Что такое HTTPS и почему вас это должно волновать

Примерно до 2017 года подавляющее большинство веб-сайтов в Интернете использовали строго гипертекстовый протокол передачи ( HTTP ) для передачи данных веб-сайта в веб-браузер посетителя.

До этого большинство браузеров полностью могли получать защищенный HTTP - контент, но лишь немногие владельцы сайтов удосужились настроить свои веб-сайты с использованием HTTPS .

Что такое HTTPS ? Это означает безопасный протокол передачи гипертекста. И сегодня эта безопасная версия HTTP — это то, как большинство веб-сайтов в Интернете передают свой контент в браузеры.

Что такое HTTPS?

Когда веб-сайт использует HTTPS , это означает, что все данные, передаваемые между этим веб-сайтом и вашим браузером, зашифрованы.

До HTTPS хакер мог легко перехватить передачу между веб-хостом и браузером пользователя и прочитать передаваемый контент. Это связано с тем, что содержимое было передано в формате HTML(HTML) или в виде обычного текста. Во многих случаях из этих передач было легко извлечь даже идентификаторы и пароли.(IDs)

Что отличает HTTPS ? HTTPS использует так называемую безопасность транспортного уровня(Transport Layer Security) ( TLS ), ранее известную как Secure Socket Layer ( SSL ). 

TLS использует два «ключа» безопасности для полного шифрования данных, передаваемых между веб-хостом и вашим браузером.

  • Закрытый ключ(Private key) : это ключ, хранящийся на исходном веб-сервере. Он недоступен для общественности, поэтому только этот закрытый ключ, хранящийся на реальном веб-сервере, может расшифровать передачу.
  • Открытый ключ(Public key) : открытый ключ используется любым браузером, который хочет взаимодействовать с веб-сервером, на котором находится веб-сайт.

Как работает HTTPS-связь

Процесс общения работает следующим образом.

  1. Пользователь открывает браузер и подключается к веб-странице.
  2. Веб-сайт отправляет браузеру пользователя SSL -сертификат, содержащий открытый ключ. Этот открытый ключ нужен браузеру, чтобы открыть начальное соединение с сайтом.
  3. Это инициирует так называемое « рукопожатие TLS », когда клиент (браузер) и сервер (веб-сайт) «договариваются» об использовании шифра, проверяют цифровую подпись SSL сайта и генерируют новые ключи сеанса для текущего сеанса.

Как только этот «сеанс» установлен, никто между браузером и веб-сервером не сможет легко идентифицировать передаваемую информацию или данные.

Это связано с тем, что все, даже HTML , передаваемый в браузер, шифруется (по сути, зашифровывается в бессмысленный текст и символы). Расшифровать информацию может только тот браузер, который установил первоначальное соединение с сайтом, и наоборот. Только веб-сайт может получать такие вещи, как идентификаторы(IDs) и пароли, и расшифровывать их для использования.

Таким образом, всякий раз, когда вы видите, что сайт защищен, вы можете быть уверены, что связь между вашим браузером и удаленным сайтом конфиденциальна и защищена от посторонних глаз.

Как узнать, использует ли сайт HTTPS

Начиная с 2017 года Google оказывает давление на владельцев веб-сайтов, чтобы они включали SSL - сертификаты на свои веб-сайты. Они сделали это, интегрировав новую функцию в последнюю версию Chrome , которая отображала предупреждение « Небезопасно(Secure) » для пользователей всякий раз, когда они посещали сайт, не использующий HTTPS .

Если вы используете последнюю версию браузера Chrome и посещаете безопасный сайт, использующий HTTPS , вы увидите маленький значок замка слева от URL -адреса .

Вскоре после этого другие браузеры последовали их примеру, включая Firefox , Safari и другие. Все они будут отображать значок блокировки, как это делает Chrome .

Если вы посещаете веб-сайт, и сайт не использует HTTPS для связи, вы увидите ошибку « Не защищено(Not secure) » слева от URL-адреса.

