Оппортунистическое шифрование защитит даже по HTTP

CHIPHi-Tech

Тренды > Безопасность

Шифрование без усилий

Благодаря шифрованию HTTPS Интернет становится безопаснее, но многих владельцев сайтов пугают сложности. Выход: оппортунистическое шифрование защитит даже по HTTP.

Безопасные сайты в Интернете можно распознать по аббревиатуре HTTPS (Hypertext Transport Protocol Secure) и зеленой маркировке защиты в левой части адресной строки браузера — так обозначается шифрование обмена данными между сайтом со всеми модулями и браузером. Кроме того, перед началом передачи данных сервер предъявляет действительный сертификат. Так пользователи могут быть уверены, что открывают «правильный» сайт, а не подложенный злоумышленниками. Впрочем, это подход в духе «все или ничего»: сервер передает данные или полностью в зашифрованном виде по протоколу HTTPS, или полностью в незашифрованном по HTTP. Однако часто бывают случаи, когда шифруется только часть сайта — например, если он содержит рекламу, которая передается по HTTP, или использует скрипты, которые опять-таки обращаются к HTTP-ресурсам. Это приводит к проблемам в HTTPS: веб-обозреватели выводят предупреждения, блокируют или неправильно отображают сайты. В таких случаях выход предлагает оппортунистическое шифрование (OE, Opportunistic Encryption).

Шифрование HTTP

OE — это метод, в настоящее время установленный в рамках проекта Инженерного совета Интернета (Internet Engineering Task Force). Суть заключается в следующем: для передачи данных HTTP-сайтов применяется криптографический протокол TLS (Transport Layer Security). Похоже на HTTPS только на первый взгляд, поэтому при использовании OE в адресной строке не видно пометки «HTTPS». Для того, чтобы уловить разницу, нужно сравнить установление соединения браузера и сервера по HTTPS и OE и проанализировать поведение браузера. На правой странице предлагаем схематическое описание принципа работы обоих методов. HTTPS рассчитан на обеспечение безопасности с самого начала и срабатывает сразу вместе с конкретным запросом браузера об установлении зашифрованного соединения. Если сервер не может его установить, обмен данными завершается уведомлением об ошибке, не успев действительно начаться. С точки зрения безопасности — это правильное решение, поскольку по HTTPS передача данных в незашифрованном виде не может осуществляться.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Обмен данными в домашней сети Обмен данными в домашней сети
Hi-Tech

Легкие способы доступа к вашим данным с любых устройств

CHIP
Как выбрать кроссовки для спорта Как выбрать кроссовки для спорта
Здоровье

8 советов, которые помогут подобрать правильную обувь для тренировок

Лиза
Резерв на будущее Резерв на будущее
Hi-Tech

Как развиваются технологии хранения энергии

РБК
Дела сердечные: как современный ритм жизни влияет на риск возникновения инфаркта Дела сердечные: как современный ритм жизни влияет на риск возникновения инфаркта
Здоровье

Какие привычки бьют по сердцу сильнее наследственности?

Правила жизни
Непростая материя Непростая материя
Культура

Секреты, которые скрывают узоры ивановских тканей

Вокруг света
Клопы использовали химическую сигнализацию пчел для охоты на них самих Клопы использовали химическую сигнализацию пчел для охоты на них самих
Наука

Клопы-хищнецы научились обманывать жертв, заманивая их в ловушку

N+1
«В балете у меня часто бывают мучения» «В балете у меня часто бывают мучения»
Репортаж

Композитор Илья Демуцкий о музыке со словами и без и о работе по таблицам

Weekend
Продать продукт, даже если его еще нет: 5 шагов, чтобы на старте понять, «выстрелит» ‎ли бизнес Продать продукт, даже если его еще нет: 5 шагов, чтобы на старте понять, «выстрелит» ‎ли бизнес
Бизнес

Как проверить бизнес-идею до вложений и не влезть в долги

Inc.
Век живи: долгожительство станет нормой Век живи: долгожительство станет нормой
Наука

Долголетие: фантазии или ближайшее будущее?

Монокль
Может ли у живого существа быть 8 мозгов: кажется, у осьминогов может Может ли у живого существа быть 8 мозгов: кажется, у осьминогов может
Природа

Как работают руки-щупальцы осьминога?

