Оппортунистическое шифрование защитит даже по HTTP

CHIPHi-Tech

Тренды > Безопасность

Шифрование без усилий

Благодаря шифрованию HTTPS Интернет становится безопаснее, но многих владельцев сайтов пугают сложности. Выход: оппортунистическое шифрование защитит даже по HTTP.

Безопасные сайты в Интернете можно распознать по аббревиатуре HTTPS (Hypertext Transport Protocol Secure) и зеленой маркировке защиты в левой части адресной строки браузера — так обозначается шифрование обмена данными между сайтом со всеми модулями и браузером. Кроме того, перед началом передачи данных сервер предъявляет действительный сертификат. Так пользователи могут быть уверены, что открывают «правильный» сайт, а не подложенный злоумышленниками. Впрочем, это подход в духе «все или ничего»: сервер передает данные или полностью в зашифрованном виде по протоколу HTTPS, или полностью в незашифрованном по HTTP. Однако часто бывают случаи, когда шифруется только часть сайта — например, если он содержит рекламу, которая передается по HTTP, или использует скрипты, которые опять-таки обращаются к HTTP-ресурсам. Это приводит к проблемам в HTTPS: веб-обозреватели выводят предупреждения, блокируют или неправильно отображают сайты. В таких случаях выход предлагает оппортунистическое шифрование (OE, Opportunistic Encryption).

Шифрование HTTP

OE — это метод, в настоящее время установленный в рамках проекта Инженерного совета Интернета (Internet Engineering Task Force). Суть заключается в следующем: для передачи данных HTTP-сайтов применяется криптографический протокол TLS (Transport Layer Security). Похоже на HTTPS только на первый взгляд, поэтому при использовании OE в адресной строке не видно пометки «HTTPS». Для того, чтобы уловить разницу, нужно сравнить установление соединения браузера и сервера по HTTPS и OE и проанализировать поведение браузера. На правой странице предлагаем схематическое описание принципа работы обоих методов. HTTPS рассчитан на обеспечение безопасности с самого начала и срабатывает сразу вместе с конкретным запросом браузера об установлении зашифрованного соединения. Если сервер не может его установить, обмен данными завершается уведомлением об ошибке, не успев действительно начаться. С точки зрения безопасности — это правильное решение, поскольку по HTTPS передача данных в незашифрованном виде не может осуществляться.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Альтернативы облачным хранилищам Альтернативы облачным хранилищам
Hi-Tech

Создаем локальное хранилище личной информации с доступом через Интернет

CHIP
Жаркое лето в Сибири Жаркое лето в Сибири
Путешествия

Природный отдых у города: почему стоит поехать в Новосибирск летом

Отдых в России
Эпидемия цифрового слабоумия: почему нынешние поколения глупее предыдущих Эпидемия цифрового слабоумия: почему нынешние поколения глупее предыдущих
Hi-Tech

Почему из-за развития цифровых технологий снижаются когнитивные функции человека

Монокль
Белеет парус на болоте Белеет парус на болоте
Природа

Чем так уникален нерукотворный природный парус — белокрыльник болотный?

Наука и жизнь
Большая Пысса хулигана Большая Пысса хулигана
18+

История взлета и падения самой скандальной программы нулевых

Правила жизни
Кадровиков много, а пользы — мало: 5 неочевидных ошибок в HR, которые могут стоить вам сотрудников Кадровиков много, а пользы — мало: 5 неочевидных ошибок в HR, которые могут стоить вам сотрудников
Бизнес

О главных ошибках, которые допускает бизнес в работе с кадрами

Inc.
Компьютерное зрение: когда роботы перестали тыкать пальцем в небо? Компьютерное зрение: когда роботы перестали тыкать пальцем в небо?
Hi-Tech

Зачем нужно компьютерное зрение и какие задачи оно решает в разных сферах

Наука и техника
Отдают недорого: почему художники и галеристы рады случайным покупкам Отдают недорого: почему художники и галеристы рады случайным покупкам
Культура

Как импульсивные покупки из любопытства меняют рынок современного искусства

Forbes
Укус осы: правила первой помощи и 8 советов, как его избежать Укус осы: правила первой помощи и 8 советов, как его избежать
Здоровье

