Что такое HTTPS и почему вам должно быть до этого дело?

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(0 голосов, в среднем: 0 из 5)

Привет друзья! В предыдущей статьи мы говорили о Ботнетах, помните? Обязательно почитайте, ссылка на статью здесь. HTTPS, иконка замка в адресной строке, зашифрованное подключение к сайту - оно известно под многими именами. Знание того, что это такое очень важно, поскольку оно применяется в онлайн-банкинге, интернет-магазинах и для защиты от фишинга.

[contents h1 h2 h3 h4]

Когда вы подключаетесь к большинству сайтов, браузер использует стандартный протокол HTTP. HTTPS - это зашифрованный защищённый аналог HTTP. Он буквально называется «безопасный HTTP» или «защищённый протокол передачи гипертекста».

Проблема HTTP

Когда вы подключаетесь к сайту при помощи HTTP, ваш браузер ищет IP-адрес, который соответствует сайту, подключается к этому IP-адресу и полагает, что подключился к верному веб-серверу. Данные отправляются по этому соединению в виде открытого текста, поэтому кто-нибудь, прослушивающий Wi-Fi сеть, ваш провайдер или государственные агентства вроде NSA видят какие страницы вы просматриваете, и какие данные передаются туда и обратно. Человек, прослушивающий сеть, может видеть любые пароли, номера кредитных карт или другие данные, отправляемые через HTTP.

Что такое HTTPS

И это большая проблема. Во-первых, вы не можете определить, что подключились к правильному сайту. Может быть, вы думаете, что заходите на сайт своего банка, но на самом деле вас перенаправило на поддельный сайт. Конечно, вы захотите, чтобы пароли и номера кредитных карт были зашифрованы, чтобы никто не мог украсть ваши персональные данные. Кроме этого, люди могут следить за тем, какие сайты вы посещаете, и какие запросы в поисковых системах вводите.

Короче говоря, у HTTP есть проблемы, поскольку HTTP подключения не зашифрованы. HTTPS, в попытке решить все эти проблемы, добавляет шифрование.

Как HTTPS решает эту проблему

HTTPS не идеален, но он точно гораздо более безопасен, чем HTTP. Когда вы подключаетесь к защищённому серверу HTTPS (защищённые сайты, вроде представительств банков автоматически перенаправляют вас на HTTPS при попытке входа), ваш браузер проверяет сертификат безопасности сайта и подтверждает, что он был выдан действующим центром сертификации. Это помогает вам убедиться в том, что если вы видите «https://bank.com» в адресной строке браузера, то подключились к настоящему сайту банка - за это ручается центр сертификации. К сожалению, центры сертификации иногда выдают плохие сертификаты, и система перестаёт работать. Хотя система не идеальна, HTTPS всё равно помогает.

Когда приходит время авторизоваться или отправить личные данные вроде номера кредитной карты и деталей платежа, эту информацию нужно передавать через зашифрованное соединение с HTTPS. Это не позволит другим людям украсть ваши данные.

HTTPS

Кроме этого HTTPS обеспечивает дополнительную конфиденциальность. Например, поисковая система Google теперь по умолчанию использует HTTPS подключение. Это означает, что люди не видят, что вы ищете на Google.com. Ранее любой человек в той же Wi-Fi сети мог при желании видеть ваши поисковые запросы. Если соединение с сайтом Википедия зашифровано при помощи HTTPS, люди не смогут узнать, какие статьи вы там читаете. Они только видят, что вы подключились к Википедии.

Определение сайтов с HTTPS

Вы можете понять, что подключились к сайту по HTTPS протоколу, если его адрес в адресной строке браузера начинается с https://. Вы так же заметите иконку замка, на которую можно нажать, чтобы узнать подробности о безопасности сайта. В каждом браузере это выглядит по-разному, но всех их объединяет иконка замка и https:// в начале.

Когда вам должно быть до этого дело

HTTPS необходим, каждый раз, когда вы проходите авторизацию или передаёте платёжные данные. Если вы собираетесь ввести пароль или другую личную информацию, проверьте адресную строку и убедитесь, что находитесь на сайте с HTTPS. Если нет, вводить такие конфиденциальные данные небезопасно. Большинство сайтов сейчас должны справляться с этим правильно, но плохо написанный сайт всё равно может отправить вашу конфиденциальную информацию в виде обычного текста, если он настроен на подключение по HTTP.

HTTP

HTTPS ценен тем, что обеспечивает проверку подлинности сайта. Если вы пользуетесь незнакомой сетью и подключаетесь к сайту своего банка, убедитесь что видите в адресной строке HTTPS и верный адрес сайта. Это поможет вам понять, что вы на самом деле открыли сайт банка, хотя это решение не всегда защищает на 100%. Если на странице входа не видно индикатора HTTPS, возможно вы подключились к поддельному сайту через скомпрометированную сеть.

Как избежать фишинговых трюков

Некоторые умные фишеры поняли, что люди ищут индикатор HTTPS, а так же иконку замка и нашил новые способы маскировки своих сайтов. Вам не стоит переходить по ссылкам в фишинговых письмах, но если вы всё же это сделали, то можете оказаться на хорошо замаскированной странице. Мошенникам ничто не мешает получить сертификат для своего сервера, поэтому они тоже могут использовать HTTPS. В теории им нельзя лишь выдавать свои сайты за ресурсы, которыми они не владеют. Вы  можете увидеть адрес вроде https://bankofamerica.com.3526347346435.com. В это случае подключение осуществляется через HTTPS, но на самом деле вы заходите на поддомен сайта 3526347346435.com, а не Банка Америки.

Как избежать фишинговых трюков

Другие мошенники могут имитировать иконку замка, изменив фавикон своего сайта, отображающийся в адресной строке, на изображение замка, в попытке обмануть вас.

Имейте в виду, что само по себе присутствие HTTPS ещё не гарантирует подлинность сайта. Оно лишь подтверждает, что вы используете зашифрованное соединение и даёт вам некоторое душевное спокойствие. Вы с облегчением думаете, что подключены к верному сайту, хотя это не всегда так.

Немного приятного, после прочтение статьи. Приятного просмотра.

[youtube width="450" height="350"]https://www.youtube.com/watch?v=NENo5uLB1Z4[/youtube]

Оставить комментарий

Да! Вы решили оставить комментарий. Это здорово! Рекомендуется ознакомиться с правилами блога. Ведите содержательную беседу.