Cum să dezactivați o conexiune sigură în VK. Conexiunea dvs. nu este sigură - cum să remediați eroarea

În această lecție ne vom uita la modul de configurare conexiune sigură VKontakte.

Vom include protocol securizat de transfer de date HTTPS. Protocolul HTTPS este un protocol care criptează toate datele pe care le transmiteți pe Internet.

Când acest lucru ar putea fi util în cazul nostru. De exemplu, vii la o cafenea unde există o rețea wi-fi gratuită. Toți vizitatorii sunt conectați la această rețea deschisă la fel ca tine. Acum să ne imaginăm că un atacator este și el conectat la această rețea și încearcă să fure datele pe care le transmiteți, de exemplu, autentificarea și parola site-ului. El poate face acest lucru fără probleme, deoarece nu ești în niciun fel protejat de pătrundere. Protocolul HTTP obișnuit îi va permite cu ușurință să facă acest lucru, dar cel securizat Protocolul HTTPS nu va face asta. Acesta este exact ceea ce vom include astăzi pentru rețeaua socială VKontakte.

Se aprinde destul de simplu. Mergem pe site-ul web vk.com și mergem la secțiunea „Setările mele”. Apoi, accesați fila „Securitate”.

În mod implicit, atunci când vizitați site-ul web VKontakte, aveți protocolul HTTP activat. Puteți vizualiza acest lucru făcând clic pe foaia albă din bara de adrese din stânga adresei site-ului.

Acum să trecem la un protocol securizat. Pentru a face acest lucru, la începutul adresei trebuie să scrieți https://. Adresa întregii pagini va fi: https://vk.com/settings?act=security

După ce introduceți noua adresă și apăsați „Enter”, pagina se va reîmprospăta și un nou bloc „Protecția datelor transmise” va apărea în setările de securitate cu posibilitatea de a selecta opțiunea „Folosiți întotdeauna o conexiune securizată (HTTPS)”. Bifați caseta și faceți clic pe „Salvați”.

Acum, când ne conectăm la o rețea de socializare, își va aminti că trebuie să fim trimiși la un protocol securizat și nu mai contează cum introduci adresa site-ului, vei fi mereu protejat. Un lacăt verde apare acum în bara de adrese în loc de o foaie albă. Dacă faceți clic pe el, puteți vedea că conexiunea dvs. este criptată folosind tehnologie modernă.

Dacă doriți să eliminați această setare, mergeți din nou la setări, debifați caseta și faceți clic pe Salvare. Asta e tot pentru mine.

Mai jos puteți urmări un videoclip despre configurare conexiune securizată la vk.com.

Progresul nu stă pe loc. În fiecare an monitoarele devin mai reci și rezoluțiile ecranului cresc. Fără să intru în detalii, voi spune că cu cât rezoluția ecranului este mai mare, cu atât site-urile arată mai mici și cu atât este mai dificil să le citești. În acest sens, nici VKontakte nu stă pe loc. Rețeaua de socializare a introdus o setare specială care vă permite să măriți dimensiunea fontului de pe site.

În această lecție o să spun Cum pot schimba adresa unei pagini VKontakte?. Aceasta este adresa scurtă care vine după deja cunoscutul vk.com. Un exemplu de astfel de adresă ar putea fi: vk.com/durov

„Cum îmi trimit un mesaj?” - aceasta este întrebarea pe care o mai pun mulți utilizatori ai rețelei sociale VKontakte. Acest lucru poate fi foarte convenabil în cazurile în care doriți să salvați o notă de pe perete sau doar să faceți o notă fără ca nimeni să o vadă. Astăzi vă voi spune cum să faceți asta. Ne vom uita la mai multe metode și va trebui doar să o alegeți pe cea mai convenabilă.

Am lansat o nouă carte, Social Media Content Marketing: How to Get Inside Your Followers' Heads and Make them to Love with Your Brand.

Abonati-va

Lumea este obsedată de securitatea internetului. Dacă sunteți în tendințe și corespundeți exclusiv în Telegram, atunci citiți despre cum să stabiliți o conexiune sigură pe site. Îți va fi util în orice caz, iar dacă ești un magazin online, atunci nu te vei putea descurca fără el. Pe parcurs, vă vom spune despre certificate: ce sunt acestea și pentru ce sunt necesare.

Ce este HTTPS

Acesta este un protocol de conexiune securizat. Acesta criptează informațiile schimbate între server și browserul utilizatorului - acest lucru ajută la protejarea informațiilor despre parole, numere de card de credit și adrese de e-mail. Utilizarea HTTPS este puternică și o face puțin mai atractivă în ochii motoarelor de căutare - Google plasează site-urile sigure mai sus decât cele nesecurizate. Pentru a activa HTTPS pe site-ul dvs., trebuie mai întâi să instalați un certificat SSL pe server.