Большой угрозы укус осы не представляет, но есть исключения

РБК
Активный сезон Активный сезон
Здоровье

Самые классные и полезные летние развлечения

Лиза
Лучшие сериалы про мафию Лучшие сериалы про мафию
События

Сериалы про мафию: на тот случай, если вы устали пересматривать «Бригаду»

Maxim
На аллеях Аполлона На аллеях Аполлона
История

Остафьево: образ места, где всё буквально дышит поэзией

Знание – сила
Как мужчины разрушают нашу самооценку: что делать и как дать отпор Как мужчины разрушают нашу самооценку: что делать и как дать отпор
Психология

Как неосторожные слова и поступки мужчин могут подрывать нашу самооценку

VOICE
Любовь к животным и санкции Любовь к животным и санкции
Бизнес

Почему рынок кормов — перспективное направление для инвестиций

Агроинвестор
Женские лица войны: подвиги русских женщин на фронте и в тылу Женские лица войны: подвиги русских женщин на фронте и в тылу
История

Из 34,5 миллиона мобилизованных в годы войны почти полмиллиона составили женщины

ФедералПресс
«Россия: страна, которая хочет быть другой. Двадцать пять лет — взгляд изнутри» «Россия: страна, которая хочет быть другой. Двадцать пять лет — взгляд изнутри»
Культура

Приватизация и либерализация цен изменила жизнь россиян

N+1
Самый секретный агент Самый секретный агент
События

Из чего сделан мир Джеймса Бонда Яна Флеминга

Weekend
Будет не жирно? Будет не жирно?
Бизнес

Какой вклад в борьбу с ожирением могут внести производители продуктов питания

Агроинвестор
Потепление не смогло заменить диатомовые водоросли динофлагеллятами Потепление не смогло заменить диатомовые водоросли динофлагеллятами
Наука

Почему динофлагелляты они не стали преобладать над диатомовыми водорослями

N+1
«Нечестная» игра Баше «Нечестная» игра Баше
Стиль жизни

Как найти выигрышную стратегию в игре Баше?

Наука и жизнь
Филипп Киркоров: «Публика принимает меня любым, но далеко не всё прощает» Филипп Киркоров: «Публика принимает меня любым, но далеко не всё прощает»
Знаменитости

Какой путь прошел Филипп Киркоров и сколько еще впереди

ЖАРА Magazine
Не «принеси кофе», а интересные задачи: как привлечь в компанию молодых IT-специалистов Не «принеси кофе», а интересные задачи: как привлечь в компанию молодых IT-специалистов
Бизнес

Почему компании активно приглашают на стажировки студентов?

Inc.
Перезапуск креативной экономики: новый закон и планы до 2030 года Перезапуск креативной экономики: новый закон и планы до 2030 года
Бизнес

Где уже есть успехи в развитии креативных индустрий, кто входит в число лидеров

ФедералПресс
Недолгий триумф «арийской физики» Недолгий триумф «арийской физики»
История

В какой тупик может завести себя наука, если станет служанкой нацизма

Знание – сила
Больше чем репост: как бизнесу делать кросс-промо, которое работает Больше чем репост: как бизнесу делать кросс-промо, которое работает
Бизнес

Кросс-промо: как найти хорошего партнера и построить успешную коллаборацию

Inc.
Как Пеппи Длинныйчулок стала символом свободы и изменила жизни миллионов девочек Как Пеппи Длинныйчулок стала символом свободы и изменила жизни миллионов девочек
Репортаж

Как Астрид Линдгрен стала борцом за права детей и причем тут Пеппи Длинныйчулок?

Forbes
Долгий путь от «учебки» к Победе Долгий путь от «учебки» к Победе
История

В минометной роте любили песни: о поэтах на фронте Отечественной войны

Знание – сила
Самоубийство семьи бургомистра Самоубийство семьи бургомистра
История

«Кризис закончен. Орудия затихли. Кто знал, как нам стоит поступить?»

Дилетант
Кризис нэпа Кризис нэпа
История

100 лет тому назад страна жила в атмосфере «правого коммунизма»

Дилетант
«В России гость за 150 рублей ждет вкус, как в Мельбурне, и сервис, как в Токио. И получает это» «В России гость за 150 рублей ждет вкус, как в Мельбурне, и сервис, как в Токио. И получает это»
Бизнес

Легко ли миллениалу делать кофейный бизнес в России

Монокль
Показать еще
Войти Оформить подписку
Компаниям
Открыть в приложении