ТехИнсайдер
Спокоен как самурай: как японская философия помогает выжить в трудные времена Спокоен как самурай: как японская философия помогает выжить в трудные времена
Стиль жизни

Что помогает японцам принимать неопределенность?

Forbes
«Сделать женщин счастливее» «Сделать женщин счастливее»
Мода

Любая история успеха — это большой путь. Вот каким видит свой Ирина Хайдарова

OK!
Переосмыслить Петербург: как архитектура и фотография помогут увидеть город по-новому Переосмыслить Петербург: как архитектура и фотография помогут увидеть город по-новому
Культура

Архитектура может быть не только функциональной, но и трогательной

VOICE
Россия признала вино Россия признала вино
18+

Как развивается в России производство винной продукции

Ведомости
Домашняя работа: как привести IT в ЖКХ в порядок Домашняя работа: как привести IT в ЖКХ в порядок
Hi-Tech

О том, что можно сделать с хаосом в жилищно-коммунальном IT

Forbes
6 самых безумных предметов, которые когда-либо крали 6 самых безумных предметов, которые когда-либо крали
Репортаж

Некоторые из самых странных вещей, которые когда-либо были украдены

ТехИнсайдер
Будь в форме Будь в форме
Здоровье

Мы собрали семь причин, из-за которых вы никак не можете обрести фигуру мечты

Moodboard
Вы будете платить за уборку вместо арендатора: топ ошибок в договоре аренды коммерческой недвижимости Вы будете платить за уборку вместо арендатора: топ ошибок в договоре аренды коммерческой недвижимости
Бизнес

Как бизнесмены теряют деньги на аренде из-за банальных ошибок

Inc.
Афганская эпопея: оценки сегодняшнего дня Афганская эпопея: оценки сегодняшнего дня
История

Об условиях, в которых принимались решения о вводе и выводе войск из Афганистана

Монокль
Зарабатываете на пельменях, а просите денег на ПО: 7 причин, почему инвестор может отказать стартапу Зарабатываете на пельменях, а просите денег на ПО: 7 причин, почему инвестор может отказать стартапу
Бизнес

Семь причин, по которым инвестиционные фонды отказывают стартапам

Inc.
Природное и культурное наследие: 5 самых впечатляющих объектов из списка ЮНЕСКО в России Природное и культурное наследие: 5 самых впечатляющих объектов из списка ЮНЕСКО в России
Путешествия

Впечатляющие объекты, входящие в список Всемирного наследия ЮНЕСКО

ТехИнсайдер
Ландышевое дерево Ландышевое дерево
Природа

Ландышевое дерева, или халезия, — украшение майского сада

Наука и жизнь
Пальцы сморщиваются одинаково каждый раз, когда вы долго находитесь в воде Пальцы сморщиваются одинаково каждый раз, когда вы долго находитесь в воде
Наука

Как исследование показало, что морщины на коже пальцев остаются неизменными

ТехИнсайдер
Наночастицы пластика могут принести ионы тяжелых металлов в организм человека Наночастицы пластика могут принести ионы тяжелых металлов в организм человека
Наука

Пагубное воздействие частиц нанопластика еще больше усиливается

ТехИнсайдер
Среда для жизни Среда для жизни
Бизнес

Рука об руку: как благоустроить общественные пространства вместе с жителями?

Ведомости
Стравинский. Танцы. Люди Стравинский. Танцы. Люди
Культура

Денис Мережковский разбирается в правилах хореографического импортозамещения

Moodboard
Канны-2025: отцы и дочери, смена поколений Канны-2025: отцы и дочери, смена поколений
Культура

В Каннах самые звездные дорожки, но все меньше проектов с голливудскими звездами

Ведомости
Изогнутый экран смартфона — это удобно? Изогнутый экран смартфона — это удобно?
Hi-Tech

Стоит ли покупать смартфоны с изогнутыми экранами?

CHIP
Под знаком футбола Под знаком футбола
Спорт

Интервью с Марией Галай, футболисткой с девяти лет

Лиза
«Нам пора сформулировать закон сохранения цивилизации» «Нам пора сформулировать закон сохранения цивилизации»
Hi-Tech

Можно ли подружиться с умной машиной? Не может ли она вытеснить человека?

Знание – сила
Показать еще
Войти Оформить подписку
Компаниям
Открыть в приложении