Оппортунистическое шифрование защитит даже по HTTP

CHIPHi-Tech

Тренды > Безопасность

Шифрование без усилий

Благодаря шифрованию HTTPS Интернет становится безопаснее, но многих владельцев сайтов пугают сложности. Выход: оппортунистическое шифрование защитит даже по HTTP.

Безопасные сайты в Интернете можно распознать по аббревиатуре HTTPS (Hypertext Transport Protocol Secure) и зеленой маркировке защиты в левой части адресной строки браузера — так обозначается шифрование обмена данными между сайтом со всеми модулями и браузером. Кроме того, перед началом передачи данных сервер предъявляет действительный сертификат. Так пользователи могут быть уверены, что открывают «правильный» сайт, а не подложенный злоумышленниками. Впрочем, это подход в духе «все или ничего»: сервер передает данные или полностью в зашифрованном виде по протоколу HTTPS, или полностью в незашифрованном по HTTP. Однако часто бывают случаи, когда шифруется только часть сайта — например, если он содержит рекламу, которая передается по HTTP, или использует скрипты, которые опять-таки обращаются к HTTP-ресурсам. Это приводит к проблемам в HTTPS: веб-обозреватели выводят предупреждения, блокируют или неправильно отображают сайты. В таких случаях выход предлагает оппортунистическое шифрование (OE, Opportunistic Encryption).

Шифрование HTTP

OE — это метод, в настоящее время установленный в рамках проекта Инженерного совета Интернета (Internet Engineering Task Force). Суть заключается в следующем: для передачи данных HTTP-сайтов применяется криптографический протокол TLS (Transport Layer Security). Похоже на HTTPS только на первый взгляд, поэтому при использовании OE в адресной строке не видно пометки «HTTPS». Для того, чтобы уловить разницу, нужно сравнить установление соединения браузера и сервера по HTTPS и OE и проанализировать поведение браузера. На правой странице предлагаем схематическое описание принципа работы обоих методов. HTTPS рассчитан на обеспечение безопасности с самого начала и срабатывает сразу вместе с конкретным запросом браузера об установлении зашифрованного соединения. Если сервер не может его установить, обмен данными завершается уведомлением об ошибке, не успев действительно начаться. С точки зрения безопасности — это правильное решение, поскольку по HTTPS передача данных в незашифрованном виде не может осуществляться.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Сеть знает обо всем, что вы делали Сеть знает обо всем, что вы делали
Hi-Tech

Популярные социальные сети собирают данные о пользователях

CHIP
Показать то, что за кадром: как создаются экскурсии по действующему кинопарку Показать то, что за кадром: как создаются экскурсии по действующему кинопарку
Бизнес

Как организовать экскурсии по кинопарку, не мешая при этом съемочному процессу

Inc.
Расчеты на будущее Расчеты на будущее
Hi-Tech

Какие новые технологии вычислений придут на смену классическим компьютерам

РБК
Никаких шлепок и свадебных платьев: какой дресс-код советуют соблюдать музеи и театры Никаких шлепок и свадебных платьев: какой дресс-код советуют соблюдать музеи и театры
Культура

Какие рекомендации по выбору одежды мировые театры и музеи дают посетителям

Forbes
Письмо приглашенного главного редактора Письмо приглашенного главного редактора
Репортаж

Как подружиться с деньгами и попасть в правильный финансовый поток?

Psychologies
Тропические болота нивелировали успехи арктических в поглощении углерода Тропические болота нивелировали успехи арктических в поглощении углерода
Наука

Почему снижается продуктивность болот, поглощающих углерод

N+1
Ударная волна Ударная волна
Спорт

Что такое падел и почему его называют «новым гольфом»

RR Люкс.Личности.Бизнес.
Опасно ли летать на старых самолетах и почему их до сих пор так много Опасно ли летать на старых самолетах и почему их до сих пор так много
Hi-Tech

Почему авиакомпании используют самолеты, которые можно называть пожилыми?

