В 1990 году Интернет был создан, как мы его знаем сегодня. Он основан на протоколе для передачи информации HTTP. К сожалению, это не безопасная форма передачи, потому что вся информация сохраняется как обычный текст. То есть, любой, кто имеет возможность перехватить эти данные, может свободно его читать. Вы помните эти сцены из старых фильмов, где кто-то подключает кабели к телефонной коробке за пределами здания и подслушивает разговор одного из жителей? Вот как вы можете представить этот протокол.
Почему HTTP - это плохая идея?
Пока веб-страницы просто читали, это не было проблемой. Другое дело, когда начали создавать интернет-магазины, где онлайн-платежи производятся с использованием платежной карты. В этом случае все данные карты, то есть ее номер, имя и фамилия владельца, дата истечения срока действия и код безопасности отправляются в виде простого текста. И с этими данными, злоумышленник может обналичить вашу карту до нуля. Звучит ужасно, не так ли? Вот почему люди начали думать о чем-то более безопасном.
Как родился HTTPS
В 1994 году было принято решение улучшить протокол HTTP шифрованием. Был создан другой протокол, который был быть включен в HTTP и улучшить его функциями, повышающими безопасность передачи. Это протокол называется SSL. И после объединения эти протоколов для их обозначения стали использоваться две аббревиатуры. Первая - это протокол HTTP и вторая SSL или HTTP Secure, а в сокращенном и повседневно использованном варианте HTTPS.
Многие сайты стали переходят на этот новый протокол. Говорят, что их уже более 50%, и это число быстро растет. Также был создана новый протокол под названием TLS, но технически он точно такой же, как SSL.
Зачем шифровать весь Интернет?
Прежде всего, чтобы каждый из нас чувствовал себя более безопасным. Не только против хакеров, которым по мнению большинства из нас, нет дела до нас и наших каких-то данных. Прежде всего, это защита нашей конфиденциальности от компаний, которые зарабатывают деньги, узнавая о наших предпочтениях и интересах.
Как работает HTTPS?
Как уже упоминалось выше, все данные, созданные при просмотре страниц, поддерживаемых протоколом HTTPS, шифруются. На следующем рисунке показано, как это выглядит на практике.
Ищите зеленый замок рядом с адресом, он указывает на то, что сайт безопасен. Тогда вы можете быть уверены, что страница зашифрована.
Что не может скрывать HTTPS?
Он не может скрыть имя посещаемого веб-сайта и IP-адрес вашего компьютера. Это также не защищает вас от заражения вирусов или ввода страницы, например, фишингового веб-сайта. И это не поможет, если кто-то захочет атаковать ваш компьютер. Вам нужно хорошее антивирусное ПО с сетевой защитой и брандмауэром.
