Интернет основан на обмене данными между компьютерами. Каждая операция — это отправка запроса к определённому серверу и получение ответа. Ещё проще — вы ищите фотографию с жёлтой обезьяной, пишите в Яндексе «жёлтая обезьяна фото». Яндекс выдаёт вам результаты по запросу. А кто ещё кроме вас и Яндекса знает что вы искали?
Обмен данными в глобальной сети чаще происходит по созданному в 1992 году протоколу HTTP. Этот протокол реализует транспортировку данных от сервера к вашему компьютеру. Развитие информационного мира диктует новые требования. Одно из таких требований — безопасность данных. Протокол HTTP этим требованиям не соответствует, так как все данные передаются в открытом незащищённом виде. Так, например, злоумышленник может перехватить ваши данные и узнать о вашей жёлтой обезьяне, если вы пользуетесь незащищённой сетью Wi-Fi в гостинице или ресторане.
Для решения вопроса безопасности данных в интернете используют созданный в 2000 году протокол HTTPS. Данные при передаче по такому протоколу, упаковываются в криптографический протокол SSL или TSL. Прочитать информацию можете только вы и адресат. Даже если злоумышленник завладеет передаваемой информацией, то он не сможет её прочитать и не узнает о вашей жёлтой обезьяне.
Как же работает протокол HTTPS?
Представьте, что вы хотите отправить ценную посылку другу. Пусть это будет золотая обезьяна. Вы вызываете курьера, который приносит специальный переносной сейф. Вы укладываете посылку в сейф и закрываете на замок. Ключ остаётся у вас. Никто кроме вас не откроет сейф.
Курьер отвозит сейф с посылкой. Друг одевает на сейф ещё один замок и отправляет сейф обратно. Вы получаете сейф и снимаете свой замок. Курьер второй раз доставляет сейф. На этот раз на сейфе только один замок, который откроет ваш друг и получит заветную посылку.
Сложно? Безопасно! Никто кроме вас и адресата не перехватит отправление.
Почему стоит перевести сайт на безопасный протокол HTTPS
Протокол HTTPS до 2016 года был востребован в сервисах, связанных с коммерцией, электронными платежами и площадках, обрабатывающих персональные данные. С развитием технологий требования к ресурсам интернета ужесточаются. Так в блоге Google Security сообщается, что сайты, которые передают данные по протоколу HTTP будут маркироваться как «небезопасные» c января 2017 года. Не стоит это воспринимать как прихоть Google. Скорее это тенденция времени — забота о защите данных везде, где это возможно.
От веб-студии novikey также советуем использовать на ваших сайтах протокол HTTPS. Если вам нужна помощь при переходе на защищённый протокол или консультация, то обращайтесь — поможем.
Предпосылки перехода на протокол HTTPS:
- Разработаны рекомендации и мануалы по переходу с HTTP на HTTPS,
- Сайты, работающие по HTTPS, получают бонусы от поисковиков,
- Современные браузеры по-умолчанию поддерживают протокол HTTPS,
- Зелёный замочек рядом с адресом сайта добавляет плюсов в карму владельца.