева от URL-адреса вы увидите сообщение об ошибке «Незащищено». Как будто этого было недостаточно, чтобы удерживать посетителей подальше от веб-сайта, Google также ввел политику, согласно которой использование SSL-сертификатов помогало бы веб-сайтам занимать более высокие позиции в результатах поиска.

По этим двум причинам большинство владельцев веб-сайтов, наконец, начали переводить свои сайты на использование SSL-сертификатов и общаться с браузерами посетителей через HTTPS.

Почему вам нужно заботиться о HTTPS?

Как пользователь Интернета, вы должны быть очень обеспокоены тем, использует ли сайт HTTPS. Вы можете подумать, что никого не волнуют сайты, которые вы посещаете, или то, что вы делаете в Интернете, но есть очень большие сообщества хакеров, которым это очень интересно.

Перехватывая связь браузера с веб-сайтами, хакеры постоянно ищут любую из следующих сведений:

  • Ваш адрес электронной почты, чтобы они могли продать его спамерам.
  • Ваш номер телефона и физический адрес, чтобы они могли продать его маркетологам.
  • Идентификатор и пароль, которые вы используете для входа в свои банковские счета, чтобы они могли получить доступ к вашим средствам.
  • Любые неудобные сайты, которые вы посещаете, чтобы они могли отправлять вам электронные письма с угрозами поделиться этой деятельностью с друзьями и семьей, если вы не заплатите.
  • Прямой IP-адрес вашего компьютера, чтобы они могли попытаться взломать вашу систему.

На самом деле, посещение только сайтов, использующих HTTPS, – это мощный способ защитить вашу конфиденциальность и безопасность в Интернете по многим причинам.

Если у вас есть веб-сайт, есть еще больше причин, по которым вам следует беспокоиться об установке сертификатов SSL и включении HTTPS.

  • Вы получите больше поискового трафика Google.
  • Посетители будут чувствовать себя уверенно, посещая ваш сайт чаще.
  • Покупая у вас товары, покупатели будут чувствовать себя увереннее.
  • Хакеры с меньшей вероятностью получат идентификатор или пароль, что облегчит им взлом вашего веб-сайта.

В наши дни у тех, кто пользуется Интернетом, больше нет веских причин не использовать только HTTPS для всех веб-транзакций.

Как использовать HTTPS на вашем сайте

Если у вас есть веб-сайт и вы заинтересованы в том, чтобы избавиться от этого пугающего сообщения «Небезопасно», когда люди посещают ваш сайт, установить SSL-сертификаты для вашего веб-сайта несложно.

Вот простые шаги:

  1. Определите выделенный IP-адрес, который ваш веб-хост предоставил вашему сайту.
  2. Установите сертификат SSL, предоставленный вашим веб-сайтом, или тот, который вы приобрели в службе сертификатов SSL.
  3. Заставьте все браузеры использовать SSL при посещении вашего сайта, отредактировав файл .htaccess с помощью команды «перезаписать», которая изменяет все подключения на использование HTTPS.
  4. Убедитесь, что вы предоставили свой частный сертификат SSL всем службам CDN, установленным на вашем сайте.

В последнее время этот процесс становится еще проще, поскольку многие службы веб-хостинга предоставляют владельцам веб-сайтов решения в один клик для установки сертификатов SSL для своих веб-сайтов.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *