Безопасность личных данных пользователей при использовании интернета. Для чего это нужно? Чтобы сделать интернет безопаснее!

8 сентября компания Google объявила о решении с 2017 года явно помечать сайты, на которых не используется безопасное соединение. Об этом было объявлено в блоге по безопасности (на английском).

Безопасность личных данных. Для чего это нужно?

Безопасность крайне важна для пользователя — чтобы злоумышленник не получил личные данные, пароли, номера кредитных карт и т.д.

Чем отличается протокол HTTP от HTTPS?

Вы могли видеть в строке браузера, перед ссылкой на сайт, эти непонятные символы. Это указание браузеру, по которому из протоколов обмениваться данными с сайтом. http://ardeya.ru/ — небезопасный протокол, при передаче данные не шифруются, https://ardeya.ru/ — все данные, которые передаются от пользователя к сайту и наоборот, будут зашифрованы специальным ключом.

Как происходит обмен данными при использовании этих протоколов?

При использовании HTTP-протокола — данные никак не шифруются и передаются напрямую: клиент-сервер. При использовании протокола HTTPS — браузер сначала запрашивает ключ у сервера, этот ключ проверяется на подлинность в центре, который выпустил SSL-сертификат, после этого браузер зашифровывает данные и только после отправляет на сервер. Сервер со своей стороны расшифровывает запрос, подготавливает ответ, после зашифровывает ответ в соответствии с ранее отправленным ключом и отправляет ответ браузеру.

Почему использование HTTPS безопасно?

Как вы знаете, обмен данными происходит не напрямую от компьютера к серверу, а еще преодолевает так называемые маршрутизаторы. Это могут быть сервера провайдера, маршрутизаторы, которые стоят в подъезде, роутеры и другое оборудование, которое обеспечивает работу сети. При этом злоумышленник может подключиться к одному из этих приборов различными способами, физически или взломав защиту. И если вы вводите данные на сайте, не поддерживающем шифрование, эти данные сразу же в открытом виде будут ему доступны!

В то время как при использовании HTTPS-протокола все данные будут зашифрованы специальной парой ключей, один из которых публичный, второй — знает только сервер, на котором находится сайт. Поэтому даже взломав один из приборов на пути к сайту и получив данные, которыми мы обмениваемся с сайтом, — сначала нужно будет их расшифровать.

Для того чтобы полностью расшифровать эти данные, злоумышленник должен будет знать оба ключа и публичный и тот, который знает только сервер. Серверный ключ можно получить, лишь только взломав сервер и получив полный доступ к файлам сервера, это сделать невероятно трудно.

Как будет выглядеть небезопасный сайт?

В блоге Google представил изображения, как теперь пользователи смогут отличать безопасные сайты от небезопасных.

Уже с 2017 года все сайты в браузере хром будут помечены вот так:

Небезопасные сайты в Chrome

В дальнейшем, Google планирует применять красный цвет для предупреждений и изменить значок информации на значок красного треугольника — для всех сайтов, на которых не будет зашифрованного соединения. Посмотреть статистику использования браузеров. Это будет выглядеть вот так:

Предупреждение Chrome о незащищенности сайта

Естественно, такое красное жирное предупреждение будет отпугивать посетителей вашего сайта, и вы можете потерять часть своей аудитории!

Также мы предполагаем, что остальные браузеры в скором времени также введут такие предупреждения, потому что безопасность личных данных является главным приоритетом в современном мире. Никому из нас не хочется, чтобы кто-то владел нашей личной информацией, кроме нас. И возможно, в будущем, браузеры вообще будут блокировать доступ к незащищенным сайтам.

Подводя итоги

Установили ssl-сертификат на сайтО безопасности лучше подумать заранее!) Мы уже установили SSL-сертификат на свой сайт и советуем вам сделать то же не откладывая в долгий ящик.

Если не знаете, как это сделать — свяжитесь с нами, и мы сделаем все за вас!

Для тех, кто хочет сам попробовать установить сертификат на сайт — может быть полезна заметка об установке закрытого ключа на сервер.

Добавить комментарий