Как будто этого недостаточно, чтобы отпугивать посетителей от веб-сайта, Google также ввел политику, согласно которой использование SSL - сертификатов помогает веб-сайтам занимать более высокие позиции в результатах поиска.

Эти две причины являются причиной того, что большинство владельцев веб-сайтов, наконец, начали переводить свои сайты на использование SSL -сертификатов и общаться с браузерами посетителей через HTTPS .

Почему вы должны заботиться о HTTPS?

Как пользователь Интернета, вы должны очень заботиться о том, использует ли сайт HTTPS . Вы можете подумать, что никому нет дела до того, какие веб-сайты вы посещаете или что вы делаете в Интернете, но существуют очень большие сообщества хакеров, которым это очень интересно.

Перехватывая связь вашего браузера с веб-сайтами, хакеры постоянно ищут следующую информацию:

  • Ваш адрес электронной почты, чтобы они могли продать его спамерам по электронной почте.
  • Ваш номер телефона и физический адрес, чтобы они могли продать его маркетологам.
  • Идентификаторы и пароли, которые вы используете для входа в свои банковские счета, чтобы они могли получить доступ к вашим средствам.
  • Любые смущающие сайты, которые вы посещаете, чтобы они могли отправлять вам электронные письма с угрозами поделиться этой активностью с друзьями и семьей, если вы не заплатите(threatening to share that activity with friends and family if you don’t pay up) .
  • Прямой IP-адрес вашего компьютера, чтобы они могли попытаться взломать вашу систему(try to hack your system) .

На самом деле, посещение только тех сайтов, которые используют HTTPS , — это мощный способ защитить вашу конфиденциальность и безопасность в Интернете по многим причинам.

Если у вас есть веб-сайт, есть еще больше причин, по которым вам следует позаботиться об установке SSL -сертификатов и включении HTTPS .

  • Вы получите больше поискового трафика Google .
  • Посетители будут чувствовать себя в безопасности, посещая ваш сайт чаще.
  • Клиенты будут чувствовать себя в большей безопасности, покупая товары у вас.
  • Хакеры с меньшей вероятностью получат идентификаторы(IDs) или пароли, которые облегчат им взлом вашего сайта.

В наши дни у любого, кто пользуется Интернетом, больше нет веских причин не использовать только HTTPS для всех веб-транзакций.

Как использовать HTTPS на вашем сайте

Если у вас есть веб-сайт и вы хотите избавиться от этого страшного сообщения «Небезопасно», когда люди посещают ваш сайт, установить SSL(SSL) - сертификаты для вашего веб -сайта несложно .

На самом деле, мы опубликовали полное руководство о том, как получить собственный SSL-сертификат для вашего веб-сайта и как его установить(how to get your own SSL certificate for your website, and how to install it) .

Простые шаги заключаются в следующем:

  1. Определите выделенный IP-адрес, который ваш веб-хост предоставил вашему веб-сайту.
  2. Установите SSL - сертификат, предоставленный вашим веб-сайтом, или тот, который вы приобрели в службе сертификатов SSL .
  3. Заставьте(Force) все браузеры использовать SSL при посещении вашего сайта, отредактировав файл .htaccess с помощью команды «переписать», которая изменяет все соединения на использование HTTPS .
  4. Обязательно(Make) предоставьте свой частный SSL -сертификат всем службам CDN , которые вы установили на своем сайте.

В последнее время этот процесс становится еще проще, поскольку многие службы веб-хостинга предоставляют владельцам веб-сайтов решения одним щелчком мыши для установки SSL - сертификатов для их веб-сайтов.



About the author

Я компьютерный техник с более чем 10-летним опытом, в том числе 3 года в качестве 店員. У меня есть опыт работы с устройствами Apple и Android, и я особенно хорошо разбираюсь в ремонте и обновлении компьютеров. Я также люблю смотреть фильмы на своем компьютере и использовать свой iPhone для съемки фотографий и видео.



Related posts