Новости

Чому підключення сайту не захищене в браузері?

  1. Суть проблеми
  2. Як працюють безпечні «HTTPS-сайти», помічені індикатором «захищене»
  3. Чому веб-сайти позначаються індикатором «Не захищено», якщо вони не зашифровані
  4. Чому «Google» створив цю зміну

Читайте, чому Google Chrome відображає відомості про сайти як «Не захищено». Що це означає і які сайти позначаються таким індикатором. Персональні комп'ютери, ноутбуки і нетбуки, планшети і смартфони, і інші пристрої значно полегшують нам отримання, зберігання, використання та обмін будь-якою інформацією. Кожен з них має певні властивості, вигідно відрізняє їх один від одного, дозволяючи їм як замінювати собою кожного, так і виконувати унікальні дії, доступні лише одному. Читайте, чому Google Chrome відображає відомості про сайти як «Не захищено»зміст:

  1. Суть проблеми.
  2. Як працюють безпечні «HTTPS-сайти», помічені індикатором «захищене»?
  3. Чому веб-сайти позначаються індикатором «Не захищено», якщо вони не зашифровані?
  4. Чому «Google» створив цю зміну?

Суть проблеми

Найпоширенішими пристроями в світі є персональні комп'ютери і ноутбуки. Використовуючи свої внутрішні можливості, вони з легкістю вирішують різні завдання, обробляють величезний масив інформації і зберігають значний обсяг даних користувачів.

Останнім часом серйозну конкуренцію в питанні популярності і кількості використовуваних пристроїв їм складають смартфони і комунікатори. Володіючи унікальною ступенем мобільності, вони мають неоціненне значення для будь-якого виду спілкування і обміну інформацією користувачами один з одним. Каталізатором зростання полярності послужило створення і повсюдне поширення міжнародної інформаційної комп'ютерної мережі «Інтернет».

Інформаційна мережа відповідає своїй назві на сто відсотків і містить всіляку інформацію по будь-якому питанню, надаючи користувачу доступ до неї при будь-якому його запиті. Додатково, в мережі «Інтернет» можна з легкістю обмінюватися будь-якими даними, переглядати відео і слухати музику, зберігати свої особисті дані або пропонувати інформацію для ознайомлення, спілкуватися з друзями і знаходити нових знайомих і багато іншого.

Внаслідок своєї надзвичайної популярності, «Інтернет» привертає до себе різних шахраїв. Застосовуючи просунуті способи маніпуляції свідомістю, а також використовуючи шкідливі програми (віруси), вони намагаються вкрасти особисті дані користувачів і іншу конфіденційну інформацію, що представляє інтерес для використання її в зловмисних цілях. Тому питання захисту всіх «Інтернет-з'єднань» і безпеки використання «Інтернету» має першорядне значення.

Для комфортного і захищеного доступу до мережі «Інтернет» користувачеві необхідно скористатися спеціальним програмним забезпеченням, яке дозволило б виконувати всі описані дії і відповідало б усім вимогам безпеки. Така програма (або іншими словами комп'ютерна програма) називається веб-браузер.

Існує велика кількість веб-браузерів, доступних користувачам для власного застосування. Всі представлені браузери мають стандартний набір функцій і виконують схожі дії, маючи лише незначні відмінності. Тому можна сміливо користуватися будь-яким веб-браузером на свій розсуд, який, в більшій мірі, влаштовує саме вас, без побоювання, що вам буду недоступні окремі можливості «Інтернету». Основний упор в сучасних браузерах робиться на суміщення можливостей різних веб-додатків і їх взаємозамінність.

Сьогодні ми зупинимося на висвітленні популярного веб-браузера «Google Chrome», і розглянемо його спосіб відображення відомостей про сайтах.

Після установки останньої версії оновлення «Google Chrome 68», браузер позначає все веб-сайти з розширенням, відмінним від «HTTPS», написом «Не захищено». Це зроблено з метою привернути увагу користувачів до веб-сайтам, які не використовують захищене з'єднання «HTTPS». Ніяких важливих змін не відбулося: «HTTP-сайти» все так само безпечні, як і завжди, але «Google» планує стимулювати користувачів, більшою мірою, використовувати безпечні сайти, оснащені зашифрованим видом з'єднання.

У майбутньому «Google» навіть планує видалити індикатор «Захищено» з адресного рядка, відображаючи концепцію, що захищене з'єднання «HTTPS» стає нормою, а виконати перехід з «HTTP» на «HTTPS» абсолютно не складно і необхідно. Зрештою, всі сайти повинні бути безпечними за замовчуванням.

Як працюють безпечні «HTTPS-сайти», помічені індикатором «захищене»

Коли ви відвідуєте веб-сайт, який використовує шифрування «HTTPS», ви побачите знайомий значок зеленого замку і слово «Захищено» в адресному рядку веб-браузера.

