Am lansat o nouă carte, „Marketing de conținut în rețelele sociale: cum să intri în fruntea abonaților și să-i faci să se îndrăgostească de marca ta”.

Abonati-va

O conexiune sigură la server este o modalitate de a accesa Internetul care minimizează pierderea celor mai multe Informații importante.

Mai multe videoclipuri pe canalul nostru - învață marketing pe internet cu SEMANTICA

Trimițând un lucru mic prietenului tău, îl pui într-o cutie, îl închizi în siguranță și îl duci la poștal. Curierul livreaza husa la adresa, dar prietenul tau nu poate sa o deschida deoarece cheile nu au fost trimise de tine. Apoi prietenul îi ia încuietoarea, o atârnă de carcasă și trimite coletul în direcția opusă. Dumneavoastră, după primirea carcasei, vă scoateți lacătul și îl trimiteți din nou unui prieten. Drept urmare, un prieten, complet încrezător în siguranța mărfurilor, primește un caz sub propriul lui lacăt.

Pe măsură ce internetul devine din ce în ce mai popular în fiecare zi, crește riscul ca informațiile importante să cadă în mâini greșite, care trebuie securizate.

Pentru ca corespondența personală, detaliile bancare, numerele de telefon și de pașaport să nu fie detectate de alți utilizatori, proprietarii de site-uri folosesc din ce în ce mai mult o conexiune sigură care arată ca un lacăt situat în bara de adresa fiecare a cincea resursă.

De ce este necesar HTTPS

Există mai multe tipuri de conexiuni pe Internet. Dar acest articol se va concentra pe două dintre ele. vorbind limbaj simplu, rețineți că o conexiune normală în bara de adrese a site-ului este scrisă ca http://…, iar denumirea https://… corespunde unei conexiuni securizate.

Utilizarea protocolului HTTPS pentru transferul de date crește încrederea utilizatorului în resursă. Această metodă stabilește anumite reguli pentru schimbul de date între client și server. Criptează informațiile, reducând riscul de furt de date.

MozCast a furnizat statistici care arată o creștere a numărului de site-uri în partea de sus a problemei folosind un protocol securizat de transfer de date.

Motoarele de căutare au mai multe șanse să aibă încredere și să clasifice acele resurse care oferă mai multă protecție pentru datele utilizatorilor.

Metoda de transfer securizat de date are dezavantaje:

• un astfel de server este mai lent, deoarece suferă o prelucrare suplimentară care vizează criptarea informațiilor;
• va trebui să plătiți constant pentru actualizarea certificatelor responsabile pentru o conexiune sigură.

Dacă sunteți proprietarul, de exemplu, al unui magazin online, iar utilizatorii trebuie să furnizeze informațiile de plată, atunci va trebui să utilizați protocolul HTTPS. Este imposibil să permiteți furtul informațiilor personale de către intruși.

De ce protejează o conexiune securizată?

Pentru a înțelege principiul unei astfel de protecție, trebuie luați în considerare doi factori importanți:

• Când faci ceva pe Internet - comunică în rețelele sociale, plătești o comandă, citești știrile, există un schimb de date între computer și server. Mașina trimite o cerere către server și primește răspunsuri de la acesta.
• Semnalul de la computer trece prin mai multe noduri. Înainte de a ajunge la server, cererea va trece prin turnuri intermediare, servere. Numărul acestora depinde de furnizor, de calitatea conexiunii.

Deci, deoarece protocolul de transfer de informații HTTP este deschis, toate informațiile neprotejate, solicitarea computerului și semnalul de întoarcere al serverului sunt în acces deschis. Prin urmare, în fiecare etapă a transmiterii datelor, un infractor de rețea cu experiență poate intercepta cu ușurință orice informație.

Nu este foarte înfricoșător dacă un hacker te ia comentarii închiseîn rețelele sociale. Este mai periculos atunci când datele pașapoartelor, detaliile de plată și informațiile bancare cad în mâinile unui hoț.

Pentru a asigura securitatea transferului de date personale în rețea, protocolul securizat HTTPS a fost inventat în 1994. Are un algoritm criptografic pentru criptarea cererilor SSL / TSL, care are o cheie secretă specială. Litera „S” din abrevierea HTTPS este luată de la cuvântul secure, care în engleză înseamnă sigur.

Inițial, conexiunea https:// a fost folosită doar pentru verificarea utilizatorilor care au introdus datele lor personale: autentificare - parolă, număr pașaport, card bancar. Treptat, pe măsură ce oamenii au început să le pese mai mult de securitate, rețelele sociale și motoarele de căutare s-au alăturat acestei idei.

De ce uneori o conexiune sigură eșuează

Uneori, când încerci să accesezi un site, poți găsi o inscripție în browser „Conexiunea ta nu este sigură”. Acest eșec nu înseamnă că un hacker v-a atacat computerul și a furat unele informații valoroase. Același fel eroare dată nu are nimic de-a face cu dvs echipamente de reteași internetul.

Esența unei astfel de protecție constă într-un certificat care criptează întreaga cale a fluxului de informații prin protocolul SSL / TSL. Prin urmare, eroarea care indică „acest site nu poate oferi o conexiune sigură” apare din cauza eșecului de validare a certificatului. Cauza unei astfel de probleme poate fi un browser, o resursă de Internet sau setările computerului. În acest caz, ar trebui să verificați mai întâi browserul, să dezactivați toate extensiile și să ștergeți memoria cache și abia apoi să verificați alte setări ale computerului.

• Conexiune nesigură.
  Încercați să accesați site-ul folosind o altă conexiune la internet.
• Extensiile nu funcționează corect.
  de exemplu, atunci când utilizați extensiile Research Bar și Gramble, poate apărea această eroare.
• Blocare antivirus.
  Dacă eroarea persistă, atunci dezactivați antivirusul. Unele antivirusuri (AVAST, ESET Smart Securitate) interzic accesul la resurse care funcționează printr-o conexiune HTTPS.
• Operare incorectă a browserului.
  Uneori, virușii afectează performanța browserului, ceea ce duce la o serie de erori.

Un protocol securizat este un pas către asigurarea securității datelor personale ale utilizatorilor. Dar acesta nu este un panaceu. Luați măsuri de precauție atunci când lucrați și nu scurgeți informații personale.

http

HTTPS cu suport de criptare.

Folosind HTTPS

De ce HTTPS este sigur
SSL/TLS

Propagare HTTPS

http

Cu toată comoditatea și popularitatea HTTP, acesta are un dezavantaj: datele sunt transmise în text clar și nu sunt protejate în niciun fel. Pe drumul de la punctul A la punctul B, informațiile de pe Internet trec prin zeci de noduri intermediare, iar dacă cel puțin unul dintre ele se află sub controlul unui atacator, datele pot fi interceptate. Același lucru se poate întâmpla atunci când utilizați un dispozitiv neprotejat Rețea Wi-Fi, de exemplu, într-o cafenea. Pentru a stabili o conexiune sigură, se utilizează protocolul HTTPS cu suport de criptare.

Folosind HTTPS
În unele servicii, precum sistemele electronice de plată, protecția datelor este extrem de importantă, așa că folosesc doar HTTPS. Acest protocol este folosit foarte des și în alte servicii care prelucrează informații private, inclusiv orice date cu caracter personal. Multe servicii Yandex funcționează numai prin protocolul HTTPS: Passport, Mail, Direct, Metrika, Taxi, Yandex.Money, precum și toate formele părere tratarea datelor personale ale utilizatorilor.

De ce HTTPS este sigur
Protecția datelor în HTTPS este asigurată de protocolul criptografic SSL/TLS, care criptează informatii transmise. De fapt, acest protocol este un wrapper pentru HTTP. Oferă criptarea datelor și le face inaccesibile pentru străini. Protocolul SSL / TLS este bun deoarece permite doi participanți la rețea nefamiliarizați unul cu celălalt să stabilească o conexiune sigură printr-un canal nesigur.

Să presupunem că astăzi este ultima zi a lunii și vă amintiți că trebuie să plătiți pentru internet. Pe site-ul furnizorului, găsiți linkul de care aveți nevoie și accesați Zona personală. Probabil că doriți să păstrați secrete toate informațiile transmise, așa că trebuie să fie criptate: aceasta este parola dvs., suma plății și numărul cardului de credit. Problema este că inițial computerul dvs. a comunicat cu serverul furnizorului printr-un canal deschis, adică prin HTTP. Cum se poate stabili o conexiune HTTPS securizată în astfel de condiții, presupunând că canalul ascultă tot timpul? Acest lucru se poate face cu un simplu truc matematic.

Cum funcționează o conexiune sigură

De ce sunt necesare certificate digitale

Dacă revenim la analogia cu o cutie și încuietori, un certificat digital vă permite să vă asigurați că încuietoarea interlocutorului dvs. de pe cutie îi aparține. Că acesta este un castel unic care nu poate fi fals. Astfel, dacă cineva din afară încearcă să te înșele și trimite o cutie cu propriul încuietor, vei înțelege cu ușurință acest lucru, pentru că lacătul va fi diferit.