De ce ai nevoie de un certificat SSL?

Formează o semnătură digitală unică pentru site, care ajută la protejarea conexiunii. Fără un certificat SSL, nu vei putea obține protocolul HTTPS, indiferent cât de mult ai încerca. Contine:

  • domeniul site-ului;
  • denumirea juridică completă a societății proprietare;
  • adresa fizică a companiei;
  • perioada de valabilitate a certificatului;
  • Detaliile dezvoltatorului SSL.

De asemenea, veți avea nevoie de un certificat pentru a vă conecta la orice sistem de plată, de exemplu, Yandex.Money. Logica este simplă - nimeni nu vă va permite să riscați banii altora.

Cum să alegi un certificat SSL

Ele se împart în două tipuri, în funcție de gradul de protecție și.

SSL de validare a domeniului

Cea mai simplă opțiune. Acesta va funcționa după ce confirmați calitatea de proprietar al domeniului. Puteți face acest lucru în trei moduri:

  • Prin email. Veți primi un e-mail cu instrucțiuni de verificare. Ca adresă de trimitere sunt selectate fie e-mailuri din domeniul Whois, fie căsuțe poștale de administrator sau webmaster.
  • Printr-o intrare DNS. Dacă aveți un server de e-mail configurat, creați o intrare DNS specială. Folosind-o, sistemul va confirma că sunteți într-adevăr proprietarul site-ului. Metoda este automatizată și potrivită pentru cei a căror e-mail Whois este ascunsă în setările lor.
  • Printr-un fișier hash. Plasați un fișier .txt special pe serverul dvs., astfel încât autoritatea de certificare să poată determina prezența acestuia.

Această verificare este potrivită dacă aveți un blog personal sau o mică afacere offline, deoarece nu vă permite să protejați subdomenii și să efectuați tranzacții financiare. În plus, pentru a confirma puritatea domeniului și intențiile tale, nu trebuie să faci nimic complicat, iar certificatul terminat se face rapid.

Validarea afacerii

Acest tip de certificat SSL este mai fiabil deoarece confirmați că firma este conectată la site. Pentru a face acest lucru, trebuie să trimiteți mai multe documente la centrul de verificare și să primiți un apel la numărul corporativ. Certificatele de validare a afacerii sunt împărțite în 3 tipuri:

  • SSL de validare extinsă. Acestea sunt certificate de validare extinsă. Ele sunt necesare tuturor celor care lucrează cu sume mari de bani: bănci, mari magazine online, companii financiare, sisteme de plată.
  • SSL wildcard. Un astfel de certificat protejează atât site-ul în sine, cât și subdomeniile acestuia. Mai mult, pot exista orice număr de ele și pot fi localizate pe servere diferite. Obligatoriu dacă utilizați subdomenii cu regiuni diferite sau proiecte diferite.
  • SAN SSL. Principalul avantaj al acestui tip de certificat este suportul pentru nume de domenii alternative: atât externe, cât și interne.
  • CodeSigning SSL. Confirmă codul și produsele software de pe site. Potrivit pentru dezvoltatorii oricăror aplicații.

Pot instala un certificat SSL gratuit pe site-ul meu?

Da. Majoritatea acestor produse sunt plătite, dar există și opțiuni pentru care nu trebuie să plătiți bani. Acestea sunt certificate de bază cu validare de domeniu. Nu vă vor permite să atașați o casă de marcat online la o resursă, dar vor putea proteja conexiunea utilizatorului la server. Astfel de SSL-uri sunt potrivite pentru site-uri de informații mici sau afaceri offline. Un exemplu este certificatul de bază StartSSL.

Instalarea unui certificat SSL

Mai întâi trebuie să generați o solicitare CSR pentru a obține un certificat. Conține toate informațiile despre proprietarul domeniului și cheia publică. Majoritatea furnizorilor SSL vă permit să faceți acest lucru în timpul procesului de comandă a certificatelor, dar puteți genera cererea și pe partea serverului web.

În timpul procesului de generare a cheii CSR, trebuie să specificați:

  • Nume server: „site.com” sau „*.site.com” dacă primiți un certificat WIldcard. Un asterisc înseamnă orice număr de caractere înainte de punct.
  • Cod de țară: RU, UA, KZ și așa mai departe.
  • Regiunea, de exemplu, Regiunea Saratov.
  • Oraș.
  • Numele complet al organizației sau numele proprietarului site-ului.

