Задать вопрос
lanvin07
@lanvin07
Нравится html5+js

Зачем нужен HTTPS?

Зачем на сайтах http Хром пугает юзеров сообщением "Подключение к сайту не защищено"?

5b9ebfaccd3ce528882848.png

И все у нас эти сертификаты устанавливают.

И почему Time на этот счёт не парится?

ПС. Это и это читал, но всё равно непонятно, зачем это Хрому.
  • Вопрос задан
  • 1591 просмотр
Подписаться 1 Простой 4 комментария
Решения вопроса 3
DevMan
@DevMan
предупреждает потому что http-трафик легко перехватить. если раздражает, это можно отключить.

тайм не парится, ибо секретного у него ничего нет.
а вот банку/платежной системе/личному кабинету/etc уже есть что терять, поэтому и используют https чтоб "спрятаться".

все ставят, потому что:
- есть слух, что это помогает в seo
- упала цена на сертификаты
- появились бесплатные сертификаты
Ответ написан
HTTPS - безопасный протокол, а точнее, надстройка над обычным HTTP, который передаёт данные в зашифрованном виде, а соответственно, никто "по пути" не сможет перехватить\изменить данные для своих нужд.

Например, когда-то у одного оператора была услуга "Мобильный кабинет". Её суть заключалась в том, что при посещении веб-сайтов через мобильный интернет в правом нижнем углу каждой страницы была операторская кнопка для открытия личного кабинета прямо на том сайте, на котором вы находитесь. То есть, оператор перехватывал веб-трафик и добавлял во все страницы свой код - вот так вот это было реализовано. Само собой, потом от таких "услуг" операторы решили отказаться.

Но когда это делает простой оператор связи - это ещё ладно. Вместо оператора трафик (включая ваши пароли, логины, номера банковских карт и т.п.) может перехватить кто угодно и использовать их в своих целях. Протокол HTTPS был создан в целях улучшить безопасность в вебе путём передачи данных в зашифрованном виде. HTTPS для шифрования использует сертификат ЦС (корневой; root) и сертификат домена (или нескольких поддоменов), а также может использовать ещё и промежуточные сертификаты (chain), и суть в том, что только конкретный ресурс (точнее, сервер) и только браузер пользователя смогут получить доступ к таким данным.

Вот статья на вики про HTTPS: Что такое HTTPS?

Теперь про Chrome. Ему это нужно для того чтобы предупреждать пользователей о незащищённой передаче трафика. То есть, браузер предупреждает о том, что данные, которые вы вводите на вот этом вот сайте могут быть спокойно перехвачены кем-то (и в дальнейшем ещё и использоваться вам не на пользу) или изменены потому что сайт использует незащищённый протокол HTTP.
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Чтобы шифровать трафик.

Понятно, что когда смотришь на сиськи котиков - особо скрывать нечего. Когда зашел во вконтактик пофлудить - уже не все хочется показывать. Когда переводишь деньги - не хочется показывать ничего.

Почему так пугает хром? Потому что мы имеем очередной тайм игры "Корпорации vs государство". Корпорации хотят знать, куда ходят люди и для этого содержат сервера "бесплатных" сертификатов, но не хотят чтобы то же самое знало государство. Государство тоже хочет знать куда ходят его граждАне (и ограничивать их в этом), но ничего с внедрением https поделать не может, поэтому придумывает всякие разные способы, которые в итоге приведут к куда более худшим последствиям.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
dollar
@dollar
Делай добро и бросай его в воду.
Https шифрует данные от вас до сервера. Иначе контент сайта передаётся по сети в открытом виде и доступен промежуточным узлам сети. То есть в теории может быть проанализирован и даже изменён. Если на сайте есть авторизация, то пароль будет тоже в открытом виде.

В случае time.com это не критично, так как там даже нет авторизации. Вы просто смотрите время.

В целом https это критично. Это становится важно, например, если вы пользуетесь чужим прокси-сервером или чужим VPN или TOR. Владельцы подобных сервисов (особенно владельцы выходных узлов сети TOR) могут оказаться недобросовестными, и тогда шифрование оказывается очень полезно.

А Google (Chrome) и другие прогрессивные компании в целом выступают за https повсеместно, поэтому и паникуют.
Ответ написан
Eujene
@Eujene
Айти или не айти?
Браузер информирует, что любые введенные данные не будут шифроваться. И уже тебе решать вводить ли там пин свой банковской карты или нет.

А вообще, там чуть повыше расписали про сертификаты SSL и безопасный протокол HTTPS.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы