Что такое HTTPS и почему вам должно быть до этого дело?

Привет друзья! В предыдущей статьи мы говорили о Ботнетах, помните? Обязательно почитайте, ссылка на статью здесь. HTTPS, иконка замка в адресной строке, зашифрованное подключение к сайту — оно известно под многими именами. Знание того, что это такое очень важно, поскольку оно применяется в онлайн-банкинге, интернет-магазинах и для защиты от фишинга.

[contents h1 h2 h3 h4]

Когда вы подключаетесь к большинству сайтов, браузер использует стандартный протокол HTTP. HTTPS — это зашифрованный защищённый аналог HTTP. Он буквально называется «безопасный HTTP» или «защищённый протокол передачи гипертекста».

Содержание

1. Проблема HTTP
2. Как HTTPS решает эту проблему
3. Определение сайтов с HTTPS
4. Когда вам должно быть до этого дело
5. Как избежать фишинговых трюков

Проблема HTTP

Когда вы подключаетесь к сайту при помощи HTTP, ваш браузер ищет IP-адрес, который соответствует сайту, подключается к этому IP-адресу и полагает, что подключился к верному веб-серверу. Данные отправляются по этому соединению в виде открытого текста, поэтому кто-нибудь, прослушивающий Wi-Fi сеть, ваш провайдер или государственные агентства вроде NSA видят какие страницы вы просматриваете, и какие данные передаются туда и обратно. Человек, прослушивающий сеть, может видеть любые пароли, номера кредитных карт или другие данные, отправляемые через HTTP.

И это большая проблема. Во-первых, вы не можете определить, что подключились к правильному сайту. Может быть, вы думаете, что заходите на сайт своего банка, но на самом деле вас перенаправило на поддельный сайт. Конечно, вы захотите, чтобы пароли и номера кредитных карт были зашифрованы, чтобы никто не мог украсть ваши персональные данные. Кроме этого, люди могут следить за тем, какие сайты вы посещаете, и какие запросы в поисковых системах вводите.

Короче говоря, у HTTP есть проблемы, поскольку HTTP подключения не зашифрованы. HTTPS, в попытке решить все эти проблемы, добавляет шифрование.

Как HTTPS решает эту проблему

HTTPS не идеален, но он точно гораздо более безопасен, чем HTTP. Когда вы подключаетесь к защищённому серверу HTTPS (защищённые сайты, вроде представительств банков автоматически перенаправляют вас на HTTPS при попытке входа), ваш браузер проверяет сертификат безопасности сайта и подтверждает, что он был выдан действующим центром сертификации. Это помогает вам убедиться в том, что если вы видите «http://bank.com» в адресной строке браузера, то подключились к настоящему сайту банка — за это ручается центр сертификации. К сожалению, центры сертификации иногда выдают плохие сертификаты, и система перестаёт работать. Хотя система не идеальна, HTTPS всё равно помогает.

Читайте также:  Блог allerror.ru открыт

Когда приходит время авторизоваться или отправить личные данные вроде номера кредитной карты и деталей платежа, эту информацию нужно передавать через зашифрованное соединение с HTTPS. Это не позволит другим людям украсть ваши данные.