Протокол https

September 20, 2018

Please reload

Недавние посты

Как писать объявления для контекстной рекламы - основы основ

June 4, 2018

1/1
Please reload

Избранные посты

Протокол https

September 20, 2018

 

Сегодня мы снова поговорим о безопасности в интернете. А конкретно о протоколе https:// и о том, почему вдруг ряду организаций, в частности компании Google стало это так важно.

 

Вообще протокол https нужен для двух вещей:

  • удостоверения что вы попали именно на тот сайт, на который хотели

  • шифрования данных

 

Подтверждение сайта

 

Первое, что происходит при подключении по https:// - подтверждение того, что вы отправляете данные именно тому сайту, адрес которого вы написали в адресной строке.

 

Если эти данные будут отправляться злоумышленнику, т.е. Данные будут отправляться

Не так

  • наш браузер -> сайт

  • сайт -> наш браузер

А так:

  • наш браузер -> злоумышленник -> сайт

  • сайт -> злоумышленник -> наш браузер

То кто-то, например, сможет подменить номер счета, на который мы отправляем свой платеж.

 

Поэтому важно удостовериться, что мы отправляем данные именно туда, куда ожидаем.

Для этого существуют сертификаты TLS/SSL - файлы, которые выдаются специальными организациями и которые помогают подтвердить, что получатель - это именно тот сайт, который вы набрали в адресной строке. Некоторые дорогие сертификаты могут также удостоверять что сайт принадлежит конкретному юридическому или физическому лицу.

 

Если сайт соответствует информации, указанной в сертификате, то вы видите в окне браузера вот такой замочек:

 

для простого сертификата.

 

Информацию о компании:

 

для сертификата, в котором указывается компания.

Если же что-то пошло не так, то вы увидите такое предупреждение:

 

Шифрование данных

 

Кроме того, что мы можем отправлять данные не тому, кому мы рассчитываем, есть вероятность, что данные будут доступны третьим лицам. Поэтому важно, чтобы данные передавались в зашифрованном виде. Шифрование используется для того, чтобы даже если злоумышленник получит доступ к передаваемой информации, он не мог из нее понять какие именно данные передавались, например, не мог извлечь из нее логин и пароль.

 

Шифрование данных при недоверенном соединении

 

Бывают ситуации, когда используется самоподписанный сертификат. Это делается в случае, когда у человека нет возможности получить сертификат в центре сертификации, но ему все равно необходимо шифрование при соединении.

 

В таком случае, в браузере вы все равно увидите предупреждение что соединение не защищено, однако шифрование трафика все равно будет происходить. Доверять таким сайтам имеет смысл только в том случае если вы знаете владельца лично. И в любом случае таким сайтам не следует доверять свои платежные данные (номера кредитных карт, платежные пароли и тд.).

 

Share on Facebook
Share on Twitter
Please reload

Мы в соцсетях
Please reload

Поиск по тегам