Что такое HTTPS и почему вас это должно волновать

Примерно до 2017 года подавляющее большинство веб-сайтов в Интернете использовали строго протокол передачи гипертекста (HTTP) для передачи данных веб-сайта в веб-браузер посетителя.

До этого большинство браузеров были полностью способны получать защищенный контент HTTP, но лишь немногие владельцы сайтов удосужились настроить свои сайты с использованием HTTPS.

Что такое HTTPS? Это означает безопасный протокол передачи гипертекста. И сегодня эта безопасная версия HTTP используется большинством веб-сайтов в Интернете для передачи своего контента в браузеры.

Что такое HTTPS?

Когда веб-сайт использует HTTPS, это означает, что все данные, передаваемые между этим веб-сайтом и вашим браузером, зашифрованы.

До появления HTTPS хакер мог легко перехватить передачу между веб-хостом и браузером пользователя и прочитать передаваемый контент. Это связано с тем, что контент был передан в формате HTML или в виде обычного текста. Во многих случаях из этих передач можно было легко извлечь даже идентификаторы и пароли.

Чем отличается HTTPS? HTTPS использует так называемый Transport Layer Security (TLS), ранее известный как Secure Socket Layer (SSL).

TLS использует два «ключа» безопасности для полного шифрования данных, передаваемых между веб-хостингом и вашим браузером.

  • Закрытый ключ . Это ключ, хранящийся на исходном веб-сервере. Он недоступен для публики, поэтому только этот закрытый ключ, хранящийся на реальном веб-сервере, может расшифровать передаваемые данные.
  • Открытый ключ . Открытый ключ используется любым браузером, который хочет взаимодействовать с веб-сервером, на котором находится веб-сайт.

    • Как работает HTTPS-коммуникация

    Процесс общения работает следующим образом.

    1. Пользователь открывает браузер и переходит на веб-страницу.
    2. Веб-сайт отправляет браузеру пользователя сертификат SSL, содержащий открытый ключ. Этот открытый ключ необходим браузеру для открытия первоначального соединения с сайтом.
    3. Это инициирует так называемое «рукопожатие TLS», при котором клиент (браузер) и сервер (веб-сайт) «согласовывают» используемый шифр, проверяют цифровую подпись SSL сайта и генерируют новые ключи сеанса для текущего сеанса.

      4. После установления этого «сеанса» никто между браузером и веб-сервером не сможет легко идентифицировать передаваемую информацию или данные..

      Это связано с тем, что все, даже HTML-код, передаваемый в браузер, шифруется (по сути, зашифровывается в бессмысленный текст и символы). Только браузер, установивший первоначальное соединение с сайтом, может расшифровать информацию, и наоборот. Только веб-сайт может получать такие данные, как идентификаторы и пароли, и расшифровывать их для использования.

      Итак, всякий раз, когда вы видите, что сайт безопасен, вы можете быть уверены, что связь между вашим браузером и удаленным сайтом конфиденциальна и защищена от посторонних глаз.

      Как узнать, использует ли сайт HTTPS

      Начиная с 2017 года Google оказывает давление на владельцев веб-сайтов, чтобы они включили на свои сайты SSL-сертификаты. Они добились этого, интегрировав в последнюю версию Chrome новую функцию, которая отображает пользователям предупреждение «Небезопасно» всякий раз, когда они посещают сайт, не использующий HTTPS.

      Если вы используете последнюю версию браузера Chrome и посещаете защищенный сайт, использующий HTTPS, слева от URL-адреса вы увидите небольшой значок замка.

      Вскоре другие браузеры последовали этому примеру, включая Firefox, Safari и другие. Все они будут отображаться со значком замка, как в Chrome.

      Если вы посещаете веб-сайт и сайт не использует HTTPS для связи, вы увидите ошибку Небезопасно слева от URL-адреса.

      <рисунок class="aligncenter size-large">

      Хотя этого недостаточно, чтобы отпугивать посетителей от веб-сайта, Google также ввел политику, согласно которой использование сертификатов SSL помогает веб-сайтам занимать более высокие позиции в результатах поиска.

      Эти две причины объясняют, почему большинство владельцев веб-сайтов наконец начали переводить свои сайты на использование сертификатов SSL и общаться с браузерами посетителей через HTTPS.

      Почему вас должен волновать HTTPS?

      Как пользователь Интернета, вы должны очень внимательно следить за тем, использует ли сайт HTTPS. Возможно, вы не думаете, что кого-то волнует, какие веб-сайты вы посещаете или что вы делаете в Интернете, но существует очень большое сообщество хакеров, которым это очень интересно.

      Перехватывая связь вашего браузера с веб-сайтами, хакеры постоянно ищут следующую информацию:.

      • Ваш адрес электронной почты, чтобы они могли продать его спамерам.
      • Ваш номер телефона и физический адрес, чтобы они могли продать его маркетологам.
      • Идентификаторы и пароли, которые вы используете для входа в свои банковские счета, чтобы они могли получить доступ к вашим средствам.
      • Любые сайты, которые вы посещаете, чтобы они могли отправлять вам электронные письма, угрожать поделиться этим занятием с друзьями и семьей, если вы не заплатите.
      • Прямой IP-адрес вашего компьютера, чтобы они могли попробуй взломать твою систему.

        • На самом деле, посещение только тех сайтов, которые используют HTTPS, — это мощный способ защитить вашу конфиденциальность и безопасность в Интернете по многим причинам.

        Если у вас есть веб-сайт, есть еще больше причин, по которым вам следует позаботиться об установке сертификатов SSL и включении HTTPS.

        • Вы получите больше поискового трафика в Google.
        • Посетители будут чувствовать себя в безопасности, посещая ваш сайт чаще.
        • Клиенты будут чувствовать себя в большей безопасности, покупая у вас товары.
        • Хакеры с меньшей вероятностью получат идентификаторы или пароли, которые облегчат им взлом вашего веб-сайта.

          • В наши дни у пользователей Интернета больше нет веских причин не использовать только HTTPS для всех веб-транзакций.

          Как использовать HTTPS на своем сайте

          Если у вас есть веб-сайт и вы хотите избавиться от пугающего сообщения «Небезопасно», когда люди посещают ваш сайт, установить SSL-сертификаты для вашего сайта несложно.

          На самом деле, мы опубликовали полное руководство по как получить собственный SSL-сертификат для своего сайта и как его установить.

          Простые шаги заключаются в следующем:

          1. Определите выделенный IP-адрес, который ваш веб-хостинг предоставил вашему веб-сайту.
          2. Установите сертификат SSL, предоставленный вашим веб-сайтом или приобретенный вами в службе сертификатов SSL.
          3. Заставьте все браузеры использовать SSL при посещении вашего сайта, отредактировав файл .htaccess с помощью команды «rewrite», которая изменяет все соединения на использование HTTPS.
          4. Обязательно предоставьте свой частный SSL-сертификат всем службам CDN, которые вы установили на своем сайте.

            5. В последнее время этот процесс становится еще проще, поскольку многие службы веб-хостинга предоставляют владельцам веб-сайтов возможность одним щелчком мыши установить SSL-сертификаты для своего веб-сайта.

            .

            Похожие сообщения:

            Как поддержать кого-то в LinkedIn (и получить одобрение) Как редактировать видео GoPro Как работает шумоподавление? 6 мошеннических действий покупателей и продавцов на eBay, которые следует обнаружить и избежать Как опубликовать статью в Linkedin (и лучшее время для публикации) Как скачать шоу и фильмы с Netflix Как добавить компанию на карты Google и Apple Maps

            20.09.2020