Достаточно ли HTTPS для защиты вашей конфиденциальности?

https
0
(0)

Большинство случайных пользователей только смотрят на зеленый замок HTTPS, когда открывают веб-сайт, не обращая внимания на некоторые более точные детали самой платформы. На практике это чаще всего хороший способ определить, является ли сайт безопасным. Но есть один вопрос, который задает все большее число пользователей, ориентированных на конфиденциальность — так как большинство веб-сайтов в настоящее время могут похвастаться HTTPS, может ли такая функция поддерживать ту же репутацию и уровни безопасности, что и раньше? В этом посте мы подробно расскажем о HTTPS, чтобы выяснить, достаточно ли этого для защиты вашей конфиденциальности и безопасности в Интернете.

Что такое HTTPS?

Протокол передачи гипертекста Secure, более известный как HTTPS, является современной версией протокола приложения HTTP. Он основан на оригинале, добавив шифрование TLS / SSL поверх базового протокола HTTP. Если вы хотите узнать больше о том, как работает этот тип шифрования, мы уже обсуждали тему TLS / SSL на нашем сайте, поэтому обязательно ознакомьтесь с ней, если хотите точно знать, как она работает.

HTTPS помогает веб-сайтам защитить свою информацию от нежелательных глаз, отслеживания интернет-провайдеров или потенциальных угроз безопасности. В отличие от HTTP, который можно легко перехватить, HTTPS шифрует трафик, так что даже если ваша информация будет просмотрена, сторонний пользователь сможет видеть только длинные строки бессмысленных символов, связанных вместе. Само собой разумеется, что веб-сайты, которые не используют шифрование HTTPS, могут подвергаться сторонним нарушениям и немодерируемым рекламным встраиваниям в свои платформы.

Способ работы HTTPS довольно прост. Когда вы подключаетесь к определенной веб-странице, она отправляет на ваш компьютер сертификат SSL. Сертификат SSL содержит открытый ключ, необходимый для начала сеанса безопасного просмотра. После этого компьютер сервера и ваше устройство подвергаются рукопожатию SSL / TLS. Это серия передач назад и вперед между двумя устройствами, необходимыми для установления безопасного соединения.

ЧТО ЗНАЧИТ ЗЕЛЕНЫЙ ЗАМОК?

Мы упомянули зеленый замок в начале этой статьи, но что он представляет? Он просто служит для того, чтобы показать, что весь онлайн-трафик на сайт и с сайта защищен и зашифрован. Зеленый замок имеет очень важное назначение. Это гарантирует, что сайт, который вы ввели в адресную строку, действительно тот, к которому вы обращались. Конечно, это ни в коем случае не гарантирует, что сайт, на который вы заходите, заслуживает доверия. Это приводит нас к следующему вопросу.

ВОЗМОЖНЫЕ ОГРАНИЧЕНИЯ HTTPS

Чтобы полностью понять HTTPS, мы также должны коснуться его возможных ограничений. Хотя HTTPS может показаться вам очень безопасным механизмом, это довольно простой протокол. Вот некоторые из самых больших ограничений:

СЛАБЫЕ ТОЧКИ ИДЕНТИЧНОСТИ СЕРВЕРА

Когда речь заходит об ограничениях на сервере, одной из самых больших проблем является так называемый процесс «проверки сертификата». Во время этой процедуры заявитель должен доказать, что он контролирует домен, который он хочет сертифицировать. Эта проблема возвращает нас к зеленому замку, который мы упоминали выше. В то время как зеленый замок доказывает, что сайт является тем, о котором он говорит, злоумышленники могут просто зарегистрировать платформу под доменным именем, которое выглядит как оригинал. Например, они могут зарегистрироваться на facebook.com.somewebsite.com. Пользователи, которые не понимают, как работают URL-адреса или не обращают внимания на детали адреса, могут легко зацепиться и поделиться всей своей личной и конфиденциальной информацией с незаконным сайтом.

ТОЧКИ СЛАБОСТИ ИДЕНТИЧНОСТИ КЛИЕНТА

HTTPS направлен на защиту всей информации во время ее передачи между двумя конечными точками. Однако он не защищает информацию, когда она загружается в клиентское приложение. Это означает, что, если браузер ранее был заражен вредоносным ПО из-за слабых мест приложения или клиент каким-то образом подвергся влиянию вмешательства пользователя, он подвержен атакам шпионского ПО. Эти атаки могут варьироваться от вредоносных программ ОС до вредоносных расширений браузера.

ДРУГИЕ ОГРАНИЧЕНИЯ

Помимо двух основных слабых мест, которые могут возникнуть на стороне сервера или клиента, на практике могут возникнуть многие другие ограничения HTTPS. Ограничения развертывания, такие как наличие небезопасных ссылок (http) и смешанного контента (https и http), и другие ограничения реализации в реальном мире могут служить возможными точками эксплойта для злонамеренных третьих сторон.

Всегда убедитесь, чтобы перепроверить

Поскольку HTTPS стал обычным явлением в современном онлайн-мире, вредоносные сайты не боятся показывать зеленый значок замка на своих платформах. В результате пользователи должны обращать особое внимание на тип сертификата, который находится за значком. Только тогда, когда вы полностью уверены и удовлетворены информацией, которую предоставляет вам сайт, вы должны вводить конфиденциальную кредитную информацию или личные данные.

Подводя итог, можно сказать, что HTTPS, несомненно, приносит много преимуществ в плане безопасности и помогает сделать наш просмотр в Интернете более безопасным. Тем не менее, вы также должны знать обо всех его ограничениях и знать, что он не может сделать. Сам по себе HTTPS часто не достаточно, но в сочетании с другими инструментами безопасности и конфиденциальности он может предоставить вам в целом очень безопасную и приватную онлайн-среду.

Насколько полезен был этот пост?

Нажмите на звезду, чтобы оценить его!

Средний рейтинг 0 / 5. Подсчет голосов: 0

Пока никаких голосов! Будьте первым, кто оценит этот пост.

Блог Comsecurity приложил все усилия, чтобы обеспечить точность и достоверность информации, представленной на этом сайте. Тем не менее, информация предоставляется «как есть» без каких-либо гарантий. Comsecurity не несет никакой ответственности за точность, содержание, полноту, законность или достоверность информации, содержащейся на этом сайте.

Оставить комментарий

avatar
  Подписаться  
Уведомление о