Propagare HTTPS

Răspândirea HTTPS și a noilor tehnologii în general pe Internet depinde în mare măsură de cât de repede apare infrastructura pentru utilizarea lor. De exemplu, dacă jumătate dintre utilizatorii de internet ar avea browsere care nu acceptă HTTPS, multe site-uri pur și simplu nu l-ar putea folosi. Acest lucru ar duce la faptul că site-ul unei bănci, care a trecut complet la HTTPS, ar fi indisponibil pentru jumătate dintre clienți.

În plus, în protocoalele criptografice, inclusiv SSL/TLS, se găsesc din când în când vulnerabilități care permit chiar și informații criptate să fie interceptate. Pentru a elimina aceste vulnerabilități, protocoalele sunt actualizate în mod regulat, iar fiecare versiune ulterioară este de obicei mai fiabilă decât cea anterioară. Prin urmare, cu cât mai mulți oameni instalează versiuni moderne de browsere și alte programe importante, cu atât vor fi mai sigure.

Unde mai este folosită criptarea?
Există multe protocoale de comunicare pe Internet, pe lângă HTTP și HTTPS, și ar trebui să ofere și protecție. De exemplu, Yandex.Mail acceptă criptarea e-mailurilor primite și trimise, despre care puteți citi în blogul nostru tehnologic de pe Habrahabr. Ne pasă de siguranța utilizatorilor noștri și încercăm să le protejăm datele ori de câte ori este posibil.

","contentType":"text/html","amp":"

Orice acțiune pe internet este un schimb de date. De fiecare dată când redați un videoclip, postați pe o rețea de socializare sau deschideți site-ul web preferat, computerul trimite o solicitare către serverul potrivitși obține un răspuns de la el. De regulă, schimbul de date are loc prin protocolul HTTP. Acest protocol nu stabilește doar regulile pentru schimbul de informații, dar servește și ca transport pentru transferul de date - cu ajutorul său, browserul descarcă conținutul site-ului pe computer sau pe smartphone.

Cu toată comoditatea și popularitatea HTTP, acesta are un dezavantaj: datele sunt transmise în text clar și nu sunt protejate în niciun fel. Pe drumul de la punctul A la punctul B, informațiile de pe Internet trec prin zeci de noduri intermediare, iar dacă cel puțin unul dintre ele se află sub controlul unui atacator, datele pot fi interceptate. Același lucru se poate întâmpla atunci când utilizați o rețea Wi-Fi nesecurizată, cum ar fi într-o cafenea. Pentru a stabili o conexiune sigură, se utilizează protocolul HTTPS cu suport de criptare.

Folosind HTTPS
În unele servicii, precum sistemele electronice de plată, protecția datelor este extrem de importantă, așa că folosesc doar HTTPS. Acest protocol este folosit foarte des și în alte servicii care prelucrează informații private, inclusiv orice date cu caracter personal. Multe servicii Yandex funcționează numai prin protocolul HTTPS: Passport, Mail, Direct, Metrica, Taxi, Yandex.Money, precum și toate formularele de feedback care se ocupă cu datele personale ale utilizatorilor.

Toate browsere moderne acceptă protocolul HTTPS. Nu trebuie să fie configurat special - este inclus automat în proces atunci când este necesar și posibil.

De ce HTTPS este sigur
Protecția datelor în HTTPS este asigurată de protocolul criptografic SSL/TLS, care criptează informațiile transmise. De fapt, acest protocol este un wrapper pentru HTTP. Oferă criptarea datelor și le face inaccesibile pentru străini. Protocolul SSL / TLS este bun deoarece permite doi participanți la rețea nefamiliarizați unul cu celălalt să stabilească o conexiune sigură printr-un canal nesigur.

Să presupunem că astăzi este ultima zi a lunii și vă amintiți că trebuie să plătiți pentru internet. Pe site-ul furnizorului, găsiți linkul de care aveți nevoie și accesați contul personal. Probabil că doriți să păstrați secrete toate informațiile transmise, așa că trebuie să fie criptate: aceasta este parola dvs., suma plății și numărul cardului de credit. Problema este că inițial computerul dvs. a comunicat cu serverul furnizorului printr-un canal deschis, adică prin HTTP. Cum se poate stabili o conexiune HTTPS securizată în astfel de condiții, presupunând că canalul ascultă tot timpul? Acest lucru se poate face cu un simplu truc matematic.

Cum funcționează o conexiune sigură
Imaginează-ți că vrei să oferi ceva altei persoane. Îl pui într-o cutie și îl trimiți. Și pentru a împiedica curierul - sau oricine altcineva - să-l fure, încui cutia. Curierul livrează cutia, dar destinatarul dumneavoastră nu o poate deschide - nu are cheia. Apoi își atârnă lacătul de cutie și ți-l trimite înapoi. Primești o cutie sub două lacăte, o scoți pe a ta - acum este în siguranță - și o trimiți din nou. Destinatarul primește în sfârșit o cutie de care îi atârnă doar încuietoarea, o deschide și scoate ce i-ai trimis.

Acest lucru a fost necesar pentru a face schimb de mesaje criptate cu interlocutorul. În cutie i-ai trimis cheia cifrului, iar acum o știi amândoi. Acum puteți schimba în mod deschis mesaje criptate fără teama că cineva le va intercepta - tot nu pot fi înțelese fără o cheie. De ce astfel de dificultăți și de ce a fost imposibil să transferați coletul separat și cheia de la lacăt separat? Desigur, a fost posibil, dar în acest caz nu există nicio garanție că cheia nu va fi interceptată și coletul nu va fi deschis de altcineva.

Funcționarea protocolului SSL / TLS se bazează pe un principiu similar. Când stabiliți o conexiune securizată prin HTTPS, computerul și serverul dvs. aleg mai întâi o cheie secretă partajată și apoi fac schimb de informații prin criptarea acesteia cu acea cheie. Cheia secretă partajată este generată din nou pentru fiecare sesiune de comunicare. Nu poate fi interceptat și este aproape imposibil de preluat - de obicei, acest număr are mai mult de 100 de caractere. Această cheie secretă unică este folosită pentru a cripta toate comunicările dintre browser și server. S-ar părea un sistem ideal care garantează securitatea absolută a conexiunii. Cu toate acestea, pentru o fiabilitate deplină, îi lipsește ceva: o garanție că interlocutorul tău este exact cine pretinde a fi.

De ce sunt necesare certificate digitale
Imaginează-ți că pachetul tău nu a ajuns la destinatar - altcineva l-a interceptat. Această persoană își atârnă lacătul de el, falsifică adresa expeditorului și ți-o trimite. Atunci când învață astfel cheia secretă a cifrului, o comunică destinatarului tău real în numele tău. Drept urmare, tu și interlocutorul tău sunteți siguri că cheia de cifră a fost transmisă în siguranță și poate fi folosită pentru a schimba mesaje criptate. Cu toate acestea, toate aceste mesaje pot fi citite și interceptate cu ușurință de un terț a cărui existență nu o puteți ghici niciodată. Nu foarte sigur.

În același mod, o terță parte poate intra în liniște în conexiunea dintre două dispozitive de pe Internet - și poate decripta toate mesajele. De exemplu, ați plătit pentru internet printr-o conexiune securizată și plata a fost primită. Dar atacatorul a interceptat numărul și codul de autentificare al cardului dvs. de credit. Încă nu știi despre asta, iar când vei afla, va fi prea târziu. Un certificat digital, un document electronic care este folosit pentru a identifica un server, ajută la evitarea acestei situații.

Nu aveți nevoie de un certificat ca utilizator, dar orice server (site-ul web) care dorește să stabilească o conexiune sigură cu dvs. ar trebui să aibă unul. Certificatul dovedește două lucruri: 1) Persoana căreia i se eliberează există cu adevărat și 2) Controlează serverul care este listat în certificat. Certificatele sunt eliberate de centrele de certificare - ceva de genul birourilor de pașapoarte. La fel ca un pașaport, un certificat conține informații despre proprietarul său, inclusiv numele (sau numele organizației), precum și o semnătură care atestă autenticitatea certificatului. Autentificarea prin certificat este primul lucru pe care îl face un browser atunci când stabilește o conexiune HTTPS sigură. Schimbul de date începe numai dacă verificarea are succes.

Dacă revenim la analogia cu o cutie și încuietori, un certificat digital vă permite să vă asigurați că încuietoarea interlocutorului dvs. de pe cutie îi aparține. Că acesta este un castel unic care nu poate fi fals. Astfel, dacă cineva din afară încearcă să te înșele și trimite o cutie cu propriul încuietor, vei înțelege cu ușurință acest lucru, pentru că lacătul va fi diferit.

Propagare HTTPS
Una dintre cele mai populare recomandări ale oricărui serviciu de internet este să folosești întotdeauna ultimele versiuni software. Dacă nu te-ai gândit niciodată de ce este nevoie de acest lucru, atunci iată unul dintre motivele pentru tine - sprijinul pentru cele mai recente evoluții în domeniul securității.

Răspândirea HTTPS și a noilor tehnologii în general pe Internet depinde în mare măsură de cât de repede apare infrastructura pentru utilizarea lor. De exemplu, dacă jumătate dintre utilizatorii de internet ar avea browsere care nu acceptă HTTPS, multe site-uri pur și simplu nu l-ar putea folosi. Acest lucru ar duce la faptul că site-ul unei bănci, care a trecut complet la HTTPS, ar fi indisponibil pentru jumătate dintre clienți.

