Безопасный HTTPS

/ против ненадежного HTTP

Посетители сайта должны быть уверены, что их e-mail, логины, пароли и номера банковских карт не попадут к мошенникам. SSL-сертификат обеспечивает безопасное соединение, при котором этого не произойдет. В этой статье вы узнаете, что такое SSL, как именно он работает и кому необходим.

ЧТО ТАКОЕ SSL-СЕРТИФИКАТ?

SSL-сертификат — цифровой документ, который шифрует данные между браузером пользователя и сайтом. Его можно сравнить с паспортом. В зависимости от типа этот электронный документ содержит доменное имя, юридические данные, срок действия.

Его выдают специальные органы — доверенные центры сертификации. Они имеют соглашение со всеми популярными браузерами: Chrome, Firefox, IE, Safari. Центры сертификации проверяют право владельца на домен и изучают документы. Если все в порядке, сертификат выпускают и обслуживают.

Таким образом, SSL подтверждает, что домен принадлежит реальному человеку или компании. Браузер не будет доверять сайту без такого паспорта, как человек не доверит деньги банку без договора.

БЕЗОПАСНЫЙ HTTPS ПРОТИВ НЕНАДЕЖНОГО HTTP

Когда вы заходите на сайт, вы подключаетесь к серверу, на котором он расположен. Это подключение может быть незащищенным — по протоколу HTTP. В этом случае логины, пароли и номера банковских карт могут оказаться у хакеров.

SSL-сертификат нужен, чтобы сделать подключение защищенным. При его наличии подключение идет по протоколу HTTPS. Добавленная в конце S означает "защищенный", от английского secured. Так данные, которые вы вводите, шифруются. Даже если злоумышленники их перехватят, они не смогут их расшифровать, а значит — воспользоваться.

Допустим, вы увлекаетесь тюнингом автомобилей и нашли в интернете блогера, который делает интересные обзоры и разбирается в теме. Вы подписываетесь на еженедельную рассылку. Для этого вводите в форме на сайте свой e-mail. Через неделю ваша почта “ломится” от непристойного спама. Злоумышленники перехватили e-mail, потому что на блоге про автотюнинг не было SSL-сертификата. Если бы подключение было защищенным, ваш адрес бы получил только владелец сайта.

Как убедиться, что соединение с сайтом безопасно? Для этого достаточно посмотреть в адресную строку браузера. Если все в порядке, вы увидите замочек и/или надпись “надежный”(зависит от браузера). Если сайт не защищен SSL, то браузер отметит его как “ненадежный”.

КАК РАБОТАЕТ HTTPS

Когда посетитель заходит на сайт с SSL, браузер и сайт договариваются и защищают его личные данные. Их “диалог” происходит мгновенно, пользователь его не видит.

Браузер подключается к сайту с SSL-сертификатом.

Сайт в ответ посылает копию своего SSL.

Браузер проверяет сертификат на подлинность.

Если сертификат настоящий, они генерируют код шифра.

С его помощью устанавливается безопасное соединение.

После этого работать с сайтом безопасно. Мошенники останутся ни с чем.

КОМУ И ЗАЧЕМ НУЖНО УСТАНАВЛИВАТЬ SSL

Еще 5 лет назад HTTPS использовали только там, где особенно важна безопасность, например, в платежных системах. Сегодня SSL в равной степени нужен блогеру, интернет-магазину и онлайн-банку. Такие условия диктуют интернет-пользователи и IT-гиганты.

По данным Bloomberg, к 2020 году объем мировых транзакций в интернете вырастет до 27.7 трлн. долларов. Вместе с ним увеличивается и количество мошеннических операций. По этой причине интернет-пользователи стали внимательнее. Исследование GlobalSign показало, что 84% из них не покупают на сайтах без SSL-сертификата.
С ненадежных страниц пользователи уходят, а сайты теряют деньги.

Технологические компании со своей стороны тоже непрерывно работают над повышением безопасности. Apple обязала разработчиков приложений для iOS перейти на HTTPS. Поисковые роботы Google отмечают сайты без SSL как небезопасные и понижают их позиции в поисковой выдаче. Google Chrome и Mozilla Firefox маркируют HTTP сайты как ненадежные. Так браузеры предупреждают пользователей, что мошенники могут украсть личные данные и деньги.

Наличие SSL — больше не прихоть крупных компаний, а обязательное требование для всех. Он нужен блогеру, интернет-магазину, малому бизнесу и корпорациям. Без SSL они потеряют позиции в поисковой выдаче, посетителей и деньги.