Почему веб-сайты его не используют?
ью, демонстрирующую опасения, что 79 из 100 лучших веб-сайтов не используют HTTPS . Это не было бы поводом для беспокойства, если бы мы не жили в 21 веке, когда сети Wi-Fi настолько распространены, что с их помощью можно буквально триангулировать свое местоположение в городе. Это эпоха, когда незащищенные общедоступные сети являются нормой в таких местах, как бары, вестибюли отелей и аэропорты. Хакерство также стало более изощренным с конца 20-го века. Использование HTTP больше не подходит ни для больших, ни для маленьких веб-сайтов, так в чем же дело? И как вы защитите себя от уязвимости просмотра (в основном) незашифрованной сети?Что такое HTTPS?
HTTPS – это стандарт, который накладывается поверх протокола HTTP и добавляет к нему шифрование. Зашифровав данные, передаваемые между посетителем и веб-сайтом, становится менее возможным отслеживать сетевую активность. По сути, это гарантирует, что «разговор» вашего компьютера с посещаемым вами веб-сайтом заблокирован и конфиденциальен, как и предполагалось. Вот почему стандарт шифрования часто применяется к веб-сайтам, на которых вы обмениваетесь конфиденциальными данными, например PayPal, Facebook или Google.
Contents
Что такое HTTPS?
используют?По большей части использование HTTPS «раньше» требовало значительных инвестиций в виде времени, а иногда и денег. Внедрение HTTPS было головной болью, поэтому только банки и другие компании, которые имели дело с деньгами, могли модернизировать свои сайты для этого. Однако это было двадцать лет назад. Сегодня внедрение HTTPS на веб-сайте больше похоже на простую конфигурацию, чем на хаотичный кошмар, каким он был раньше. Для большого веб-сайта с тысячами страниц это не обязательно займет больше дня. Однако это может занять некоторое время методом проб и ошибок, поэтому некоторые остатки «фактора головной боли» все еще сохраняются.
Честно говоря, я не вижу ничего плохого в чем-то вроде открытого журнала (который не требует и не хранит никаких учетных записей) с использованием старого доброго HTTP. Однако любой веб-сайт, которому вы предоставляете свои данные, обязательно должен их использовать.
Почему это опасно для меня?
Если вы когда-либо подключаетесь к незащищенным сетям Wi-Fi (таким, которые не запрашивают пароль или ключ), хакер, оснащенный простым анализатором, может увидеть каждый бит информации, который ваш компьютер отправляет на веб-сайт, если только этот сайт использует HTTPS. Это делает вас чрезвычайно уязвимым для утечки вашей личной информации и, возможно, некоторых важных учетных записей. Если пароль, который вы используете для одного сайта, совпадает с паролем для вашей учетной записи PayPal (и сайт использует HTTP), то еще не предрешено, что хакер нацелится на этот маршрут и получит мгновенный доступ к вашему онлайн-кошельку.
Как защитить себя?
Перво-наперво: вам следует избегать предоставления каких-либо личных данных веб-сайту или входа в какие-либо учетные записи в любой общедоступной сети Wi-Fi, если только этот веб-сайт не использует HTTPS **и**, это абсолютно необходимо сделать это в данный конкретный момент времени. На самом деле, вам вообще следует избегать создания учетной записи на веб-сайте, который не использует HTTPS. Веб-сайты, которые не шифруют ваши транзакции, с меньшей вероятностью позаботятся о вашей личной информации. Будьте бдительны и отправляйте электронные письма компаниям, веб-сайты которых, как вам известно, не защищены шифрованием.
Что еще следует делать людям, чтобы избежать проблем, связанных с незашифрованными веб-сайтами? Расскажите нам в комментариях!