În plus, în protocoalele criptografice, inclusiv SSL/TLS, se găsesc din când în când vulnerabilități care permit chiar și informații criptate să fie interceptate. Pentru a elimina aceste vulnerabilități, protocoalele sunt actualizate în mod regulat, iar fiecare versiune ulterioară este de obicei mai fiabilă decât cea anterioară. Prin urmare, cu cât mai mulți oameni instalează versiuni moderne de browsere și alte programe importante, cu atât vor fi mai sigure.

Unde mai este folosită criptarea?
Există multe protocoale de comunicare pe Internet, pe lângă HTTP și HTTPS, și ar trebui să ofere și protecție. De exemplu, Yandex.Mail acceptă criptarea e-mailurilor primite și trimise, despre care puteți citi în blogul nostru tehnologic de pe Habrahabr. Ne pasă de siguranța utilizatorilor noștri și încercăm să le protejăm datele ori de câte ori este posibil.

","instantArticle":"

Orice acțiune pe internet este un schimb de date. De fiecare dată când redați un videoclip, postați un mesaj pe o rețea de socializare sau deschideți site-ul web preferat, computerul trimite o solicitare la serverul potrivit și primește un răspuns de la acesta. De regulă, schimbul de date are loc prin protocolul HTTP. Acest protocol nu stabilește doar regulile pentru schimbul de informații, dar servește și ca transport pentru transferul de date - cu ajutorul său, browserul descarcă conținutul site-ului pe computer sau pe smartphone.

Cu toată comoditatea și popularitatea HTTP, acesta are un dezavantaj: datele sunt transmise în text clar și nu sunt protejate în niciun fel. Pe drumul de la punctul A la punctul B, informațiile de pe Internet trec prin zeci de noduri intermediare, iar dacă cel puțin unul dintre ele se află sub controlul unui atacator, datele pot fi interceptate. Același lucru se poate întâmpla atunci când utilizați o rețea Wi-Fi nesecurizată, cum ar fi într-o cafenea. Pentru a stabili o conexiune sigură, se utilizează protocolul HTTPS cu suport de criptare.

Folosind HTTPS
În unele servicii, precum sistemele electronice de plată, protecția datelor este extrem de importantă, așa că folosesc doar HTTPS. Acest protocol este folosit foarte des și în alte servicii care prelucrează informații private, inclusiv orice date cu caracter personal. Multe servicii Yandex funcționează numai prin protocolul HTTPS: Passport, Mail, Direct, Metrica, Taxi, Yandex.Money, precum și toate formularele de feedback care se ocupă cu datele personale ale utilizatorilor.

Toate browserele moderne acceptă protocolul HTTPS. Nu trebuie să fie configurat special - este inclus automat în proces atunci când este necesar și posibil.

De ce HTTPS este sigur
Protecția datelor în HTTPS este asigurată de protocolul criptografic SSL/TLS, care criptează informațiile transmise. De fapt, acest protocol este un wrapper pentru HTTP. Oferă criptarea datelor și le face inaccesibile pentru străini. Protocolul SSL / TLS este bun deoarece permite doi participanți la rețea nefamiliarizați unul cu celălalt să stabilească o conexiune sigură printr-un canal nesigur.

Să presupunem că astăzi este ultima zi a lunii și vă amintiți că trebuie să plătiți pentru internet. Pe site-ul furnizorului, găsiți linkul de care aveți nevoie și accesați contul personal. Probabil că doriți să păstrați secrete toate informațiile transmise, așa că trebuie să fie criptate: aceasta este parola dvs., suma plății și numărul cardului de credit. Problema este că inițial computerul dvs. a comunicat cu serverul furnizorului printr-un canal deschis, adică prin HTTP. Cum se poate stabili o conexiune HTTPS securizată în astfel de condiții, presupunând că canalul ascultă tot timpul? Acest lucru se poate face cu un simplu truc matematic.

Cum funcționează o conexiune sigură
Imaginează-ți că vrei să oferi ceva altei persoane. Îl pui într-o cutie și îl trimiți. Și pentru a împiedica curierul - sau oricine altcineva - să-l fure, încui cutia. Curierul livrează cutia, dar destinatarul dumneavoastră nu o poate deschide - nu are cheia. Apoi își atârnă lacătul de cutie și ți-l trimite înapoi. Primești o cutie sub două lacăte, o scoți pe a ta - acum este în siguranță - și o trimiți din nou. Destinatarul primește în sfârșit o cutie de care îi atârnă doar încuietoarea, o deschide și scoate ce i-ai trimis.

Acest lucru a fost necesar pentru a face schimb de mesaje criptate cu interlocutorul. În cutie i-ai trimis cheia cifrului, iar acum o știi amândoi. Acum puteți schimba în mod deschis mesaje criptate fără teama că cineva le va intercepta - tot nu pot fi înțelese fără o cheie. De ce astfel de dificultăți și de ce a fost imposibil să transferați coletul separat și cheia de la lacăt separat? Desigur, a fost posibil, dar în acest caz nu există nicio garanție că cheia nu va fi interceptată și coletul nu va fi deschis de altcineva.

Funcționarea protocolului SSL / TLS se bazează pe un principiu similar. Când stabiliți o conexiune securizată prin HTTPS, computerul și serverul dvs. aleg mai întâi o cheie secretă partajată și apoi fac schimb de informații prin criptarea acesteia cu acea cheie. Cheia secretă partajată este generată din nou pentru fiecare sesiune de comunicare. Nu poate fi interceptat și este aproape imposibil de preluat - de obicei, acest număr are mai mult de 100 de caractere. Această cheie secretă unică este folosită pentru a cripta toate comunicările dintre browser și server. S-ar părea un sistem ideal care garantează securitatea absolută a conexiunii. Cu toate acestea, pentru o fiabilitate deplină, îi lipsește ceva: o garanție că interlocutorul tău este exact cine pretinde a fi.

De ce sunt necesare certificate digitale
Imaginează-ți că pachetul tău nu a ajuns la destinatar - altcineva l-a interceptat. Această persoană își atârnă lacătul de el, falsifică adresa expeditorului și ți-o trimite. Atunci când învață astfel cheia secretă a cifrului, o comunică destinatarului tău real în numele tău. Drept urmare, tu și interlocutorul tău sunteți siguri că cheia de cifră a fost transmisă în siguranță și poate fi folosită pentru a schimba mesaje criptate. Cu toate acestea, toate aceste mesaje pot fi citite și interceptate cu ușurință de un terț a cărui existență nu o puteți ghici niciodată. Nu foarte sigur.

În același mod, o terță parte poate intra în liniște în conexiunea dintre două dispozitive de pe Internet - și poate decripta toate mesajele. De exemplu, ați plătit pentru internet printr-o conexiune securizată și plata a fost primită. Dar atacatorul a interceptat numărul și codul de autentificare al cardului dvs. de credit. Încă nu știi despre asta, iar când vei afla, va fi prea târziu. Un certificat digital, un document electronic care este folosit pentru a identifica un server, ajută la evitarea acestei situații.

Nu aveți nevoie de un certificat ca utilizator, dar orice server (site-ul web) care dorește să stabilească o conexiune sigură cu dvs. ar trebui să aibă unul. Certificatul dovedește două lucruri: 1) Persoana căreia i se eliberează există cu adevărat și 2) Controlează serverul care este listat în certificat. Certificatele sunt eliberate de centrele de certificare - ceva de genul birourilor de pașapoarte. La fel ca un pașaport, un certificat conține informații despre proprietarul său, inclusiv numele (sau numele organizației), precum și o semnătură care atestă autenticitatea certificatului. Autentificarea prin certificat este primul lucru pe care îl face un browser atunci când stabilește o conexiune HTTPS sigură. Schimbul de date începe numai dacă verificarea are succes.

Dacă revenim la analogia cu o cutie și încuietori, un certificat digital vă permite să vă asigurați că încuietoarea interlocutorului dvs. de pe cutie îi aparține. Că acesta este un castel unic care nu poate fi fals. Astfel, dacă cineva din afară încearcă să te înșele și trimite o cutie cu propriul încuietor, vei înțelege cu ușurință acest lucru, pentru că lacătul va fi diferit.

Propagare HTTPS
Una dintre cele mai populare recomandări ale oricărui serviciu de internet este să folosești întotdeauna cel mai recent software. Dacă nu te-ai gândit niciodată de ce este nevoie de acest lucru, atunci iată unul dintre motivele pentru tine - sprijinul pentru cele mai recente evoluții în domeniul securității.

Răspândirea HTTPS și a noilor tehnologii în general pe Internet depinde în mare măsură de cât de repede apare infrastructura pentru utilizarea lor. De exemplu, dacă jumătate dintre utilizatorii de internet ar avea browsere care nu acceptă HTTPS, multe site-uri pur și simplu nu l-ar putea folosi. Acest lucru ar duce la faptul că site-ul unei bănci, care a trecut complet la HTTPS, ar fi indisponibil pentru jumătate dintre clienți.

În plus, în protocoalele criptografice, inclusiv SSL/TLS, se găsesc din când în când vulnerabilități care permit chiar și informații criptate să fie interceptate. Pentru a elimina aceste vulnerabilități, protocoalele sunt actualizate în mod regulat, iar fiecare versiune ulterioară este de obicei mai fiabilă decât cea anterioară. Prin urmare, cu cât mai mulți oameni instalează versiuni moderne de browsere și alte programe importante, cu atât vor fi mai sigure.

