Оппортунистическое шифрование защитит даже по HTTP

CHIPHi-Tech

Тренды > Безопасность

Шифрование без усилий

Благодаря шифрованию HTTPS Интернет становится безопаснее, но многих владельцев сайтов пугают сложности. Выход: оппортунистическое шифрование защитит даже по HTTP.

Безопасные сайты в Интернете можно распознать по аббревиатуре HTTPS (Hypertext Transport Protocol Secure) и зеленой маркировке защиты в левой части адресной строки браузера — так обозначается шифрование обмена данными между сайтом со всеми модулями и браузером. Кроме того, перед началом передачи данных сервер предъявляет действительный сертификат. Так пользователи могут быть уверены, что открывают «правильный» сайт, а не подложенный злоумышленниками. Впрочем, это подход в духе «все или ничего»: сервер передает данные или полностью в зашифрованном виде по протоколу HTTPS, или полностью в незашифрованном по HTTP. Однако часто бывают случаи, когда шифруется только часть сайта — например, если он содержит рекламу, которая передается по HTTP, или использует скрипты, которые опять-таки обращаются к HTTP-ресурсам. Это приводит к проблемам в HTTPS: веб-обозреватели выводят предупреждения, блокируют или неправильно отображают сайты. В таких случаях выход предлагает оппортунистическое шифрование (OE, Opportunistic Encryption).

Шифрование HTTP

OE — это метод, в настоящее время установленный в рамках проекта Инженерного совета Интернета (Internet Engineering Task Force). Суть заключается в следующем: для передачи данных HTTP-сайтов применяется криптографический протокол TLS (Transport Layer Security). Похоже на HTTPS только на первый взгляд, поэтому при использовании OE в адресной строке не видно пометки «HTTPS». Для того, чтобы уловить разницу, нужно сравнить установление соединения браузера и сервера по HTTPS и OE и проанализировать поведение браузера. На правой странице предлагаем схематическое описание принципа работы обоих методов. HTTPS рассчитан на обеспечение безопасности с самого начала и срабатывает сразу вместе с конкретным запросом браузера об установлении зашифрованного соединения. Если сервер не может его установить, обмен данными завершается уведомлением об ошибке, не успев действительно начаться. С точки зрения безопасности — это правильное решение, поскольку по HTTPS передача данных в незашифрованном виде не может осуществляться.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Первый взгляд Первый взгляд
Hi-Tech

Обзор новинок рынка техники и программного обеспечения

CHIP
Защита для маленьких Защита для маленьких
Бизнес

Как малый и средний бизнес решает задачу обеспечения информбезопасности

Ведомости
Не вместо, а вместе Не вместо, а вместе
Hi-Tech

Как гаджеты трансформировали некоторые профессии и что ждет их в ближайшие годы

Правила жизни
Львинохвостые макаки, или Вандеру Львинохвостые макаки, или Вандеру
Природа

Львинохвостые макаки – очень капризные и не желающие быть фотомоделями

Знание – сила
Бессмертие Петра Великого Бессмертие Петра Великого
История

Петр I был державным романтиком, «петербургским мечтателем»

Дилетант
Ничего личного Ничего личного
Психология

Как защититься от хейта в Интернете

Лиза
Музыка — не в нотах Музыка — не в нотах
События

Что мы потеряли в музыке за последние сто лет, педантично следуя нотам?

СНОБ
Одно из самых опасных транспортных средств: как погибла Мэри Уорд — первая в мире жертва автомобильного ДТП Одно из самых опасных транспортных средств: как погибла Мэри Уорд — первая в мире жертва автомобильного ДТП
История

Кто такая Мэри Уорд и как она связана с первым в мире ДТП

ТехИнсайдер
Виноват не хакер: 4 мифа о кибербезопасности, которые ставят бизнес под удар Виноват не хакер: 4 мифа о кибербезопасности, которые ставят бизнес под удар
Hi-Tech

Проблема кибербезопасности может крыться не в хакерах, а в сотрудниках

Inc.
Марина Монгуш: «Креативная экономика — это не только про деньги, но и про социальные эффекты» Марина Монгуш: «Креативная экономика — это не только про деньги, но и про социальные эффекты»
Бизнес

Почему креативная экономика становится движущей силой развития России?

