HTTPS - что такое, где применяется и зачем вообще нужно? Проблемы безопасности актуальны везде – в том числе и во Всемирной паутине. С увеличением количества личных данных, что передаются между сайтами (не в последнюю очередь благодаря развитию социальных сетей), активно стал подниматься вопрос безопасности и конфиденциальности.
Что значит HTTPS?
Что такое HTTPS и как расшифровывается? Если не пользоваться сокращением, то необходимо писать HyperText Transfer Protocol Secure. И чтобы понять все особенности, рассмотрим каждое слово. HyperText используется для описания составляющей сайта, для которой не нужны дополнительные расширения или скрипты – текст, изображения и таблицы. Transfer Protocol – стандарт передачи данных между различными машинами, который определяет, что должно выступать в качестве сигнала начала передачи, как обозначаются данные и т. д. Secure – передача данных шифруется по протоколу SSL, что делает проблематичным не только перехват, но и получение конфиденциальной информации (перехват - это только полдела). Защищенное соединение HTTPS, хотя и не является не взламываемым, превращает получение зашифрованной информации в нелегкое дело. Почему так, будет объяснено далее.
История развития
Изначально защищенное соединение HTTPS использовалось исключительно для защиты ценной информации (номера карточек, пароли к ним). Был распространён протокол первоначально лишь при взаимодействии с банковскими сайтами или онлайн-магазинами. Поэтому о HTTPS (что такое он собой представляет) знали только пользователи этих сервисов. Затем начали подключаться поисковики и социальные сети, а за ними подтянулись и другие сайты. Сначала шифровались исключительно логины и пароли, но сейчас шифрованию поддаётся вся информация, передаваемая между сервером и компьютером. Сейчас, прежде чем начнётся обмен данными с пользователем, должно сначала установиться соединение HTTPS, а потом уже пересылаются пакеты данных с информацией.
Как происходит шифрование передаваемых документов?
Как зашифровать огромнейший массив данных, что передаётся между не связанными между собой сетями? Когда вы набираете сообщение в электронной почте, то прежде чем оно дойдёт к получателю, его сможет прочитать с добрый десяток разных провайдеров интернета. И если где-то между ними вклинится мошенник – то и он тоже. Для этого достаточно просто открыть соединение. Вот что происходит в обычном режиме.
Но если используется протокол HTTPS, то это кардинально меняет дело. Его можно сравнить с договором между вашим компьютером и сервером сайта, в котором прописано, что все данные будут шифроваться по определённому шифру, и при этом только они знают «кодовое слово», позволяющее получить доступ к информации. В таком случае любой, кто получит доступ к потоку информации, не сможет её прочитать, ведь у него нет ключа. Чисто теоретически возможность ознакомиться с содержимым есть, но процесс дешифровки данных будет чрезвычайно длительным (требуются годы или даже десятилетия на самых мощных компьютерах).
Особенности шифрования
Особенности использования протокола заключаются в том, что для каждого пользователя создаётся отдельный сертификат, имеющий свой ключ. Сертификат от каждого сайта загружается в браузер пользователя, и единственный более-менее вероятный способ перехвата данных в будущем – перехватить загрузку сертификата при первом заходе на сайт. Длина ключа может составлять от 40 до 256 битов. Но в большинстве современных сайтов используется ключ длиной от 128 битов. Нижнюю границу можно встретить исключительно в США, где недавно действовали экспортные ограничения. Также к особенностям протокола следует отнести и то, что на одном интернет-адресе может располагаться только один сайт, защищенный этим протоколом. Расположение нескольких сайтов возможно, но требует применения дополнительных расширений.
Заключение
Вот и конец статьи о протоколе HTTPS. Что такое он собой представляет и где он используется, вы знаете. Помните, что ваша безопасность в интернете в первую очередь в ваших руках. Поэтому если видно, что HTTPS подсвечивается красным, подождите – вполне возможно, что между вами и сервером есть какой-то пробел, позволяющий потерять данные. Ведь использовать HTTPS нужно именно для предупреждения проблем с похищением данных, и если протокол сообщает о проблемах, его нельзя игнорировать. Хотя не помешает проверить компьютер на предмет неточностей вроде неправильно выставленной даты.