Maxim
Камни не для всех Камни не для всех
Бизнес

Алмазы подорожают более чем на 50% к 2027 году: надо ли в них инвестировать

Ведомости
Мягкая сила русского стиля Мягкая сила русского стиля
Дизайн

Масштабная площадка, рассказывающая о русской идентичности и новом образе жизни

Монокль
Кладбища кораблей: три самых опасных моря на планете Кладбища кораблей: три самых опасных моря на планете
Природа

Штормы и смертельные течения — воды каких морей особенно коварны

ТехИнсайдер
В именьи близ столицы В именьи близ столицы
История

Почему крестьяне из Мурина получили свободу раньше?

Санкт-Петербургский университет
Параллельщики. Carwin — о главных ошибках при поиске машины за рубежом Параллельщики. Carwin — о главных ошибках при поиске машины за рубежом
Авто

Как отличить реального поставщика от хорошо замаскированного обманщика

РБК
Маме не говори: 12 вещей, которые родителям не нужно знать о твоем мужчине Маме не говори: 12 вещей, которые родителям не нужно знать о твоем мужчине
Психология

О чем не стоит рассказывать даже маме?

VOICE
Для чего нужен магниевый анод в бойлерах накопительного типа? Для чего нужен магниевый анод в бойлерах накопительного типа?
Hi-Tech

От чего и как именно защищает магниевый анод в бойлере косвенного нагрева?

CHIP
Физическая сим-карта или eSIM: что лучше? Физическая сим-карта или eSIM: что лучше?
Hi-Tech

Разбираемся в плюсах и минусах пластиковых сим-карт и eSIM

CHIP
Фокус внимания Фокус внимания
Репортаж

Разговор с актрисой Лизой Шакирой о вере, надежде и любви

OK!
Земля на стыке гипотез Земля на стыке гипотез
Наука

Земля в процессе своего развития расширялась или сжималась?

Знание – сила
Как откручивать шкив коленвала и в какую сторону Как откручивать шкив коленвала и в какую сторону
Авто

Все о снятии шкива коленвала: инструменты, последовательность, как крепится

РБК
Несчастные случаи, нарушение техники безопасности и халатность: 7 самых страшных промышленных катастроф в мире Несчастные случаи, нарушение техники безопасности и халатность: 7 самых страшных промышленных катастроф в мире
История

Когда на фабриках и заводах случались серьезные катастрофы

ТехИнсайдер
Разблокировка на доверии Разблокировка на доверии
Бизнес

Как действует механизм разблокировки замороженных активов через траст

Ведомости
Мамин голос Мамин голос
Мать и дитя

Каким мамин голос может остаться в памяти детей

Новый очаг
Главными последствиями засух последних лет назвали голод и кризис гидроэнергетики Главными последствиями засух последних лет назвали голод и кризис гидроэнергетики
Наука

Какие ужасные вещи назвали главными последствиями засух

N+1
Команда спасателей Команда спасателей
Мода

Справляемся с отпускными кризисными бьюти-ситуациями

Moodboard
Сделано с заботой: о новой отчетной нагрузке Сделано с заботой: о новой отчетной нагрузке
Общество

Постараемся разобраться в правовой основе требований для налогоплательщиков

Ведомости
«Эти два года станут для автотуризма переломными». Как заработать в одном из самых перспективных направлений для бизнеса «Эти два года станут для автотуризма переломными». Как заработать в одном из самых перспективных направлений для бизнеса
Бизнес

Как развиваться в сфере автотуризма и как здесь может встроиться МСП

Inc.
Дорогой инноваций Дорогой инноваций
Бизнес

Что изменит высокоскоростная магистраль Москва — Санкт-Петербург

Эксперт
Инвестиции для ленивых Инвестиции для ленивых
Бизнес

Как развиваются индексные фонды в России и мире

Деньги
Океан гор Океан гор
Путешествия

Где побывать и что попробовать в Адыгее

Лиза
15 уроков периода высоких ставок глазами банкира 15 уроков периода высоких ставок глазами банкира
Бизнес

Что мы поняли за годы высоких ставок?

Ведомости
Показать еще
Войти Оформить подписку
Компаниям
Открыть в приложении