Многие все уже заметили, что развитие сети идет в сторону «защищенность трафика по умолчанию». Большое количество сайтов переходит на HTTPS, а кто это не сделает, тому вероятно придется узнать в полной мере, что такое пессимизация на примере своих сайтов.
Уже сейчас сайты, которые не имеют протокола https помечены, как не безопасные.
На данный момент браузеры помечают все сайты, как небезопасные, которые не переведены на HTTPS вне зависимости от того, требуется ли на странице вводить какую-либо информацию или нет.
Что это может значить?
Если вы заходите зайти, допустим, на сайт (который не использует защищенное соединение), то вся информация, которую вы введете в поле поиска, может стать доступной третьим лицам.
На другом сайте может быть форма для ввода своего электронного адреса – и если на сайте нет предупреждения о том, что он небезопасен, то вы даже не узнаете, что ваша почта может оказаться в чьих-нибудь нехороших руках.
Итак, для того, чтобы избежать таких ситуаций, браузеры помечают все сайты на HTTP как небезопасные (в том числе и в инкогнито).
Поэтому если вы имеете дело с любым видом данных на своем сайте, убедитесь, что ваш сайт переведен на HTTPS.
Итак, сайты, которые остались на HTTP:
- Будут помечаться браузерами как небезопасные вне зависимости от того, есть на сайте форма для заполнения или нет;
- Будут понижаться в выдаче поисковых систем, т.к. будут считаться небезопасными;
- Будут восприниматься пользователям как подозрительные и вызывающие недоверие;
- В целом не имеют каких-либо преимуществ перед сайтами на HTTPS;
- В 2019 году сайты без протокола HTTPS будут помечаться, как небезопастные напрямую в поисковой выдаче.
Почему нужно переходить на HTTPS
- Это недорого или порой и бесплатно.
Необязательно использовать платные сертификаты, есть бесплатные варианты (например, Let’s Encrypt). - HTTPS – это будущее (или уже даже настоящее). Как сейчас практически не встретить сайтов только на HTML, так и в ближайшем времени сайты на HTTP будут восприниматься как устаревшие.
- Это повысит ваши позиции в поисковых системах. Чем дальше, тем более заметен будет этот контраст между HTTP и HTTPS-сайтами. Вот пример изменения позиций сайта при переходе на HTTPS:Как правило, изменения наиболее видны на крупных и старых сайтах; новые сайты могут не иметь такой существенной разницы.
- Страницы с HTTPS будут отображаться браузерами как безопасные и вызовут больше доверия у пользователей.
HTTPS это несколько уровней защиты, а именно:
- Шифрование – расшифровать их смогут лишь те, у кого есть ключ;
- Целостность – данные не искажаются;
- Авторизация – направлена против атак через посредников; то есть информация не попадет в руки злоумышленников.
Как работает HTTPS
Информация защищена, т.к. используется протокол SSL/TLS, который обеспечивает безопасное подключение при доступе к ресурсу, при этом передаваемые данные не могут быть видны посторонним.
При установке соединения генерируется специальный случайный секретный ключ, который доступен только устройству пользователя и серверу. Этот ключ нужен для расшифровки информации, то есть расшифровать передаваемые данные может только сервер или пользователь. При этом подбор секретного ключа не представляется возможным, во-первых, потому что при каждом сеансе связи он создается заново; во-вторых, он состоит из более 100 символов.
Также при соединении на основе протокола HTTPS используется цифровой сертификат (без которого перейти на HTTPS-протокол нельзя). Этот сертификат будет использоваться для того, чтобы идентифицировать сервер веб-сайта. В сертификате есть информация о владельце, его срок выдачи и действия, а также цифровая подпись, которая нужна для подтверждения подлинности.
Таким образом, обмен данным между сайтом и компьютером пользователя начинается только после того, как произошла проверка подлинности этого сертификата сервера.
Кстати, если проводить параллели, то протокол HTTP можно сравнить с обычной открыткой, которую в процессе пересылки может прочитать любой человек. А HTTPS – это письмо в конверте, информацию знают лишь два человека – отправитель и получатель.