Solicitarea CSR este trimisă la centrul de verificare. Ca urmare, primiți un certificat SSL și un fișier cu o cheie privată, care nu poate fi pierdut sau postat public.

După aceasta, trebuie să instalați certificatul pe serverul web. Să luăm în considerare cazurile cu Apache și nginx.

Apache

Pentru a face acest lucru, trebuie să încărcați toate certificatele pe server: atât principale, cât și intermediare. În primul rând, aveți nevoie de acesta din urmă în directorul /usr/local/ssl/crt (utilizat implicit, poate diferi în cazul dvs.). Toate certificatele vor fi stocate acolo.

După aceea, descărcați certificatul principal, deschideți-l în orice editor de text și copiați complet conținutul împreună cu liniile „BEGIN” și „END”.

În directorul /ssl/crt/, creați un fișier numit vashsite.crt și inserați conținutul certificatului în el.

Mutați fișierul cheii private în directorul /usr/local/ssl/private/

În fișierul VirtualHost, adăugați liniile:

SSLEngine activat

SSLCertificateKeyFile /usr/local/ssl/private/private.key

SSLCertificateFile /usr/local/ssl/crt/yoursite.crt

SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

Trebuie să specificați căi valide către fișiere. Salvați modificările și reporniți serverul.

nginx

Aici procesul de instalare a unui certificat SSL este ușor diferit. Mai întâi trebuie să combinați certificatele rădăcină, intermediare și SSL într-unul singur. Pentru a face acest lucru, creați un fișier numit vashsite.crt și lipiți acolo conținutul certificatelor împreună cu liniile „BEGIN” și „END” (comanda: SSL, intermediar, root). Nu ar trebui să existe linii goale.

Aproape același lucru trebuie făcut cu cheia privată - creați fișierul vashsite.key și transferați conținutul cheii descărcate de pe site-ul furnizorului.

Plasați ambele fișiere (yoursite.crt și vashsite.key) în directorul /etc/ssl/ (acesta este implicit, dar poate diferi).

În fișierul de configurare, editați VirtualHost. Adăuga:

Server(
asculta 443;
ssl activat;

ssl_certificate /etc/ssl/yoursite.crt;
ssl_certificate_key /etc/ssl/yoursite.key;
server_name yoursite.com;

Dacă directorul cu certificatul și cheia diferă de cel implicit, schimbați-l.

Acum salvați modificările și reporniți nginx.

Cum să obțineți o conexiune HTTPS funcțională

După instalarea certificatelor SSL, site-ul va fi accesibil la două adrese: http://yoursite.com și https://yoursite.com. Trebuie să-l păstrezi doar pe ultimul. Pentru a face acest lucru, configurați fișierul robots.txt și faceți o redirecționare 301 de pe vechiul site.

În „roboți” trebuie să actualizați gazda. Exemplu: Gazdă: https://site-ul tău.com. Pentru a configura redirecționarea, trebuie să adăugați următoarele linii în fișierul .htacsess:

RewriteCond %(SERVER_PORT) !^443$

RewriteRule ^(.*)$ https://yoursite.com/$1 .

Acum nu mai rămâne decât să informezi motoarele de căutare despre modificări. În Webmasterul Yandex, adăugați o pagină cu https și specificați-o ca pagină principală pentru vechiul site.

Rezultate

Ne-am dat seama ce este https, cum să-l instalăm pe site-ul dvs. web și cum să configurați totul corect. Acest protocol a devenit deja un standard de conectare și în timp toate site-urile live vor trece la el. Acest proces este încurajat de motoarele de căutare - prezența unui protocol de conexiune securizată HTTPS stabilit a devenit unul dintre factorii de clasare. Prin urmare, dacă vrei să ajungi în vârf, va trebui să-l instalezi.

HTTP

HTTPS cu suport de criptare.

Folosind HTTPS

De ce HTTPS este sigur
SSL/TLS



Distribuție HTTPS


HTTP

În ciuda confortului și popularității HTTP, acesta are un dezavantaj: datele sunt transmise în text clar și nu sunt protejate în niciun fel. Pe drumul de la punctul A la punctul B, informațiile de pe Internet trec prin zeci de noduri intermediare, iar dacă cel puțin unul dintre ele se află sub controlul unui atacator, datele pot fi interceptate. Același lucru se poate întâmpla atunci când utilizați o rețea Wi-Fi nesecurizată, de exemplu, într-o cafenea. Pentru a stabili o conexiune sigură, se utilizează protocolul HTTPS cu suport de criptare.

Folosind HTTPS
În unele servicii, de exemplu, în sistemele electronice de plată, protecția datelor este extrem de importantă, așa că folosesc doar HTTPS. Acest protocol este foarte des folosit și în alte servicii care prelucrează informații private, inclusiv orice date cu caracter personal. Multe servicii Yandex operează numai prin protocolul HTTPS: Passport, Mail, Direct, Metrica, Taxi, Yandex.Money, precum și toate formele de feedback care se ocupă de datele personale ale utilizatorilor.

De ce HTTPS este sigur
Protecția datelor în HTTPS este asigurată de protocolul criptografic SSL/TLS, care criptează informațiile transmise. În esență, acest protocol este un înveliș pentru HTTP. Îți criptează datele și le face inaccesibile altora. Protocolul SSL/TLS este bun deoarece permite doi participanți la rețea care nu sunt familiarizați unul cu celălalt să stabilească o conexiune sigură printr-un canal nesecurizat.

Să presupunem că astăzi este ultima zi a lunii și vă amintiți că trebuie să plătiți pentru internet. Pe site-ul furnizorului găsiți linkul dorit și accesați contul personal. Probabil doriți să păstrați secrete toate informațiile transmise, așa că trebuie să fie criptate: aceasta este parola dvs., suma plății și numărul cardului de credit. Problema este că inițial computerul tău a schimbat date cu serverul furnizorului printr-un canal deschis, adică prin HTTP. Cum puteți stabili o conexiune sigură prin HTTPS în astfel de condiții, presupunând că canalul este monitorizat în mod constant? Un simplu truc matematic vă permite să faceți acest lucru.

Cum funcționează o conexiune sigură

De ce avem nevoie de certificate digitale?

Dacă revenim la analogia cu cutia și încuietorile, un certificat digital vă permite să verificați dacă lacătul de pe cutia interlocutorului dvs. îi aparține acestuia. Că acesta este un lacăt unic care nu poate fi falsificat. Astfel, dacă altcineva încearcă să te înșele și îți trimite o cutie cu propriul lacăt, o vei înțelege ușor, pentru că lacătul va fi diferit.

Distribuție HTTPS

Răspândirea HTTPS și a noilor tehnologii în general pe Internet depinde în mare măsură de cât de repede apare infrastructura pentru utilizarea lor. De exemplu, dacă jumătate dintre utilizatorii de internet ar avea browsere care nu acceptă HTTPS, multe site-uri pur și simplu nu l-ar putea folosi. Acest lucru ar duce la faptul că site-ul unei bănci care a trecut complet la HTTPS ar fi indisponibil pentru jumătate dintre clienții săi.

În plus, vulnerabilități se găsesc din când în când în protocoalele criptografice, inclusiv SSL/TLS, care permit chiar și informații criptate să fie interceptate. Pentru a elimina aceste vulnerabilități, protocoalele sunt actualizate în mod regulat, iar fiecare versiune ulterioară este de obicei mai fiabilă decât cea anterioară. Prin urmare, cu cât mai mulți oameni instalează versiuni moderne de browsere și alte programe importante, cu atât vor fi protejate mai fiabil.

Unde mai este folosită criptarea?
Există multe protocoale de schimb de date pe Internet, pe lângă HTTP și HTTPS, și trebuie să ofere și securitate. De exemplu, Yandex.Mail acceptă criptarea scrisorilor primite și trimise, despre care puteți citi în blogul nostru tehnologic de pe Habrahabr. Ne pasă de siguranța utilizatorilor noștri și încercăm să le protejăm datele ori de câte ori este posibil.

","contentType":"text/html","amp":"

Orice acțiune pe internet este un schimb de date. De fiecare dată când redați un videoclip, trimiteți un mesaj pe o rețea socială sau deschideți site-ul web preferat, computerul trimite o solicitare serverului dorit și primește un răspuns de la acesta. De obicei, schimbul de date are loc prin protocolul HTTP. Acest protocol nu numai că stabilește regulile pentru schimbul de informații, dar servește și ca transport pentru transferul de date - cu ajutorul său, browserul descarcă conținutul site-ului pe computer sau smartphone.

În ciuda confortului și popularității HTTP, acesta are un dezavantaj: datele sunt transmise în text clar și nu sunt protejate în niciun fel. Pe drumul de la punctul A la punctul B, informațiile de pe Internet trec prin zeci de noduri intermediare, iar dacă cel puțin unul dintre ele se află sub controlul unui atacator, datele pot fi interceptate. Același lucru se poate întâmpla atunci când utilizați o rețea Wi-Fi nesecurizată, de exemplu, într-o cafenea. Pentru a stabili o conexiune sigură, se utilizează protocolul HTTPS cu suport de criptare.

