Оппортунистическое шифрование защитит даже по HTTP

CHIPHi-Tech

Тренды > Безопасность

Шифрование без усилий

Благодаря шифрованию HTTPS Интернет становится безопаснее, но многих владельцев сайтов пугают сложности. Выход: оппортунистическое шифрование защитит даже по HTTP.

Безопасные сайты в Интернете можно распознать по аббревиатуре HTTPS (Hypertext Transport Protocol Secure) и зеленой маркировке защиты в левой части адресной строки браузера — так обозначается шифрование обмена данными между сайтом со всеми модулями и браузером. Кроме того, перед началом передачи данных сервер предъявляет действительный сертификат. Так пользователи могут быть уверены, что открывают «правильный» сайт, а не подложенный злоумышленниками. Впрочем, это подход в духе «все или ничего»: сервер передает данные или полностью в зашифрованном виде по протоколу HTTPS, или полностью в незашифрованном по HTTP. Однако часто бывают случаи, когда шифруется только часть сайта — например, если он содержит рекламу, которая передается по HTTP, или использует скрипты, которые опять-таки обращаются к HTTP-ресурсам. Это приводит к проблемам в HTTPS: веб-обозреватели выводят предупреждения, блокируют или неправильно отображают сайты. В таких случаях выход предлагает оппортунистическое шифрование (OE, Opportunistic Encryption).

Шифрование HTTP

OE — это метод, в настоящее время установленный в рамках проекта Инженерного совета Интернета (Internet Engineering Task Force). Суть заключается в следующем: для передачи данных HTTP-сайтов применяется криптографический протокол TLS (Transport Layer Security). Похоже на HTTPS только на первый взгляд, поэтому при использовании OE в адресной строке не видно пометки «HTTPS». Для того, чтобы уловить разницу, нужно сравнить установление соединения браузера и сервера по HTTPS и OE и проанализировать поведение браузера. На правой странице предлагаем схематическое описание принципа работы обоих методов. HTTPS рассчитан на обеспечение безопасности с самого начала и срабатывает сразу вместе с конкретным запросом браузера об установлении зашифрованного соединения. Если сервер не может его установить, обмен данными завершается уведомлением об ошибке, не успев действительно начаться. С точки зрения безопасности — это правильное решение, поскольку по HTTPS передача данных в незашифрованном виде не может осуществляться.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Новые функции Android P Новые функции Android P
Hi-Tech

Финальный релиз Android P может оказаться одним из самых интересных

CHIP
«Теперь лето, и прелестное лето, и я ошалеваю от радости плотской жизни» «Теперь лето, и прелестное лето, и я ошалеваю от радости плотской жизни»
История

Великие о том, как они проводили каникулы

Weekend
Стив Возняк Стив Возняк
Hi-Tech

Правила жизни инженера и предпринимателя Стива Возняка

Правила жизни
Ох уж эти детки Ох уж эти детки
Мать и дитя

Звездные мамы и папы рассказали, чему научились у своих детей

Grazia
Юрий Никулин. Немножко больше, чем артист Юрий Никулин. Немножко больше, чем артист
Знаменитости

Клоун — человек, который живет тем, что делает в манеже

Коллекция. Караван историй
В режиме «не беспокоить»: что такое синдром цифровой усталости, чем он опасен и как с ним бороться В режиме «не беспокоить»: что такое синдром цифровой усталости, чем он опасен и как с ним бороться
Hi-Tech

Как зумеры столкнулись с выгоранием от бесконечного скроллинга социальных сетей

Правила жизни
Почему телефон долго заряжается: 8 самых популярных причин Почему телефон долго заряжается: 8 самых популярных причин
Hi-Tech

Все случаи, следствием которых может стать медленная зарядка аккумулятора

CHIP
Отключили мобильный интернет: новая реальность российского цифрового пространства Отключили мобильный интернет: новая реальность российского цифрового пространства
Hi-Tech

Кто страдает от отключений интернета и как бизнесу адаптироваться к этому

Inc.
Футбольный бог из машины Футбольный бог из машины
Спорт

О работе ИИ, который подбирает потенциальных новичков в футболе

Ведомости
Варя Семак Варя Семак
Культура

Зин по сверхновому искусству Петербурга от художницы Вари Семак

Собака.ru
Нейробиолог назвал привычку, объединяющую гениев. А у вас она есть? Нейробиолог назвал привычку, объединяющую гениев. А у вас она есть?
Психология

