Возможно, вы не заметили, но сегодня большая часть интернет-трафика в мире передается через соединения HTTPS — протокол, созданный с целью максимальной «безопасности».
Фактически, Google теперь также предупреждает, что незашифрованные HTTP-сайты «небезопасны». Итак, вопрос в том, почему до сих пор так много проблем, таких как вредоносное ПО, онлайн-мошенничество и многие другие опасные действия, которые все еще происходят каждый день и каждый час без признаков уменьшения, несмотря на то, что HTTPS становится все более популярным?
«Безопасным» веб-сайтам просто требуется безопасное соединение.
Если вы обратите внимание, вы увидите, что Chrome часто отображает слово «Безопасно» и зеленый значок замка в адресной строке, когда вы посещаете веб-сайт, использующий протокол HTTPS. Или более поздние современные версии Chrome просто отображают здесь небольшой серый значок замка, а не слово «Безопасно».
Предупреждение Chrome
Частично это связано с тем, что HTTPS теперь считается новым базовым стандартом. По умолчанию все должно быть безопасно, поэтому Chrome предупреждает вас о том, что соединение «небезопасно», только когда вы посещаете сайт через HTTP-соединение.
Однако слово «Безопасный» постепенно больше не используется Google в Chrome, поскольку оно немного вводит в заблуждение. Это слово «Безопасный» дает пользователям понять, что Chrome, похоже, подтвердил, что содержимое веб-сайта, а также все, что отображается на этой странице, «безопасно». Но на самом деле это совершенно не так. «Безопасный» HTTPS-сайт может по-прежнему содержать вредоносное ПО или даже быть фишинговым или поддельным веб-сайтом.
Проще говоря, HTTPS только показывает, что вы получаете доступ к безопасному соединению, но не гарантирует, что посещаемый вами веб-сайт полностью безопасен.
HTTPS предотвращает подслушивание и вмешательство
HTTPS — это здорово, но в нем нет «волшебной» магии, которая делает все безопасным на 100%. HTTPS означает «Безопасный протокол передачи гипертекста». Это похоже на стандартный протокол HTTP для подключения к веб-сайтам, но с дополнительным уровнем безопасного шифрования.
Этот уровень шифрования не позволяет злоумышленникам шпионить за вашими данными при передаче, а также помогает предотвратить вмешательство атак «человек посередине» и изменение данных вашего веб-сайта, когда они отправляются вам. Например, никто не сможет отследить платежные реквизиты, которые вы отправляете на сайт, использующий HTTPS.
Соединение может быть небезопасным
Короче говоря, HTTPS обеспечивает безопасность соединения между вами и конкретным веб-сайтом. Никто не может «подсмотреть» или изменить его.
Это не означает, что каждый веб-сайт HTTPS «безопасен».
Преимущества HTTPS нельзя отрицать, и все веб-сайты должны использовать этот протокол. Однако с учетом вышесказанного это означает лишь то, что вы используете безопасное соединение с определенным веб-сайтом. Слово «Безопасный» здесь вообще ничего не говорит о содержании этого веб-сайта, а лишь означает, что оператор веб-сайта приобрел сертификат и установил шифрование для защиты соединения.
Например, опасный веб-сайт, наполненный вредоносными загрузками, все равно может быть отправлен по протоколу HTTPS. Все это означает, что веб-сайт и загружаемые вами файлы передаются по защищенному соединению, но сами по себе они могут быть небезопасными.
HTTPS не может гарантировать безопасность всего содержимого веб-сайта.
Точно так же преступник может приобрести, казалось бы, уважаемое доменное имя, такое как «bankoamerica.com», получить для него сертификат шифрования SSL и имитировать настоящий веб-сайт Bank of America. Когда вы посещаете его в Chrome, это будет выглядеть как фишинговый сайт со значком «безопасного» замка, но на самом деле это просто означает, что у вас есть безопасное соединение с фишинговым сайтом.
Однако, в конце концов, популярность HTTPS по-прежнему приносит много положительного влияния в мир Интернета!
По статистике Google, 80% веб-сайтов, доступных в Chrome в Windows, загружаются через HTTPS. А пользователи Chrome для Windows также проводят 88% времени просмотра на сайтах HTTPS.
Эта популярность дает преступникам меньше возможностей поставить под угрозу личные данные и конфиденциальность, особенно в общедоступных Wi-Fi-соединениях или общедоступных сетях в целом. В то же время значительно снижается вероятность столкнуться с атаками «человек посередине» со стороны интернет-пользователей.