Когда Вы видите «s» в конце «http» у адреса веб-сайтов, то это обозначает барьер безопасности, используемый для повышения уровня конфиденциальности на веб-сайте, где осуществляется обработка персональных данных пользователей или осуществление платежей: например, банки, онлайн-магазины, сервисы электронной почты и пр. Но этот достаточно новый протокол не является ответом на те вызовы безопасности, с которыми мы сталкиваемся в Интернете.
Однако ландшафт HTTPS меняется. Теперь такие технические гиганты как Google и Mozilla (разработчики самых популярных веб-браузеров Chrome и Firefox, соответственно) решили, что каждый сайт должен использовать протокол HTTPS. В зависимости от того, использует сайт этот протокол или нет, его адрес в адресной строке браузера будет подсвечиваться разными цветами: если в конце «http» не хватает «s», то каждый пользователь браузера будет видеть адрес такого сайта с красным цветом.
Основные браузеры, такие как Chrome и Firefox , переходят к применению протокола HTTPS
Это невероятный скачок в интернет-конфиденциальности, правда? Ну, с одной стороны, это могло бы стать хорошей новостью для домашних и корпоративных пользователей: предприятия могли бы видеть, какие сайты шифруют данные, поступающие на их сайт (при отправке информации от клиентского ПК до веб-сервера и обратно). Теперь веб-сайты с HTTPS будут защищать нашу персональную информацию от кибер-атак и шпионов.
Так в чем проблема? Способ взаимодействия с пользователем: веб-сайты с внедренной «цветной» системой (красный для HTTP и зеленый для HTTPS), что будет вводить в заблуждение пользователей, т.к. они будут думать, что все «зеленые» сайты безопасны. На самом деле, никто не может полностью гарантировать, что они будут на 100% безопасны, тем более цвет в браузере. Буква « S » в конце названия протокола не должна устранять все наши подозрения относительно безопасности веб-сайта.
Необходимо сделать так, чтобы интернет-пользователи реально понимали преимущества данного протокола (Google и Mozilla преуспели в этом). Кроме того, если HTTPS фактически станет стандартом, то в том случае, если предприятие не использует его для своего корпоративного веб-сайта, оно рискует исчезнуть из результатов поиска наиболее популярных поисковиков. А потому это создает дополнительные сложности для разработчиков сайтов.
Тем не менее, теперь мы все чаще будем встречать веб-сайты с HTTPS. Это, определенно, не ответит на наши вопросы о безопасности, но для большинства людей, не сведущих в данной проблематике, это может стать полезным нововведением. Конечно, предпочтительнее посещать те страницы, которые защищены протоколом HTTPS (потому что, теоретически, Ваши сообщения зашифрованы, а веб-сайт должен иметь доказательства их достоверности), но Вам также следует помнить, что наличие этого протокола не означает, что данный сайт полностью защищен от вредоносных программ или угроз. Эти недостатки безопасности совсем другая история.
Если страница использует HTTPS , то это не означает, что она защищена от вредоносных программ или угроз
Другими словами :
Сайты без HTTPS - небезопасны: почти всегда правда.
Сайты, использующие HTTPS, - полностью безопасны: не всегда правда.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.