1. Что такое HTTPS?
HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP (который используется во Всемирной паутине для получения информации с веб-сайтов) для поддержки шифрования в целях повышения безопасности. Данные в протоколе HTTPS передаются поверх криптографических протоколов SSL или TLS.
2. HTTP или HTTPS?
В 2019 году этот вопрос уже не представляется актуальным. Конечно, HTTPS! Во-первых, это расширение протокола HTTP сильнее защищено и уменьшает вероятность утечки такой чувствительной информации как номера банковских карт, паспортные данные и т.п. К тому же, за использование HTTPS выступают сами веб-браузеры. Если какой-то сайт продолжает использовать слабозащищенный HTTP, то зайдя на этот сайт, вы увидите неприятное окно с предупреждением о безопасности и очень вероятно, что развернетесь и уйдете. Протокол HTTPS наоборот подсвечивается приятным зеленым цветом или закрытым замочком в адресной строке (зависит от браузера). К тому же, больше миллиона самых крупных сайтов перешли на HTTPS ещё несколько лет назад.
3. Как работает защищенный протокол?
HyperText Transfer Protocol Secure в переводе означает Безопасный протокол передачи гипертекста. У предшественника HTTPS, HTTP, в названии отсутствовало слово “безопасный”, потому что HTTP не поддерживал криптографический протокол TLS (или SSL), с помощью которого HTTPS шифрует ваш трафик. Длина ключей для шифрования трафика в HTTPS равна 40, 56, 128 или 256 бит. Последний вариант самый безопасный, но его используют пока не все сайты. Несмотря на то, что расширение HTTPS было создано в 2000 году, переход на него был не очень быстрым. Сначала его использовали только самые крупные сайты, но в 2017 году доля сайтов с HTTPS достигла 31%, а в 2019, по статистике, которую приводит W3techs, уже 55% сайтов защищают данные с помощью шифрованного протокола.
4. Пара инструментов для безопасности
Если я обычный пользователь. HTTPS Everywhere — удобное расширение, которое обезопасит ваш трафик
Это расширение разработано некоммерческой организацией Electronic Frontier Foundation, которая, как и РосКомСвобода, стоит на страже цифровых прав пользователей Интернета. Когда вы переходите на сайт с HTTP, расширение автоматически заменяет протокол на HTTPS, если он доступен для выбранного сайта.
Если я владелец сайта. Бесплатный и открытый Центр сертификации Let’s Encrypt для перевода сайта с HTTP на HTTPS
Чтобы перевести свой сайт на HTTPS, вам нужно получить сертификат в специальном центре сертификации. Раньше эти услуги стоили дорого, но постепенно значительно подешевели. В данный момент есть бесплатное и надежное решение, которое создали EFF и Mozilla вместе с другими спонсорами. Сервис Let’s Encrypt позволяет бесплатно получить сертификат HTTPS. Сейчас его поддерживают всё больше хостинг провайдеров. Если у вас есть доступ к оболочке у вашего хостинг-провайдера, используйте CertBot, чтобы удобно получить сертификат HTTPS от Let’s Encrypt.
5. Какой интернет-протокол будут использовать в будущем?
Несмотря на то, что HTTPS безопаснее простого HTTP, это “одного поля ягоды”, ведь HTTPS является только расширением HTTP с упором на безопасность. Протокол HTTP по-прежнему является базовым, но с развитием интернета его версии меняются. С 2015 года все крупные браузеры поддерживают версию протокола HTTP/2. А в октябре 2018 года разработчики представили HTTP/3. Новые версии протокола призваны значительно ускорить загрузку страниц.
6. Как ещё обезопасить свои коммуникации и данные?
Мы ведём обучающий проект «SAFE: Защити себя от слежки», где публикуем материалы, которые будут полезны многим пользователям для повышения уровня свей цифровой грамотности. В рамках него можно узнать, например, как сделать Google Chrome и Mozilla Firefox безопаснее «штатными средствами», как увеличить защищённость переписки через e-mail, как настроить шифрование файлов, папок и дисков и почему тезис «мне нечего скрывать» — это главный миф в сфере безопасности.
Источник: Роскомсвобода