Оппортунистическое шифрование защитит даже по HTTP

CHIPHi-Tech

Тренды > Безопасность

Шифрование без усилий

Благодаря шифрованию HTTPS Интернет становится безопаснее, но многих владельцев сайтов пугают сложности. Выход: оппортунистическое шифрование защитит даже по HTTP.

Безопасные сайты в Интернете можно распознать по аббревиатуре HTTPS (Hypertext Transport Protocol Secure) и зеленой маркировке защиты в левой части адресной строки браузера — так обозначается шифрование обмена данными между сайтом со всеми модулями и браузером. Кроме того, перед началом передачи данных сервер предъявляет действительный сертификат. Так пользователи могут быть уверены, что открывают «правильный» сайт, а не подложенный злоумышленниками. Впрочем, это подход в духе «все или ничего»: сервер передает данные или полностью в зашифрованном виде по протоколу HTTPS, или полностью в незашифрованном по HTTP. Однако часто бывают случаи, когда шифруется только часть сайта — например, если он содержит рекламу, которая передается по HTTP, или использует скрипты, которые опять-таки обращаются к HTTP-ресурсам. Это приводит к проблемам в HTTPS: веб-обозреватели выводят предупреждения, блокируют или неправильно отображают сайты. В таких случаях выход предлагает оппортунистическое шифрование (OE, Opportunistic Encryption).

Шифрование HTTP

OE — это метод, в настоящее время установленный в рамках проекта Инженерного совета Интернета (Internet Engineering Task Force). Суть заключается в следующем: для передачи данных HTTP-сайтов применяется криптографический протокол TLS (Transport Layer Security). Похоже на HTTPS только на первый взгляд, поэтому при использовании OE в адресной строке не видно пометки «HTTPS». Для того, чтобы уловить разницу, нужно сравнить установление соединения браузера и сервера по HTTPS и OE и проанализировать поведение браузера. На правой странице предлагаем схематическое описание принципа работы обоих методов. HTTPS рассчитан на обеспечение безопасности с самого начала и срабатывает сразу вместе с конкретным запросом браузера об установлении зашифрованного соединения. Если сервер не может его установить, обмен данными завершается уведомлением об ошибке, не успев действительно начаться. С точки зрения безопасности — это правильное решение, поскольку по HTTPS передача данных в незашифрованном виде не может осуществляться.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Как подготовиться к презентации Как подготовиться к презентации
Hi-Tech

CHIP поможет избежать проблем при презентации

CHIP
От бобра до банкротства: 1670–2025 От бобра до банкротства: 1670–2025
Бизнес

История самой старой компании Северной Америки

Деньги
Как развивать российское производство в эпоху потрясений? Как развивать российское производство в эпоху потрясений?
Hi-Tech

«Армед»: от перепродажи из Китая до собственного производства медтехники в РФ

Монокль
Культ личности Культ личности
Психология

Как повысить самооценку и изменить жизнь к лучшему

Лиза
Гибель «Титаника»: русское эхо трагедии Гибель «Титаника»: русское эхо трагедии
История

Как гибель «Титаника» отразилась на русских прессе и обществе?

Дилетант
Святая обитель Святая обитель
Путешествия

Остров Валаам – место притяжения паломников, историков и археологов

Отдых в России
Завтра наступит сегодня Завтра наступит сегодня
Hi-Tech

Примеряемся к автомобилям из области фантастики

Moodboard
AvtoRevizorro рассказал, как работают автоскамеры нового поколения AvtoRevizorro рассказал, как работают автоскамеры нового поколения
Авто

AvtoRevizorro раскрыл схему обмана клиентов через благотворительность

РБК
Группа GORODA: «В России есть достойные музыканты» Группа GORODA: «В России есть достойные музыканты»
Знаменитости

Группа GORODA стремительно ворвалась на музыкальную сцену, став ярким открытием

ЖАРА Magazine
Аграрий 2.0: 10 профессий, показывающих, как технологии меняют сельское хозяйство Аграрий 2.0: 10 профессий, показывающих, как технологии меняют сельское хозяйство
Hi-Tech

От сити-фермеров до агроинженеров — спектр новых профессий впечатляет

Maxim
Марина Монгуш: «Креативная экономика — это не только про деньги, но и про социальные эффекты» Марина Монгуш: «Креативная экономика — это не только про деньги, но и про социальные эффекты»
Бизнес

Почему креативная экономика становится движущей силой развития России?