Навіть якщо ви вводите паролі, вказуєте номери кредитних карт або отримуєте конфіденційні фінансові дані по такому з'єднанню, шифрування гарантує, що ніхто не зможе підглянути, перехопити або змінити відправляються пакети даних, поки вони переміщаються між вашим пристроєм і сервером веб-сайту.

Це відбувається тому, що веб-сайт налаштований на використання безпечного «SSL-шифрування». Ваш веб-браузер використовує протокол «HTTP» для підключення до веб-сайтам, які використовують традиційний незашифрований спосіб з'єднання. Або використовує «HTTPS» - буквально означає з'єднання «HTTP» з «SSL-шифруванням» - при підключенні до захищених веб-сайтів. Однак власникам «HTTP» веб-сайтів необхідно попередньо налаштувати захищене з'єднання «HTTPS», перш ніж браузер буде використовувати його для з'єднання з ними.

«HTTPS» також забезпечує захист від зловмисників, що імітують оригінальний веб-сайт. Наприклад, якщо ви підключені до мережі «Інтернет» через громадську точку доступу «Wi-Fi» і відкриваєте сайт «google.com», то сервери «Google» нададуть сертифікат безпеки, дійсний тільки для «google.com». Якби «Google» просто б використовував незашифроване з'єднання «HTTP», то у користувача не було б можливості дізнатися, чи дійсно він перейшов на реальний веб-сайт «google.com» або перенаправлений на сайт інтернет-шахрая, призначений для обману і крадіжки особистих і конфіденційних даних користувача. Наприклад, заражена шкідлива точка доступу «Wi-Fi» може перенаправляти користувачів на такі типи шахрайських веб-сайтів, поки вони підключені до громадської точки доступу «Wi-Fi» (при використанні громадського «Wi-Fi» технічно не відбувається перевірки ідентифікаційних даних або сертифікатів розширеної перевірки «EV», але в будь-якому випадку, це краще ніж нічого).

Зашифроване з'єднання «HTTPS» також надає й інші переваги. З «HTTPS» ніхто не може побачити повний шлях до веб-сторінок, які ви відвідуєте. Вони можуть бачити тільки основну адресу веб-сайту, до якого ви підключаєтеся. Тому, якщо ви читаєте про стан здоров'я на сторінці, наприклад «example.com/medical_condition», то навіть ваш постачальник інтернет-послуг буде бачити, що ви підключені до сайту «example.com», а не те, що читаєте певну сторінку. Якщо ви відвідуєте «Вікіпедію», то ваш «Інтернет-провайдер» або хтось ще зможе побачити лише те, що ви перебуваєте на головній сторінці домену «Вікіпедія», а не конкретну сторінку, яку ви читаєте.

Вам може здатися, що зашифроване з'єднання «HTTPS» буде працювати повільніше, ніж звичайне «HTTP», але ви помиляєтеся. Розробники попрацювали над впровадженням нових технологій, такими як «HTTP / 2», щоб прискорити перегляд веб-сторінок. Але протокол «HTTP / 2» в веб-браузері «Google Chrome» дозволений тільки для зашифрованих з'єднань «HTTPS», що робить таке з'єднання швидше, ніж «HTTP».

Чому веб-сайти позначаються індикатором «Не захищено», якщо вони не зашифровані

Раніше існувала певна градація сайтів: сайти «HTTP» вважалися звичайними сайтами, а сайти «HTTPS» - захищеними. Тепер порядок індикації сайтів переходить на одну сходинку вгору в питанні захисту передачі даних. А саме, звичайними стають сайти «HTTPS», а розділ захищених сайтів тепер відсутній, адже за замовчуванням всі звичайні сайти приймаються як захищені. Тому той сайт, який не захищений сертифікатом, не задовольняє прийнятим стандартам безпеки і вимагає більш пильної уваги, яке виражається в окремій індикації його, як незахищеного.

І сайти з протоколом «HTTP» тепер здаються веб-браузеру більш підозрілими. З цієї причини в останньому оновленні «Google Chrome 68» присутній індикатор «Не захищено» в адресному рядку, коли ви відвідуєте незашифрований сайт «HTTP» (раніше для позначення сайтів з протоколом «HTTP» «Google» використовував позначення гуртка з латинською літерою «i »всередині). Якщо ви натиснете на індикатор «Не захищено», то браузер у спливаючому повідомленні попередить вас «Підключення до сайту не захищене».

«Google Chrome» повідомляє, що з'єднання не безпечно, тому що для захисту з'єднання немає шифрування. Всі дані відправляються по відкритому з'єднанню у вигляді простого тексту, що означає, що він вразливий для відстеження та підробки. Якщо ви вводите на такий сайт конфіденційну інформацію, таку як пароль або платіжні дані, то зловмисник може відстежити її, коли вона переміщається по мережі «Інтернет».