ФедералПресс
AvtoRevizorro рассказал, как работают автоскамеры нового поколения AvtoRevizorro рассказал, как работают автоскамеры нового поколения
Авто

AvtoRevizorro раскрыл схему обмана клиентов через благотворительность

РБК
Братские портреты Братские портреты
История

Братские портреты навсегда остались бы неизвестными, если бы не парное сочетание

Дилетант
ИИ в школе: инструмент или угроза? ИИ в школе: инструмент или угроза?
Hi-Tech

Внедрение ИИ — неизбежный этап. Какова будущая роль учителя в новой системе?

Монокль
Завтра наступит сегодня Завтра наступит сегодня
Hi-Tech

Примеряемся к автомобилям из области фантастики

Moodboard
20 легендарных мультфильмов для всех возрастов, которые должен посмотреть каждый хоть раз в жизни 20 легендарных мультфильмов для всех возрастов, которые должен посмотреть каждый хоть раз в жизни
События

Мультики, которые стоит посмотреть всем вне зависимости от возраста

Правила жизни
Группа GORODA: «В России есть достойные музыканты» Группа GORODA: «В России есть достойные музыканты»
Знаменитости

Группа GORODA стремительно ворвалась на музыкальную сцену, став ярким открытием

ЖАРА Magazine
Спаривание черного ягуара впервые запечатлели в природе Спаривание черного ягуара впервые запечатлели в природе
Наука

Самка-меланистка совокупилась с пятнистым самцом в одном из национальных парков

N+1
Пинты лиха Пинты лиха
События

Культура Туманного Альбиона кроется в акцентах — в том числе и музыкальных

Weekend
Аграрий 2.0: 10 профессий, показывающих, как технологии меняют сельское хозяйство Аграрий 2.0: 10 профессий, показывающих, как технологии меняют сельское хозяйство
Hi-Tech

От сити-фермеров до агроинженеров — спектр новых профессий впечатляет

Maxim
От бобра до банкротства: 1670–2025 От бобра до банкротства: 1670–2025
Бизнес

История самой старой компании Северной Америки

Деньги
Поклон Осаке Поклон Осаке
Путешествия

Футуристическая, эксцентричная Осака сохранила дух настоящего нонконформизма

Y Magazine
Познавательные факты о малине: что она на самом деле представляет собой и как эта ягода причастна к названиям островов Познавательные факты о малине: что она на самом деле представляет собой и как эта ягода причастна к названиям островов
Кулинария

Почему малину называют суперфудом и точно ли она относится к ягодам?

ТехИнсайдер
Рим триумвиров Рим триумвиров
История

Враги Цезаря, Помпея и Красса простецки звали эту троицу «трехглавым чудовищем»

Знание – сила
От Голливуда до слухов про лоботомию: печальная история успеха Фрэнсис Фармер От Голливуда до слухов про лоботомию: печальная история успеха Фрэнсис Фармер
18+

Правда о трагедии женщины, чей образ исказили газетные мифы

ТехИнсайдер
Я поднимаю свой — вокал Я поднимаю свой — вокал
Стиль жизни

Вечный спор физиков и лириков: можно ли стать певцом в зрелом возрасте?

ЖАРА Magazine
Боевые инвестиции Боевые инвестиции
Спорт

Сколько денег приносит бокс

Деньги
Корабль с игрушками Корабль с игрушками
Стиль жизни

Чем заняться в чартере? Вопрос на первый взгляд кажется риторическим

Y Magazine
Догоняющие доходы Догоняющие доходы
Общество

Рост доходов субъектов обеспечила в основном положительная динамика НДФЛ

Ведомости
Как управлять болью в мозгу без таблеток? Эксперт дал интересный ответ Как управлять болью в мозгу без таблеток? Эксперт дал интересный ответ
Стиль жизни

Хроническую боль можно избежать, если "перепрограммировать" мозг

ТехИнсайдер
Отели Отели
Стиль жизни

Отели, которым нет равных, для самых взыскательных гостей

RR Люкс.Личности.Бизнес.
Показать еще
Войти Оформить подписку
Компаниям
Открыть в приложении