ФедералПресс
Виноват не хакер: 4 мифа о кибербезопасности, которые ставят бизнес под удар Виноват не хакер: 4 мифа о кибербезопасности, которые ставят бизнес под удар
Hi-Tech

Проблема кибербезопасности может крыться не в хакерах, а в сотрудниках

Inc.
Урожаи вырастут на поливе Урожаи вырастут на поливе
Бизнес

Что сдерживает распространение ирригационных технологий

Агроинвестор
Спаривание черного ягуара впервые запечатлели в природе Спаривание черного ягуара впервые запечатлели в природе
Наука

Самка-меланистка совокупилась с пятнистым самцом в одном из национальных парков

N+1
Поклон Осаке Поклон Осаке
Путешествия

Футуристическая, эксцентричная Осака сохранила дух настоящего нонконформизма

Y Magazine
Дорогой лапши Дорогой лапши
Кулинария

Китайская лапша давно свернула с Великого шелкового пути

Seasons of life
Братские портреты Братские портреты
История

Братские портреты навсегда остались бы неизвестными, если бы не парное сочетание

Дилетант
Пинты лиха Пинты лиха
События

Культура Туманного Альбиона кроется в акцентах — в том числе и музыкальных

Weekend
Крыло, похожее на тюльпан, – винт вертолета Крыло, похожее на тюльпан, – винт вертолета
Hi-Tech

Как всего два винта делают вертолёт летающей машиной?

Наука и техника
Обратная связь планеты Обратная связь планеты
Природа

Почему Арктика — самое «горячее» место на планете?

Наука и жизнь
Игорь Никитин: Вокруг меня нет случайных людей Игорь Никитин: Вокруг меня нет случайных людей
Спорт

Тренер ПХК ЦСКА Игорь Никитин — о подготовке команды к сезону и личной жизни

Ведомости
20 легендарных мультфильмов для всех возрастов, которые должен посмотреть каждый хоть раз в жизни 20 легендарных мультфильмов для всех возрастов, которые должен посмотреть каждый хоть раз в жизни
События

Мультики, которые стоит посмотреть всем вне зависимости от возраста

Правила жизни
ИИ в школе: инструмент или угроза? ИИ в школе: инструмент или угроза?
Hi-Tech

Внедрение ИИ — неизбежный этап. Какова будущая роль учителя в новой системе?

Монокль
Использование нейросетей может угрожать бизнесу Использование нейросетей может угрожать бизнесу
Hi-Tech

Бизнес и ИИ: какие риски связаны с использованием нейросетей

Inc.
Первый звонок, линейка, букеты цветов: почему учебный год начинается именно 1 сентября Первый звонок, линейка, букеты цветов: почему учебный год начинается именно 1 сентября
Культура

Почему именно 1 сентября отмечается День знаний в России и странах бывшего СССР

ТехИнсайдер
Что у Intel инсайд? Что у Intel инсайд?
Hi-Tech

В надежде спасти Intel Трамп покупает пакет компании. Кажется, это жест отчаяния

Монокль
На чистую воду На чистую воду
Стиль жизни

Новинка итальянской верфи Columbus Yachts — моторная суперъяхта Acqua Chiara

Y Magazine
Санчо Панса языка Санчо Панса языка
Культура

На курсах литературного мастерства учат не разводить словесные кружева

Seasons of life
Президент Венесуэлы Уго Чавес: какую политику вел мужчина и почему в конечном счете она провалилась Президент Венесуэлы Уго Чавес: какую политику вел мужчина и почему в конечном счете она провалилась
Общество

Рассказываем о приходе Чавеса к власти и последствиях его президентства

ТехИнсайдер
Астрономы нашли наиболее вероятного кандидата в беззвездное гало темной материи субгалактической массы Астрономы нашли наиболее вероятного кандидата в беззвездное гало темной материи субгалактической массы
Наука

Астрономы подтвердили статус Cloud-9 как кандидата в объекты типа RELHIC

N+1
Показать еще
Войти Оформить подписку
Компаниям
Открыть в приложении