Unde mai este folosită criptarea?
Există multe protocoale de comunicare pe Internet, pe lângă HTTP și HTTPS, și ar trebui să ofere și protecție. De exemplu, Yandex.Mail acceptă criptarea e-mailurilor primite și trimise, despre care puteți citi în blogul nostru tehnologic de pe Habrahabr. Ne pasă de siguranța utilizatorilor noștri și încercăm să le protejăm datele ori de câte ori este posibil.

"),"propposedBody":("sursa":"

Orice acțiune pe internet este un schimb de date. De fiecare dată când redați un videoclip, postați un mesaj pe o rețea de socializare sau deschideți site-ul web preferat, computerul trimite o solicitare la serverul potrivit și primește un răspuns de la acesta. De regulă, schimbul de date are loc prin protocolul HTTP. Acest protocol nu stabilește doar regulile pentru schimbul de informații, dar servește și ca transport pentru transferul de date - cu ajutorul său, browserul descarcă conținutul site-ului pe computer sau pe smartphone.

Cu toată comoditatea și popularitatea HTTP, acesta are un dezavantaj: datele sunt transmise în text clar și nu sunt protejate în niciun fel. Pe drumul de la punctul A la punctul B, informațiile de pe Internet trec prin zeci de noduri intermediare, iar dacă cel puțin unul dintre ele se află sub controlul unui atacator, datele pot fi interceptate. Același lucru se poate întâmpla atunci când utilizați o rețea Wi-Fi nesecurizată, cum ar fi într-o cafenea. Pentru a stabili o conexiune sigură, se utilizează protocolul HTTPS cu suport de criptare.

Folosind HTTPS
În unele servicii, precum sistemele electronice de plată, protecția datelor este extrem de importantă, așa că folosesc doar HTTPS. Acest protocol este folosit foarte des și în alte servicii care prelucrează informații private, inclusiv orice date cu caracter personal. Multe servicii Yandex funcționează numai prin protocolul HTTPS: Passport, Mail, Direct, Metrica, Taxi, Yandex.Money, precum și toate formularele de feedback care se ocupă cu datele personale ale utilizatorilor.

Toate browserele moderne acceptă protocolul HTTPS. Nu trebuie să fie configurat special - este inclus automat în proces atunci când este necesar și posibil.

De ce HTTPS este sigur
Protecția datelor în HTTPS este asigurată de protocolul criptografic SSL/TLS, care criptează informațiile transmise. De fapt, acest protocol este un wrapper pentru HTTP. Oferă criptarea datelor și le face inaccesibile pentru străini. Protocolul SSL / TLS este bun deoarece permite doi participanți la rețea nefamiliarizați unul cu celălalt să stabilească o conexiune sigură printr-un canal nesigur.

Să presupunem că astăzi este ultima zi a lunii și vă amintiți că trebuie să plătiți pentru internet. Pe site-ul furnizorului, găsiți linkul de care aveți nevoie și accesați contul personal. Probabil că doriți să păstrați secrete toate informațiile transmise, așa că trebuie să fie criptate: aceasta este parola dvs., suma plății și numărul cardului de credit. Problema este că inițial computerul dvs. a comunicat cu serverul furnizorului printr-un canal deschis, adică prin HTTP. Cum se poate stabili o conexiune HTTPS securizată în astfel de condiții, presupunând că canalul ascultă tot timpul? Acest lucru se poate face cu un simplu truc matematic.

Cum funcționează o conexiune sigură
Imaginează-ți că vrei să oferi ceva altei persoane. Îl pui într-o cutie și îl trimiți. Și pentru a împiedica curierul - sau oricine altcineva - să-l fure, încui cutia. Curierul livrează cutia, dar destinatarul dumneavoastră nu o poate deschide - nu are cheia. Apoi își atârnă lacătul de cutie și ți-l trimite înapoi. Primești o cutie sub două lacăte, o scoți pe a ta - acum este în siguranță - și o trimiți din nou. Destinatarul primește în sfârșit o cutie de care îi atârnă doar încuietoarea, o deschide și scoate ce i-ai trimis.

Acest lucru a fost necesar pentru a face schimb de mesaje criptate cu interlocutorul. În cutie i-ai trimis cheia cifrului, iar acum o știi amândoi. Acum puteți schimba în mod deschis mesaje criptate fără teama că cineva le va intercepta - tot nu pot fi înțelese fără o cheie. De ce astfel de dificultăți și de ce a fost imposibil să transferați coletul separat și cheia de la lacăt separat? Desigur, a fost posibil, dar în acest caz nu există nicio garanție că cheia nu va fi interceptată și coletul nu va fi deschis de altcineva.

Funcționarea protocolului SSL / TLS se bazează pe un principiu similar. Când stabiliți o conexiune securizată prin HTTPS, computerul și serverul dvs. aleg mai întâi o cheie secretă partajată și apoi fac schimb de informații prin criptarea acesteia cu acea cheie. Cheia secretă partajată este generată din nou pentru fiecare sesiune de comunicare. Nu poate fi interceptat și este aproape imposibil de preluat - de obicei, acest număr are mai mult de 100 de caractere. Această cheie secretă unică este folosită pentru a cripta toate comunicările dintre browser și server. S-ar părea un sistem ideal care garantează securitatea absolută a conexiunii. Cu toate acestea, pentru o fiabilitate deplină, îi lipsește ceva: o garanție că interlocutorul tău este exact cine pretinde a fi.

De ce sunt necesare certificate digitale
Imaginează-ți că pachetul tău nu a ajuns la destinatar - altcineva l-a interceptat. Această persoană își atârnă lacătul de el, falsifică adresa expeditorului și ți-o trimite. Atunci când învață astfel cheia secretă a cifrului, o comunică destinatarului tău real în numele tău. Drept urmare, tu și interlocutorul tău sunteți siguri că cheia de cifră a fost transmisă în siguranță și poate fi folosită pentru a schimba mesaje criptate. Cu toate acestea, toate aceste mesaje pot fi citite și interceptate cu ușurință de un terț a cărui existență nu o puteți ghici niciodată. Nu foarte sigur.

În același mod, o terță parte poate intra în liniște în conexiunea dintre două dispozitive de pe Internet - și poate decripta toate mesajele. De exemplu, ați plătit pentru internet printr-o conexiune securizată și plata a fost primită. Dar atacatorul a interceptat numărul și codul de autentificare al cardului dvs. de credit. Încă nu știi despre asta, iar când vei afla, va fi prea târziu. Un certificat digital, un document electronic care este folosit pentru identificarea serverului, ajută la evitarea acestei situații.

Nu aveți nevoie de un certificat ca utilizator, dar orice server (site-ul web) care dorește să stabilească o conexiune sigură cu dvs. ar trebui să aibă unul. Certificatul dovedește două lucruri: 1) Persoana căreia i se eliberează există cu adevărat și 2) Controlează serverul care este listat în certificat. Certificatele sunt eliberate de centrele de certificare - ceva de genul birourilor de pașapoarte. La fel ca un pașaport, un certificat conține informații despre proprietarul său, inclusiv numele (sau numele organizației), precum și o semnătură care atestă autenticitatea certificatului. Autentificarea prin certificat este primul lucru pe care îl face un browser atunci când stabilește o conexiune HTTPS sigură. Schimbul de date începe numai dacă verificarea are succes.

Dacă revenim la analogia cu o cutie și încuietori, un certificat digital vă permite să vă asigurați că încuietoarea interlocutorului dvs. de pe cutie îi aparține. Că acesta este un castel unic care nu poate fi fals. Astfel, dacă cineva din afară încearcă să te înșele și trimite o cutie cu propriul încuietor, vei înțelege cu ușurință acest lucru, pentru că lacătul va fi diferit.

Propagare HTTPS
Una dintre cele mai populare recomandări ale oricărui serviciu de internet este să folosești întotdeauna cel mai recent software. Dacă nu te-ai gândit niciodată de ce este nevoie de acest lucru, atunci iată unul dintre motivele pentru tine - sprijinul pentru cele mai recente evoluții în domeniul securității.

Răspândirea HTTPS și a noilor tehnologii în general pe Internet depinde în mare măsură de cât de repede apare infrastructura pentru utilizarea lor. De exemplu, dacă jumătate dintre utilizatorii de internet ar avea browsere care nu acceptă HTTPS, multe site-uri pur și simplu nu l-ar putea folosi. Acest lucru ar duce la faptul că site-ul unei bănci, care a trecut complet la HTTPS, ar fi indisponibil pentru jumătate dintre clienți.

În plus, în protocoalele criptografice, inclusiv SSL/TLS, se găsesc din când în când vulnerabilități care permit chiar și informații criptate să fie interceptate. Pentru a elimina aceste vulnerabilități, protocoalele sunt actualizate în mod regulat, iar fiecare versiune ulterioară este de obicei mai fiabilă decât cea anterioară. Prin urmare, cu cât mai mulți oameni instalează versiuni moderne de browsere și alte programe importante, cu atât vor fi mai sigure.

Unde mai este folosită criptarea?
Există multe protocoale de comunicare pe Internet, pe lângă HTTP și HTTPS, și ar trebui să ofere și protecție. De exemplu, Yandex.Mail acceptă criptarea e-mailurilor primite și trimise, despre care puteți citi în blogul nostru tehnologic de pe Habrahabr. Ne pasă de siguranța utilizatorilor noștri și încercăm să le protejăm datele ori de câte ori este posibil.

Orice acțiune pe internet este un schimb de date. De fiecare dată când redați un videoclip, postați un mesaj pe o rețea de socializare sau deschideți site-ul web preferat, computerul trimite o solicitare la serverul potrivit și primește un răspuns de la acesta. De regulă, schimbul de date are loc prin protocolul HTTP. Acest protocol nu stabilește doar regulile pentru schimbul de informații, dar servește și ca transport pentru transferul de date - cu ajutorul său, browserul descarcă conținutul site-ului pe computer sau pe smartphone.

Cu toată comoditatea și popularitatea HTTP, acesta are un dezavantaj: datele sunt transmise în text clar și nu sunt protejate în niciun fel. Pe drumul de la punctul A la punctul B, informațiile de pe Internet trec prin zeci de noduri intermediare, iar dacă cel puțin unul dintre ele se află sub controlul unui atacator, datele pot fi interceptate. Același lucru se poate întâmpla atunci când utilizați o rețea Wi-Fi nesecurizată, cum ar fi într-o cafenea. Pentru a stabili o conexiune sigură, se utilizează protocolul HTTPS cu suport de criptare.

Folosind HTTPS
În unele servicii, precum sistemele electronice de plată, protecția datelor este extrem de importantă, așa că folosesc doar HTTPS. Acest protocol este folosit foarte des și în alte servicii care prelucrează informații private, inclusiv orice date cu caracter personal. Multe servicii Yandex funcționează numai prin protocolul HTTPS: Passport, Mail, Direct, Metrica, Taxi, Yandex.Money, precum și toate formularele de feedback care se ocupă cu datele personale ale utilizatorilor.

Toate browserele moderne acceptă protocolul HTTPS. Nu trebuie să fie configurat special - este inclus automat în proces atunci când este necesar și posibil.

De ce HTTPS este sigur
Protecția datelor în HTTPS este asigurată de protocolul criptografic SSL/TLS, care criptează informațiile transmise. De fapt, acest protocol este un wrapper pentru HTTP. Oferă criptarea datelor și le face inaccesibile pentru străini. Protocolul SSL / TLS este bun deoarece permite doi participanți la rețea nefamiliarizați unul cu celălalt să stabilească o conexiune sigură printr-un canal nesigur.

Să presupunem că astăzi este ultima zi a lunii și vă amintiți că trebuie să plătiți pentru internet. Pe site-ul furnizorului, găsiți linkul de care aveți nevoie și accesați contul personal. Probabil că doriți să păstrați secrete toate informațiile transmise, așa că trebuie să fie criptate: aceasta este parola dvs., suma plății și numărul cardului de credit. Problema este că inițial computerul dvs. a comunicat cu serverul furnizorului printr-un canal deschis, adică prin HTTP. Cum se poate stabili o conexiune HTTPS securizată în astfel de condiții, presupunând că canalul ascultă tot timpul? Acest lucru se poate face cu un simplu truc matematic.

Cum funcționează o conexiune sigură
Imaginează-ți că vrei să oferi ceva altei persoane. Îl pui într-o cutie și îl trimiți. Și pentru a împiedica curierul - sau oricine altcineva - să-l fure, încui cutia. Curierul livrează cutia, dar destinatarul dumneavoastră nu o poate deschide - nu are cheia. Apoi își atârnă lacătul de cutie și ți-l trimite înapoi. Primești o cutie sub două lacăte, o scoți pe a ta - acum este în siguranță - și o trimiți din nou. Destinatarul primește în sfârșit o cutie de care îi atârnă doar încuietoarea, o deschide și scoate ce i-ai trimis.

Acest lucru a fost necesar pentru a face schimb de mesaje criptate cu interlocutorul. În cutie i-ai trimis cheia cifrului, iar acum o știi amândoi. Acum puteți schimba în mod deschis mesaje criptate fără teama că cineva le va intercepta - tot nu pot fi înțelese fără o cheie. De ce astfel de dificultăți și de ce a fost imposibil să transferați coletul separat și cheia de la lacăt separat? Desigur, a fost posibil, dar în acest caz nu există nicio garanție că cheia nu va fi interceptată și coletul nu va fi deschis de altcineva.

Funcționarea protocolului SSL / TLS se bazează pe un principiu similar. Când stabiliți o conexiune securizată prin HTTPS, computerul și serverul dvs. aleg mai întâi o cheie secretă partajată și apoi fac schimb de informații prin criptarea acesteia cu acea cheie. Cheia secretă partajată este generată din nou pentru fiecare sesiune de comunicare. Nu poate fi interceptat și este aproape imposibil de preluat - de obicei, acest număr are mai mult de 100 de caractere. Această cheie secretă unică este folosită pentru a cripta toate comunicările dintre browser și server. S-ar părea un sistem ideal care garantează securitatea absolută a conexiunii. Cu toate acestea, pentru o fiabilitate deplină, îi lipsește ceva: o garanție că interlocutorul tău este exact cine pretinde a fi.

De ce sunt necesare certificate digitale
Imaginează-ți că pachetul tău nu a ajuns la destinatar - altcineva l-a interceptat. Această persoană își atârnă lacătul de el, falsifică adresa expeditorului și ți-o trimite. Atunci când învață astfel cheia secretă a cifrului, o comunică destinatarului tău real în numele tău. Drept urmare, tu și interlocutorul tău sunteți siguri că cheia de cifră a fost transmisă în siguranță și poate fi folosită pentru a schimba mesaje criptate. Cu toate acestea, toate aceste mesaje pot fi citite și interceptate cu ușurință de un terț a cărui existență nu o puteți ghici niciodată. Nu foarte sigur.

În același mod, o terță parte poate intra în liniște în conexiunea dintre două dispozitive de pe Internet - și poate decripta toate mesajele. De exemplu, ați plătit pentru internet printr-o conexiune securizată și plata a fost primită. Dar atacatorul a interceptat numărul și codul de autentificare al cardului dvs. de credit. Încă nu știi despre asta, iar când vei afla, va fi prea târziu. Un certificat digital, un document electronic care este folosit pentru a identifica un server, ajută la evitarea acestei situații.

Nu aveți nevoie de un certificat ca utilizator, dar orice server (site-ul web) care dorește să stabilească o conexiune sigură cu dvs. ar trebui să aibă unul. Certificatul dovedește două lucruri: 1) Persoana căreia i se eliberează există cu adevărat și 2) Controlează serverul care este listat în certificat. Certificatele sunt eliberate de centrele de certificare - ceva de genul birourilor de pașapoarte. La fel ca un pașaport, un certificat conține informații despre proprietarul său, inclusiv numele (sau numele organizației), precum și o semnătură care atestă autenticitatea certificatului. Autentificarea prin certificat este primul lucru pe care îl face un browser atunci când stabilește o conexiune HTTPS sigură. Schimbul de date începe numai dacă verificarea are succes.

Dacă revenim la analogia cu o cutie și încuietori, un certificat digital vă permite să vă asigurați că încuietoarea interlocutorului dvs. de pe cutie îi aparține. Că acesta este un castel unic care nu poate fi fals. Astfel, dacă cineva din afară încearcă să te înșele și trimite o cutie cu propriul încuietor, vei înțelege cu ușurință acest lucru, pentru că lacătul va fi diferit.

Propagare HTTPS
Una dintre cele mai populare recomandări ale oricărui serviciu de internet este să folosești întotdeauna cel mai recent software. Dacă nu te-ai gândit niciodată de ce este nevoie de acest lucru, atunci iată unul dintre motivele pentru tine - sprijinul pentru cele mai recente evoluții în domeniul securității.

Răspândirea HTTPS și a noilor tehnologii în general pe Internet depinde în mare măsură de cât de repede apare infrastructura pentru utilizarea lor. De exemplu, dacă jumătate dintre utilizatorii de internet ar avea browsere care nu acceptă HTTPS, multe site-uri pur și simplu nu l-ar putea folosi. Acest lucru ar duce la faptul că site-ul unei bănci, care a trecut complet la HTTPS, ar fi indisponibil pentru jumătate dintre clienți.

În plus, în protocoalele criptografice, inclusiv SSL/TLS, se găsesc din când în când vulnerabilități care permit chiar și informații criptate să fie interceptate. Pentru a elimina aceste vulnerabilități, protocoalele sunt actualizate în mod regulat, iar fiecare versiune ulterioară este de obicei mai fiabilă decât cea anterioară. Prin urmare, cu cât mai mulți oameni instalează versiuni moderne de browsere și alte programe importante, cu atât vor fi mai sigure.

Unde mai este folosită criptarea?
Există multe protocoale de comunicare pe Internet, pe lângă HTTP și HTTPS, și ar trebui să ofere și protecție. De exemplu, Yandex.Mail acceptă criptarea e-mailurilor primite și trimise, despre care puteți citi în blogul nostru tehnologic de pe Habrahabr. Ne pasă de siguranța utilizatorilor noștri și încercăm să le protejăm datele ori de câte ori este posibil.