Додатково, можуть бути переглянуті вхідні дані, які веб-сайт відправляє вам. Таким чином, навіть якщо ви просто переглядаєте сайти в «Інтернеті», підслуховуючі пристрої можуть бачити, на яких веб-сторінках ви побували. Ваш «Інтернет-провайдер» також має точні дані, які веб-сторінки ви відвідали, і можете продавати цю інформацію для використання її в цільових рекламних оголошеннях. Також і зловмисники, при використанні вами громадської точки доступу «Wi-Fi», можуть простежити, які сторінки ви переглядаєте.

Незашифрований веб-сайт додатково вразливий для підробки. Якщо зловмисник з'явиться між вами і веб-сайтом, то він може змінювати дані, які веб-сайт відправляє вам, або змінювати дані, які ви відправляєте на веб-сайт, виконуючи «атаку посередника» (або атака «людина посередині»). Наприклад, це може статися, якщо ви використовуєте суспільну точку доступу «Wi-Fi». Оператор може шпигувати за вами, відстежувати ваші дії, захоплювати ваші особисті дані чи скасування його веб-сторінки перш, ніж ви досягнете її. Наприклад, зловмисник може вставляти посилання для завантаження шкідливих програм на легітимну сторінку завантаження, якщо ця сторінка була з'єднана через «HTTP» замість «HTTPS». Він може навіть створити підроблений сайт-прокладку, який з точністю схожий на оригінальний веб-сайт, якщо він не використовує «HTTPS», і у вас не буде способу зрозуміти, що ви пов'язані з підробленим, а не з реальним, веб-сайтом.

Чому «Google» створив цю зміну

«Google» і інші веб-компанії, в тому числі «Mozilla», проводять довгострокову кампанію по перенесенню способу передачі інформації в «Інтернеті» з протоколу «HTTP» на «HTTPS». «HTTP» тепер вважається застарілою технологією, яку веб-сайти використовувати не повинні.

Спочатку, тільки кілька сайтів використовували безпечне з'єднання «HTTPS». До них ставилися банківські та інші конфіденційні веб-сайти, які використовували захищений протокол, і перенаправляли вас на сторінку «HTTPS» при вході на сайти з паролем або введенням даних вашої кредитної картки. На цьому, список сайтів, які використовували безпечне з'єднання «HTTPS», був обмежений.

У той час реалізація з'єднання «HTTPS» вимагала від власників веб-сайтів великих фінансових витрат, а швидкість з'єднання «HTTPS» була повільніше, ніж звичайне «HTTP» з'єднання. Тому більшість веб-сайтів просто використовували «HTTP», але це дозволяло відстежувати і підробляти їх, особливо, в громадських точках доступу «Wi-Fi», що зробило їх занадто ризикованими для використання.

Щоб забезпечити конфіденційність, безпеку і перевірку автентичності, «Google» і інші захотіли направити «Інтернет» в бік популяризації «HTTPS». Вони використовують для цього різні способи: протокол «HTTPS» тепер навіть швидше, ніж «HTTP», завдяки новим технологіям, і власники сайтів можуть отримати безкоштовні криптографічні «SSL-сертифікати» для шифрування своїх сайтів від публічного центру сертифікації «Let's Encrypt». «Google» вважає за краще сайти, які використовують «HTTPS», і сильніше просуває їх в результатах пошукової видачі «Google», підвищуючи їх відвідуваність і збільшуючи їх репутацію в очах користувачів.

Згідно з даними «Google», 75% веб-сайтів, відвіданих користувачами в веб-браузері «Google Chrome» в операційній системі «Windows», використовували безпечне з'єднання «HTTPS». Тому прийшов час прийняти за стандарт з'єднання «HTTPS» і почати попереджати користувачів веб-сайтів про незахищені з'єднання «HTTP».

Підводячи проміжний підсумок, можна стверджувати, що критичних змін не відбулося. «HTTP» протоколи мають певні уразливості в захисті при передачі даних, і шахраї можуть ними скористатися для викрадення конфіденційної інформації користувача. «Google» і інші популярні компанії закликають власників веб-сайтів переходити на сучасний вид протоколу «HTTPS», приймаючи його за новий стандарт з'єднання, і попереджаючи користувачів про протокол «HTTP», як про незахищеному його вигляді. Перехід на «HTTPS» зробить «Інтернет» швидше, завдяки застосуванню нових технологій, і поліпшить загальну безпеку і конфіденційність, а також підвищить захищеність громадських точок доступу «Wi-Fi».

Як працюють безпечні «HTTPS-сайти», помічені індикатором «захищене»?
Чому веб-сайти позначаються індикатором «Не захищено», якщо вони не зашифровані?
Чому «Google» створив цю зміну?

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация:

Все права защищены © 2013 Производственная компания El.Od
Промышленное производство рыбной продукции