CyberBeaver – консультации по цифровой безопасности

Привет! 👋

Мы поговорили про режим инкогнито, разные данные, браузеры. Что ещё важно знать о браузерах?

🔟 http:// VS https://

Каждый сайт в интернете имеет свою ссылку, которую мы используем каждый раз, когда отправляем кому-то интересную информацию. Каждая URL-ссылка начинается с http или https. Оба варианта — это обозначения протокола передачи информации. Оба варианта имеют одну и ту же функцию, но различаются системой безопасности. https (Hypertext Transfer Protocol Secure) является улучшенным продолжением http (Hypertext Transfer Protocol). Из английского названия видно, что первый более безопасный. Он же наиболее часто используемый для связи в интернете.

🔺http — это незашифрованное соединение. http сосредоточен на передаче информации, а не на её сохранности. Объясняется это тем, что это более ранний протокол, когда приоритетом было перемещение информации из одного места в другое. Когда вы вводите данные своей карты или логин и пароль на сайтах с протоколом http, они отправляются сайту открытым текстом. К сожалению, это означает, что информация может быть перехвачена и изменена, что ставит вас в уязвимое положение.

🔺https — это зашифрованное соединение. Это значит, что любые данные, которые вы вводите на этой сайте, шифруются, что усложняет их перехват или изменение. Более того сайты с защищённым соединением https аутентифицируют сервер — проверяют и удостоверяются, что сайт действительно оригинальный — что дополнительно защищает данные.

❗️Аутентификация сервера, шифрование передачи данных и защита обменов от несанкционированного доступа — являются очевидными основными преимуществами использования https. На самом деле https является требованием для любых сайтов, собирающих платежную информацию. Браузеры также присоединяются к усилиям по увеличению использования https, внедряя изменения пользовательского интерфейса, которые негативно повлияют на сайты, не поддерживающие https. Например, с 2018 года Chrome помечает все http-сайты как незащищённые.

Как это использовать на практике?

🔺Найти сейчас ресурс на http довольно сложно, однако они есть. Поэтому стоит обращать внимание, если браузер говорит вам о том, что соединение не защищено. Возможно, лучше не пользоваться таким сайтом. Или использовать расширение https-everywhere.

🔺Настроить использование безопасного соединения в браузере. В Chrome и Opera, например, эту настройку можно найти в Конфиденциальность и безопасность > Безопасность > Дополнительные > Всегда использовать безопасные соединения (Использовать протокол HTTPS и предупреждать, если загружаемые сайты его не поддерживают).

@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram

Google Online Security Blog

A secure web is here to stay

Posted by Emily Schechter, Chrome Security Product Manager For the past several years, we’ve moved toward a more secure web by strongly adv...

www.group-telegram.com/ye/cyberbeaver.com/139

521 viewsedited  Jun 24, 2022 at 09:24

Привет! 👋

Мы поговорили про режим инкогнито, разные данные, браузеры. Что ещё важно знать о браузерах?

🔟 http:// VS https://

Каждый сайт в интернете имеет свою ссылку, которую мы используем каждый раз, когда отправляем кому-то интересную информацию. Каждая URL-ссылка начинается с http или https. Оба варианта — это обозначения протокола передачи информации. Оба варианта имеют одну и ту же функцию, но различаются системой безопасности. https (Hypertext Transfer Protocol Secure) является улучшенным продолжением http (Hypertext Transfer Protocol). Из английского названия видно, что первый более безопасный. Он же наиболее часто используемый для связи в интернете.

🔺http — это незашифрованное соединение. http сосредоточен на передаче информации, а не на её сохранности. Объясняется это тем, что это более ранний протокол, когда приоритетом было перемещение информации из одного места в другое. Когда вы вводите данные своей карты или логин и пароль на сайтах с протоколом http, они отправляются сайту открытым текстом. К сожалению, это означает, что информация может быть перехвачена и изменена, что ставит вас в уязвимое положение.

🔺https — это зашифрованное соединение. Это значит, что любые данные, которые вы вводите на этой сайте, шифруются, что усложняет их перехват или изменение. Более того сайты с защищённым соединением https аутентифицируют сервер — проверяют и удостоверяются, что сайт действительно оригинальный — что дополнительно защищает данные.

❗️Аутентификация сервера, шифрование передачи данных и защита обменов от несанкционированного доступа — являются очевидными основными преимуществами использования https. На самом деле https является требованием для любых сайтов, собирающих платежную информацию. Браузеры также присоединяются к усилиям по увеличению использования https, внедряя изменения пользовательского интерфейса, которые негативно повлияют на сайты, не поддерживающие https. Например, с 2018 года Chrome помечает все http-сайты как незащищённые.

Как это использовать на практике?

🔺Найти сейчас ресурс на http довольно сложно, однако они есть. Поэтому стоит обращать внимание, если браузер говорит вам о том, что соединение не защищено. Возможно, лучше не пользоваться таким сайтом. Или использовать расширение https-everywhere.

🔺Настроить использование безопасного соединения в браузере. В Chrome и Opera, например, эту настройку можно найти в Конфиденциальность и безопасность > Безопасность > Дополнительные > Всегда использовать безопасные соединения (Использовать протокол HTTPS и предупреждать, если загружаемые сайты его не поддерживают).

@cyberbeaver
Навигация по инструкциям | Написать в бот | Подписаться на Instagram

BY CyberBeaver – консультации по цифровой безопасности