","contentType":"text/html"),"authorId":"5105614","slug":"77455","canEdit":false,"canComment":false,"isBanned":false,"canPublish" :false,"viewType":"old","isDraft":false,"isOnModeration":false,"isSubscriber":false,"commentsCount":244,"modificationDate":"Luni, 30 octombrie 2017 15:24:00 GMT +0000 (UTC)","isAutoPreview":false,"showPreview":true,"approvedPreview":("sursa":"

","contentType":"text/html"),"proposedPreview":("sursa":"

Orice acțiune pe internet este un schimb de date. De fiecare dată când redați un videoclip, postați un mesaj pe o rețea de socializare sau deschideți site-ul web preferat, computerul trimite o solicitare la serverul potrivit și primește un răspuns de la acesta. De regulă, schimbul de date are loc prin protocolul HTTP. Acest protocol nu stabilește doar regulile pentru schimbul de informații, dar servește și ca transport pentru transferul de date - cu ajutorul său, browserul descarcă conținutul site-ului pe computer sau pe smartphone.

Orice acțiune pe internet este un schimb de date. De fiecare dată când redați un videoclip, postați un mesaj pe o rețea de socializare sau deschideți site-ul web preferat, computerul trimite o solicitare la serverul potrivit și primește un răspuns de la acesta. De regulă, schimbul de date are loc prin protocolul HTTP. Acest protocol nu stabilește doar regulile pentru schimbul de informații, dar servește și ca transport pentru transferul de date - cu ajutorul său, browserul descarcă conținutul site-ului pe computer sau pe smartphone.

","contentType":"text/html"),"titleImage":null,"tags":[("displayName":"security","slug":"bezopasnost","categoryId":"1810032"," url":"/blog/company??tag=bezopasnost")],"isModerator":false,"isTypography":false,"metaDescription":"","metaKeywords":"","relatedTitle":"", "isAutoRelated":false,"commentsEnabled":true,"url":"/blog/company/77455","urlTemplate":"/blog/company/%slug%","fullBlogUrl":"https://yandex .ru/blog/company","addCommentUrl":"/blog/createComment/company/77455","updateCommentUrl":"/blog/updateComment/company/77455","addCommentWithCaptcha":"/blog/createWithCaptcha/company/ 77455","changeCaptchaUrl":"/blog/api/captcha/new","putImageUrl":"/blog/image/put","urlBlog":"/blog/company","urlEditPost":"/blog/ 5628844c7eba6ef16f804625 / edita " "urlSlug": "/ blog / post / generateSlug", "urlPublishPost": "/ blog / 5628844c7eba6ef16f804625 / publica", "urlUnpublishPost": "/ blog / 5628844c7eba6ef16f804625 /" anulăm publicarea", un blog / 5628844c7eba6ef16f804625 / removePost ","urlDraft":"/blog/company/77455/dra ft","urlDraftTemplate":"/blog/company/%slug%/draft","urlRemoveDraft":"/blog/5628844c7eba6ef16f804625/removeDraft","urlTagSuggest":"/blog/api/suggest/company","eletelAfter/company ":"/blog/company","isAuthor":false,"subscribeUrl":"/blog/api/subscribe/5628844c7eba6ef16f804625","unsubscribeUrl":"/blog/api/unsubscribe/5628844c7eba6ef16f16f804625","unsubscribeUrl":"/blog/api/unsubscribe/5628844c7eba6ef16f","P804E625" /blog/company/5628844c7eba6ef16f804625/edit","urlForTranslate":"/blog/post/translate","urlRelateIssue":"/blog/post/updateIssue","urlUpdateTranslate":"/blog/post/updateTranslate"," urlLoadTranslate":"/blog/post/loadTranslate","urlTranslationStatus":"/blog/company/77455/translationInfo","urlRelatedArticles":"/blog/api/relatedArticles/company/77455","author":(" id":"5105614","uid":("value":"5105614","lite":false,"hosted":false),"aliases":("13":"kadaner"),"login" :"minushuman","display_name":("nume":"Alex","avatar":("default":"21377/5105614-16014116","empty":false)),"address":" [email protected]","defaultAvatar":"21377/5105614-16014116","imageSrc":"https://avatars.mds.yandex.net/get-yapic/21377/5105614-16014116/islands-middle","isYandexStaff" true),"originalModificationDate":"2017-10-30T12:24:18.831Z","socialImage":("orig":("fullPath":"https://avatars.mds.yandex.net/get-yablogs) /49865/file_1465551301378/orig"))))))))">

Ce este protocolul HTTPS și cum vă protejează pe Internet

Orice acțiune pe internet este un schimb de date. De fiecare dată când redați un videoclip, postați un mesaj pe o rețea de socializare sau deschideți site-ul web preferat, computerul trimite o solicitare la serverul potrivit și primește un răspuns de la acesta. De regulă, schimbul de date are loc prin protocolul HTTP. Acest protocol nu stabilește doar regulile pentru schimbul de informații, dar servește și ca transport pentru transferul de date - cu ajutorul său, browserul descarcă conținutul site-ului pe computer sau pe smartphone.

Cu toată comoditatea și popularitatea HTTP, acesta are un dezavantaj: datele sunt transmise în text clar și nu sunt protejate în niciun fel. Pe drumul de la punctul A la punctul B, informațiile de pe Internet trec prin zeci de noduri intermediare, iar dacă cel puțin unul dintre ele se află sub controlul unui atacator, datele pot fi interceptate. Același lucru se poate întâmpla atunci când utilizați o rețea Wi-Fi nesecurizată, cum ar fi într-o cafenea. Pentru a stabili o conexiune sigură, se utilizează protocolul HTTPS cu suport de criptare.

Folosind HTTPS
În unele servicii, precum sistemele electronice de plată, protecția datelor este extrem de importantă, așa că folosesc doar HTTPS. Acest protocol este folosit foarte des și în alte servicii care prelucrează informații private, inclusiv orice date cu caracter personal. Multe servicii Yandex funcționează numai prin protocolul HTTPS: Passport, Mail, Direct, Metrica, Taxi, Yandex.Money, precum și toate formularele de feedback care se ocupă cu datele personale ale utilizatorilor.

Toate browserele moderne acceptă protocolul HTTPS. Nu trebuie să fie configurat special - este inclus automat în proces atunci când este necesar și posibil.

De ce HTTPS este sigur
Protecția datelor în HTTPS este asigurată de protocolul criptografic SSL/TLS, care criptează informațiile transmise. De fapt, acest protocol este un wrapper pentru HTTP. Oferă criptarea datelor și le face inaccesibile pentru străini. Protocolul SSL / TLS este bun deoarece permite doi participanți la rețea nefamiliarizați unul cu celălalt să stabilească o conexiune sigură printr-un canal nesigur.

Să presupunem că astăzi este ultima zi a lunii și vă amintiți că trebuie să plătiți pentru internet. Pe site-ul furnizorului, găsiți linkul de care aveți nevoie și accesați contul personal. Probabil că doriți să păstrați secrete toate informațiile transmise, așa că trebuie să fie criptate: aceasta este parola dvs., suma plății și numărul cardului de credit. Problema este că inițial computerul dvs. a comunicat cu serverul furnizorului printr-un canal deschis, adică prin HTTP. Cum se poate stabili o conexiune HTTPS securizată în astfel de condiții, presupunând că canalul ascultă tot timpul? Acest lucru se poate face cu un simplu truc matematic.

Cum funcționează o conexiune sigură
Imaginează-ți că vrei să oferi ceva altei persoane. Îl pui într-o cutie și îl trimiți. Și pentru a împiedica curierul - sau oricine altcineva - să-l fure, încui cutia. Curierul livrează cutia, dar destinatarul dumneavoastră nu o poate deschide - nu are cheia. Apoi își atârnă lacătul de cutie și ți-l trimite înapoi. Primești o cutie sub două lacăte, o scoți pe a ta - acum este în siguranță - și o trimiți din nou. Destinatarul primește în sfârșit o cutie de care îi atârnă doar încuietoarea, o deschide și scoate ce i-ai trimis.

Acest lucru a fost necesar pentru a face schimb de mesaje criptate cu interlocutorul. În cutie i-ai trimis cheia cifrului, iar acum o știi amândoi. Acum puteți schimba în mod deschis mesaje criptate fără teama că cineva le va intercepta - tot nu pot fi înțelese fără o cheie. De ce astfel de dificultăți și de ce a fost imposibil să transferați coletul separat și cheia de la lacăt separat? Desigur, a fost posibil, dar în acest caz nu există nicio garanție că cheia nu va fi interceptată și coletul nu va fi deschis de altcineva.

Funcționarea protocolului SSL / TLS se bazează pe un principiu similar. Când stabiliți o conexiune securizată prin HTTPS, computerul și serverul dvs. aleg mai întâi o cheie secretă partajată și apoi fac schimb de informații prin criptarea acesteia cu acea cheie. Cheia secretă partajată este generată din nou pentru fiecare sesiune de comunicare. Nu poate fi interceptat și este aproape imposibil de preluat - de obicei, acest număr are mai mult de 100 de caractere. Această cheie secretă unică este folosită pentru a cripta toate comunicările dintre browser și server. S-ar părea un sistem ideal care garantează securitatea absolută a conexiunii. Cu toate acestea, pentru o fiabilitate deplină, îi lipsește ceva: o garanție că interlocutorul tău este exact cine pretinde a fi.

De ce sunt necesare certificate digitale
Imaginează-ți că pachetul tău nu a ajuns la destinatar - altcineva l-a interceptat. Această persoană își atârnă lacătul de el, falsifică adresa expeditorului și ți-o trimite. Atunci când învață astfel cheia secretă a cifrului, o comunică destinatarului tău real în numele tău. Drept urmare, tu și interlocutorul tău sunteți siguri că cheia de cifră a fost transmisă în siguranță și poate fi folosită pentru a schimba mesaje criptate. Cu toate acestea, toate aceste mesaje pot fi citite și interceptate cu ușurință de un terț a cărui existență nu o puteți ghici niciodată. Nu foarte sigur.

În același mod, o terță parte poate intra în liniște în conexiunea dintre două dispozitive de pe Internet - și poate decripta toate mesajele. De exemplu, ați plătit pentru internet printr-o conexiune securizată și plata a fost primită. Dar atacatorul a interceptat numărul și codul de autentificare al cardului dvs. de credit. Încă nu știi despre asta, iar când vei afla, va fi prea târziu. Un certificat digital, un document electronic care este folosit pentru a identifica un server, ajută la evitarea acestei situații.

Nu aveți nevoie de un certificat ca utilizator, dar orice server (site-ul web) care dorește să stabilească o conexiune sigură cu dvs. ar trebui să aibă unul. Certificatul dovedește două lucruri: 1) Persoana căreia i se eliberează există cu adevărat și 2) Controlează serverul care este listat în certificat. Certificatele sunt eliberate de centrele de certificare - ceva de genul birourilor de pașapoarte. La fel ca un pașaport, un certificat conține informații despre proprietarul său, inclusiv numele (sau numele organizației), precum și o semnătură care atestă autenticitatea certificatului. Autentificarea prin certificat este primul lucru pe care îl face un browser atunci când stabilește o conexiune HTTPS sigură. Schimbul de date începe numai dacă verificarea are succes.

Dacă revenim la analogia cu o cutie și încuietori, un certificat digital vă permite să vă asigurați că încuietoarea interlocutorului dvs. de pe cutie îi aparține. Că acesta este un castel unic care nu poate fi fals. Astfel, dacă cineva din afară încearcă să te înșele și trimite o cutie cu propriul încuietor, vei înțelege cu ușurință acest lucru, pentru că lacătul va fi diferit.

Propagare HTTPS
Una dintre cele mai populare recomandări ale oricărui serviciu de internet este să folosești întotdeauna cel mai recent software. Dacă nu te-ai gândit niciodată de ce este nevoie de acest lucru, atunci iată unul dintre motivele pentru tine - sprijinul pentru cele mai recente evoluții în domeniul securității.

Răspândirea HTTPS și a noilor tehnologii în general pe Internet depinde în mare măsură de cât de repede apare infrastructura pentru utilizarea lor. De exemplu, dacă jumătate dintre utilizatorii de internet ar avea browsere care nu acceptă HTTPS, multe site-uri pur și simplu nu l-ar putea folosi. Acest lucru ar duce la faptul că site-ul unei bănci, care a trecut complet la HTTPS, ar fi indisponibil pentru jumătate dintre clienți.

În plus, în protocoalele criptografice, inclusiv SSL/TLS, se găsesc din când în când vulnerabilități care permit chiar și informații criptate să fie interceptate. Pentru a elimina aceste vulnerabilități, protocoalele sunt actualizate în mod regulat, iar fiecare versiune ulterioară este de obicei mai fiabilă decât cea anterioară. Prin urmare, cu cât mai mulți oameni instalează versiuni moderne de browsere și alte programe importante, cu atât vor fi mai sigure.

Unde mai este folosită criptarea?
Există multe protocoale de comunicare pe Internet, pe lângă HTTP și HTTPS, și ar trebui să ofere și protecție. De exemplu, Yandex.Mail acceptă criptarea e-mailurilor primite și trimise, despre care puteți citi în blogul nostru tehnologic de pe Habrahabr. Ne pasă de siguranța utilizatorilor noștri și încercăm să le protejăm datele ori de câte ori este posibil.

Am lansat o nouă carte, „Marketing de conținut în rețelele sociale: cum să intri în fruntea abonaților și să-i faci să se îndrăgostească de marca ta”.

Abonati-va

Lumea este obsedată de securitatea internetului. Dacă sunteți în tendințe și corespundeți exclusiv în Telegram, atunci citiți despre cum să stabiliți o conexiune sigură pe site. Va fi util în orice caz, iar dacă sunteți un magazin online, atunci nu vă puteți lipsi deloc. Pe parcurs, să vorbim despre certificate: ce sunt și de ce sunt necesare.

Ce este HTTPS

Acesta este un protocol de conexiune securizat. Criptează informațiile schimbate între server și browserul utilizatorului - acest lucru ajută la protejarea parolelor, numerelor cardurilor de credit și adreselor E-mail. Utilizarea HTTPS este puternică și o face puțin mai atractivă pentru ochi motoare de căutare Google clasează site-urile sigure mai sus decât cele nesecurizate. Pentru a activa HTTPS pe site-ul dvs., trebuie mai întâi să instalați un certificat SSL pe server.

De ce aveți nevoie de un certificat SSL

Ea creează un unic semnatura digitala site, care ajută la securizarea conexiunii. Fără un certificat SSL, nu veți putea obține protocolul HTTPS, indiferent cât de mult ați încerca. Contine:

• domeniul site-ului;
• denumirea juridică completă a societății proprietare;
• adresa fizică a companiei;
• perioada de valabilitate a certificatului;
• Detaliile dezvoltatorului SSL.

Veți avea nevoie și de un certificat pentru a conecta oricare sistem de plata, de exemplu „Yandex.Money”. Logica este simplă - nimeni nu te va lăsa să riști banii altora.

Cum să alegi un certificat SSL

Ele se împart în două tipuri, în funcție de gradul de protecție și.

SSL de validare a domeniului

Cea mai ușoară opțiune. Va funcționa după ce verificați calitatea de proprietar al domeniului. Puteți face acest lucru în trei moduri:

• Prin email. Veți primi un e-mail cu instrucțiuni de verificare. Ca adresă de expediere, selectați oricare dintre e-mailurile Domeniul Whois, sau căsuțe poștale de administrator sau webmaster.

• Printr-o intrare DNS. Dacă aveți un server de e-mail configurat, creați o intrare DNS personalizată. Potrivit acestuia, sistemul va confirma că sunteți cu adevărat proprietarul site-ului. Metoda este automatizată și potrivită pentru cei care au email-ul Whois ascuns în setări.

• Prin fișierul hash. Plasați un fișier .txt special pe serverul dvs., astfel încât autoritatea de certificare să poată determina existența acestuia.

O astfel de verificare este potrivită dacă aveți un blog personal sau o mică afacere offline, deoarece nu vă permite să protejați subdomeniile și să efectuați tranzacții financiare. În plus, pentru a confirma puritatea domeniului și gândurile tale, nu trebuie să faci nimic complicat, iar certificatul finit se face rapid.

Validarea afacerii

Acest tip de certificat SSL este mai sigur deoarece confirmați că firma este conectată la site. Pentru a face acest lucru, trebuie să trimiteți mai multe documente la centrul de verificare și să primiți un apel la numărul corporativ. Certificatele de validare a afacerii sunt împărțite în 3 tipuri:

• SSL de validare extinsă. Acestea sunt certificate de validare extinse. Ele sunt necesare tuturor celor care lucrează cu o sumă mare de bani: bănci, mari magazine online, companii financiare, sisteme de plată.

• Wildcard SSL. Un astfel de certificat protejează atât site-ul în sine, cât și subdomeniile acestuia. Mai mult, pot exista orice număr de ele și pot fi localizate pe servere diferite. Obligatoriu dacă utilizați subdomenii cu legături regionale diferite sau proiecte diferite.

• SAN SSL. Principalul avantaj al acestui tip de certificat este suportul pentru nume de domenii alternative: atât externe, cât și interne.

• Semnarea codului SSL. Confirmă codul și produse software de pe site. Potrivit pentru dezvoltatorii oricăror aplicații.

Pot instala un certificat SSL gratuit pe site-ul meu?

Da. Majoritatea acestor produse sunt plătite, dar există opțiuni pentru care nu trebuie să plătiți bani. Acestea sunt certificate de bază validate pe domeniu. Nu vă vor permite să legați o casă de marcat online de resursă, dar vor putea proteja conexiunea utilizatorului la server. Astfel de SSL-uri sunt potrivite pentru site-uri de informații mici sau afaceri offline. Un exemplu este certificatul de bază StartSSL.

Instalarea unui certificat SSL

Mai întâi trebuie să generați o solicitare CSR pentru un certificat. Conține toate informațiile despre proprietarul domeniului și cheia publică. Majoritatea furnizorilor SSL vă permit să faceți acest lucru ca parte a procesului de comandare a certificatelor, dar puteți genera și o solicitare pe partea serverului web.

Când generați o cheie CSR, trebuie să specificați:

• Nume server: „site.com” sau „*.site.com” dacă primiți un certificat WIldcard. Asteriscul înseamnă orice număr de caractere înainte de punct.
• Cod de țară: RU, UA, KZ și așa mai departe.
• Regiunea, de exemplu, Regiunea Saratov.
• Oraș.
• Numele complet al organizației sau numele proprietarului site-ului.