Настоящий прорыв мысли начинается в тишине и одиночестве

Maxim
Все фильмы только о любви Все фильмы только о любви
События

Самые яркие новые фильмы посвящены делам сердечным

Weekend
«Рапунцель» и «Румпельштильцхен»: как сказочницы сочиняли совсем не детские истории «Рапунцель» и «Румпельштильцхен»: как сказочницы сочиняли совсем не детские истории
Культура

О шести сказочницах, которые говорили о женской судьбе

Forbes
Как выбрать мясорубку и не превратить кухню в филиал мясокомбината Как выбрать мясорубку и не превратить кухню в филиал мясокомбината
Дом

Как выбрать идеальную мясорубку, чтобы она не стала пылесборником на полке

ТехИнсайдер
Что такое DDoS-атака и как она работает Что такое DDoS-атака и как она работает
Hi-Tech

Объясняем, что такое DDoS и как оно работает

ТехИнсайдер
Греки на краю мира Греки на краю мира
История

Какие сокровища нашлись у северных берегов Чёрного моря, но не в Греции?

Наука и жизнь
Зеленый доктор Зеленый доктор
Здоровье

Чем больше «травы» – тем меньше вес

Лиза
Где дружба — система, а помощь — профессия! Где дружба — система, а помощь — профессия!
Бизнес

Зачем успешным людям идти в благотворительность?

Men Today
Биологи прочитали геном вымерших японских морских львов Биологи прочитали геном вымерших японских морских львов
Наука

Генетики проанализировали ДНК вымерших японских морских львов

N+1
Павел Савинков: «Я отношусь к профессии как к ремеслу. Но делаю свое дело честно» Павел Савинков: «Я отношусь к профессии как к ремеслу. Но делаю свое дело честно»
Знаменитости

Примеров успешных перезапусков я навскидку и не припомню

Коллекция. Караван историй
Анна Тараторкина: «Я осознавала с рождения исключительность своего папы, но никогда не переводила это на себя» Анна Тараторкина: «Я осознавала с рождения исключительность своего папы, но никогда не переводила это на себя»
Знаменитости

«В театре сложно первые 20 лет, а остальные 20 — еще сложнее»

Коллекция. Караван историй
Опасно ли прятаться в машине от грозы: это объяснение поймет даже школьник Опасно ли прятаться в машине от грозы: это объяснение поймет даже школьник
Природа

Если гроза застала вас в пути, чем станет машина – спасением или смертью?

ТехИнсайдер
Алексей Смертин: Трактор на поле, философ в пустыне Алексей Смертин: Трактор на поле, философ в пустыне
Знаменитости

Алексей Смертин пробежал ультрамарафон по Сахаре

Men Today
Когда ещё был лес… Когда ещё был лес…
Культура

Рассказ Саши Тэмлейн «Когда ещё был лес…»

Наука и жизнь
Где на Руси отдыхать хорошо Где на Руси отдыхать хорошо
Путешествия

Лучшие места в России по версии Men Today

Men Today
Ольга Аросева: Михаил Державин называл ее «водородной бомбой», а Ширвиндт деликатно отмечал, что «характер у нее не сахар» Ольга Аросева: Михаил Державин называл ее «водородной бомбой», а Ширвиндт деликатно отмечал, что «характер у нее не сахар»
Знаменитости

«Чего только ей не тащили: от конфет и коньяка до борщей в банках и селедки»

Коллекция. Караван историй
В своем праве В своем праве
Общество

Как вернуть деньги за некачественный товар или услугу

Лиза
Полет Fram2 Полет Fram2
Наука

Командиром этого полета был Ван Чунь – миллионер, оплативший полет участников

Наука и техника
Мир экзопланет: что для космоса «норма»? Мир экзопланет: что для космоса «норма»?
Наука

Уже можно говорить о планетах необычных. Как выглядят «обычные» – установлено

Наука и техника
Все не как у людей Все не как у людей
Общество

Бытовые привычки иностранцев, которые нас удивляют

Лиза
Показать еще
Войти Оформить подписку
Компаниям
Открыть в приложении