Solicitarea CSR este trimisă la centrul de verificare. Ca rezultat, obțineți un certificat SSL și un fișier cu o cheie privată care nu poate fi pierdută și postată în domeniul public.

După aceea, trebuie să instalați certificatul pe serverul web. Luați în considerare cazurile cu Apache și nginx.

Apache

Pentru a face acest lucru, trebuie să încărcați toate certificatele pe server: atât primare, cât și intermediare. În primul rând, aveți nevoie de acesta din urmă în directorul /usr/local/ssl/crt (utilizat implicit, în cazul dvs. poate diferi). Toate certificatele vor fi stocate în el.

După aceea, descărcați certificatul principal, deschideți-l în orice editor de textși copiați întregul conținut împreună cu liniile „BEGIN” și „END”.

În directorul /ssl/crt/, creați un fișier numit vashsite.crt și inserați conținutul certificatului în el.

Mutați fișierul cheii private în directorul /usr/local/ssl/private/

În fișierul VirtualHost, adăugați liniile:

Motorul SSL pornit

SSLCertificateKeyFile /usr/local/ssl/private/private.key

SSLCertificateFile /usr/local/ssl/crt/yoursite.crt

SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

Trebuie să specificați căi valide către fișiere. Salvați modificările și reporniți serverul.

nginx

Aici, procesul de instalare a unui certificat SSL este ușor diferit. Mai întâi trebuie să combinați certificatele rădăcină, intermediare și SSL într-unul singur. Pentru a face acest lucru, creați un fișier numit vashsite.crt și lipiți acolo conținutul certificatelor împreună cu liniile „BEGIN” și „END” (comanda: SSL, intermediar, root). Nu ar trebui să existe linii goale.

Aproape același lucru trebuie făcut cu cheia privată - creați un fișier vashsite.key și transferați conținutul cheii descărcate de pe site-ul furnizorului.

Plasați ambele fișiere (yoursite.crt și yoursite.key) în directorul /etc/ssl/ (acesta este implicit, dar poate varia).

În fișierul de configurare, editați VirtualHost. Adăuga:

Server(
asculta 443;
ssl activat;

ssl_certificate /etc/ssl/yoursite.crt
ssl_certificate_key /etc/ssl/yoursite.key;
server_name yoursite.com;

Dacă directorul cu certificatul și cheia diferă de cel implicit, schimbați-l.

Acum salvați modificările și reporniți nginx.

Cum să obțineți o conexiune HTTPS funcțională

După instalarea certificatelor SSL, site-ul va fi disponibil la două adrese: http://yoursite.com și https://yoursite.com. Trebuie doar să-l păstrezi pe ultimul. Pentru a face acest lucru, configurați un fișier robots.txt și faceți o redirecționare 301 de pe vechiul site.

În „roboți” trebuie să actualizați gazda. Exemplu: Gazdă: https://site-ul tău.com. Pentru a configura o redirecționare, trebuie să adăugați liniile în fișierul .htacsess:

RewriteCond %(SERVER_PORT) !^443$

RewriteRule ^(.*)$ https://yoursite.com/$1 .

Acum rămâne de informat motoarele de căutare despre modificări. În „Webmaster” din „Yandex”, adăugați o pagină cu https și specificați-o ca principală pentru vechiul site.

Rezultate

Ne-am dat seama ce este https, cum să-l instalăm pe site-ul dvs. și cum să configurați totul corect. Acest protocol a devenit deja standardul de conectare și, în timp, toate site-urile live vor trece la el. Acest proces este încurajat de motoarele de căutare - prezența unui protocol de conexiune securizată HTTPS stabilit a devenit unul dintre factorii de clasare. Prin urmare, dacă vrei să ajungi în vârf, trebuie să-l instalezi.

Pentru a vă proteja conexiunea la internet, utilizați Kaspersky Secure Connection. Kaspersky Secure Connection este instalat automat cu Kaspersky securitatea internetului 2017.

Când vă conectați la Wi-Fi, Kaspersky Secure Connection verifică rețeaua și, dacă rețeaua nu este sigură, vă oferă să pornească conexiunea securizată. Clic Activați protecția pentru munca sigura pe net.

Kaspersky conexiune sigură va stabili o conexiune sigură și va afișa o notificare.

Kaspersky Secure Connection ascunde adresa IP și locația dvs. și transmite toate datele printr-un canal criptat. Utilizați Kaspersky Secure Connection atunci când faceți cumpărături online sau conversați prin chat pe rețelele sociale pentru a vă păstra informațiile personale și de plată în siguranță.

Cum se activează Conexiunea securizată

Mod implicit Conexiune sigură lucrează în modul limitat. În modul limitat, aveți acces la 200 MB de trafic securizat pe zi. Când limita este atinsă, în fereastra Kaspersky Secure Connection apare un mesaj despre limita depășită.

Pentru a elimina restricția, cumpărați o licență pentru Kaspersky Secure Connection prin magazinul online din My Kaspersky și activați aplicația.

De ce nu funcționează conexiunea securizată?

În cazul în care un Conexiune sigură nu funcționează, mesajul „Protecția conexiunii la internet nu este disponibilă” apare în fereastra Kaspersky Secure Connection.

Este posibil ca Kaspersky Secure Connection să nu funcționeze din următoarele motive:

• Nu există conexiune la internet.
• Un firewall este activat pe computer.
• Un program terță parte a stabilit deja o conexiune VPN.
• Setările proxy nu permit stabilirea unei conexiuni sigure.
• ISP-ul a negat stabilirea unei conexiuni securizate.
• Nu s-au putut obține date din infrastructură.

Restricții privind utilizarea Secure Connection

Conexiune sigură pornește automat când setarea este activată când treceți la versiunile HTTP ale site-urilor de întâlniri, retele sociale, e-mail, site-uri financiare și de rezervare.

Problemele de securitate s-au răspândit peste tot și au ajuns în vârful atenției tocmai pentru că îi preocupă pe toată lumea.

Termeni precum antivirus și firewall nu mai sunt un vocabular ciudat și nu sunt doar înțeleși, ci și utilizați masiv. Majoritatea oamenilor înțeleg aceste informații sensibile, cum ar fi numerele Carduri de credit sau datele de adresă trebuie transferate folosind o conexiune securizată.

Odată cu apariția rețelelor sociale, totuși, tot mai multe informații private sunt partajate prin intermediul site-urilor web fără niciun nivel de protecție. Deși este posibil să vă îmbunătățiți confidențialitatea prin confidențialitatea profilului dvs., datele dumneavoastră vor fi în continuare transmise necriptate și, prin urmare, vor fi interceptate cu ușurință. Twitter și Facebook au reacționat la începutul acestui an și au oferit o conexiune suplimentară sigură, adică HTTPS. În acest articol, autorul va explica cum funcționează HTTPS și cum îl puteți activa pe orice site care îl acceptă.

Ce înseamnă HTTPS?

HTTPS înseamnă HyperText Transfer Protocol Secure. Pentru a înțelege acest nume misterios, să-l împărțim în părțile sale componente.

HyperText descrie conținutul unui site web care nu necesită scripturi sau pluginuri, adică text, tabele și imagini. Cuvântul se află și în acronimele HTML, care înseamnă Hypertext Markup Language.

HTTP este protocol de rețea, care realizează transferul de date între clienți, cum ar fi un browser, și un server, care este de obicei computerul care găzduiește site-ul web.

Conexiunile securizate sunt o combinație a două protocoale: HTTP și SSL/TLS. Acestea din urmă sunt protocoale criptografice care criptează conexiunea la rețea. Abrevierile sunt traduse ca protocoale Secure Sockets Layer și Transport Layer Security. Pe lângă navigarea pe web, aceste protocoale sunt folosite pentru a cripta transmisia de date în mesaje de e-mail, faxuri online, mesagerie instantași voce pe IP.

Luate împreună, protocoalele formează HTTPS, ceea ce înseamnă că transmiterea „textului simplu” al unui site web este criptată pentru o securitate sporită.

Cum poți activa întotdeauna HTTPS?

HTTPS nu este ceva pe care îl puteți prelua și activa. Acesta este un serviciu oferit de site-uri web și poate fi activat numai atunci când este oferit. Cu toate acestea, există tot mai multe site-uri care oferă acest serviciu. Din păcate, majoritatea nu oferă o conexiune HTTPS implicită, iar trecerea manuală de la HTTP la HTTPS este incomod și, prin urmare, ușor de neglijat.

Dacă doriți să jucați în siguranță și să utilizați întotdeauna HTTPS ori de câte ori este posibil, este recomandat să utilizați o extensie Firefox numită . HTTPS Everywhere este o colaborare între Proiectul Tor și Fundația Electronic Frontier. Versiunea 1.0 a fost lansată recent și extensia a ieșit oficial din versiunea beta. Acum conține o listă de sute de site-uri care acceptă protocolul HTTPS.

Dacă găsiți un site care nu este listat, dar care acceptă serviciul, puteți să vă creați propria regulă și să o adăugați manual. Faceți clic pe linkul corespunzător din fereastra de setări a extensiei pentru a afla cum să vă scrieți propriile seturi de reguli.