Folosind HTTPS
În unele servicii, de exemplu, în sistemele electronice de plată, protecția datelor este extrem de importantă, așa că folosesc doar HTTPS. Acest protocol este foarte des folosit și în alte servicii care prelucrează informații private, inclusiv orice date cu caracter personal. Multe servicii Yandex operează numai prin protocolul HTTPS: Passport, Mail, Direct, Metrica, Taxi, Yandex.Money, precum și toate formele de feedback care se ocupă de datele personale ale utilizatorilor.

Toate browserele moderne acceptă protocolul HTTPS. Nu trebuie să fie configurat special - este inclus automat în proces atunci când este necesar și posibil.

De ce HTTPS este sigur
Protecția datelor în HTTPS este asigurată de protocolul criptografic SSL/TLS, care criptează informațiile transmise. În esență, acest protocol este un înveliș pentru HTTP. Îți criptează datele și le face inaccesibile altora. Protocolul SSL/TLS este bun deoarece permite doi participanți la rețea care nu sunt familiarizați unul cu celălalt să stabilească o conexiune sigură printr-un canal nesecurizat.

Să presupunem că astăzi este ultima zi a lunii și vă amintiți că trebuie să plătiți pentru internet. Pe site-ul furnizorului găsiți linkul dorit și accesați contul personal. Probabil doriți să păstrați secrete toate informațiile transmise, așa că trebuie să fie criptate: aceasta este parola dvs., suma plății și numărul cardului de credit. Problema este că inițial computerul tău a schimbat date cu serverul furnizorului printr-un canal deschis, adică prin HTTP. Cum puteți stabili o conexiune sigură prin HTTPS în astfel de condiții, presupunând că canalul este monitorizat în mod constant? Un simplu truc matematic vă permite să faceți acest lucru.

Cum funcționează o conexiune sigură
Imaginează-ți că vrei să oferi ceva altei persoane. Îl puneți într-o cutie și îl trimiteți prin poștă. Și pentru a împiedica curierul - sau oricine altcineva - să-l fure, încui cutia. Curierul livrează cutia, dar destinatarul dumneavoastră nu o poate deschide - nu are cheia. Apoi își pune propriul lacăt pe cutie și ți-l trimite înapoi. Primești cutia cu două încuietori, o scoți pe a ta - acum este în siguranță - și o trimiți din nou. Destinatarul primește în sfârșit o cutie de care îi atârnă doar încuietoarea, o deschide și scoate ce i-ai trimis.

Acest lucru a fost necesar pentru a face schimb de mesaje criptate cu interlocutorul. În cutie i-ați trimis cheia pentru criptare, iar acum este cunoscută de amândoi. Acum puteți schimba în mod deschis mesaje criptate fără teama ca cineva să le intercepteze - tot nu pot fi înțelese fără cheie. De ce astfel de complicații și de ce nu ar putea fi posibilă livrarea separată a coletului și a cheii de la încuietoare separat? Desigur, a fost posibil, dar în acest caz nu există nicio garanție că cheia nu va fi interceptată și coletul nu va fi deschis de altcineva.

Funcționarea protocolului SSL/TLS se bazează pe un principiu similar. Când stabiliți o conexiune securizată prin HTTPS, computerul și serverul dvs. aleg mai întâi o cheie secretă partajată și apoi fac schimb de informații prin criptarea acesteia folosind cheia respectivă. Cheia secretă partajată este regenerată pentru fiecare sesiune de comunicare. Nu poate fi interceptat și este aproape imposibil de ghicit - de obicei este un număr mai mare de 100 de caractere. Această cheie secretă unică este utilizată pentru a cripta toate comunicările dintre browser și server. S-ar părea un sistem ideal care garantează securitatea absolută a conexiunii. Totuși, pentru a fi complet de încredere, îi lipsește ceva: o garanție că interlocutorul tău este exact cine spune că este.

De ce avem nevoie de certificate digitale?
Imaginează-ți că pachetul tău nu a ajuns la destinatar - a fost interceptat de altcineva. Această persoană își pune propriul lacăt pe el, falsifică adresa expeditorului și ți-o trimite. Atunci când învață astfel cheia secretă a cifrului, o comunică destinatarului tău real în numele tău. Drept urmare, tu și interlocutorul tău sunteți încrezători că cheia de criptare a fost transmisă în siguranță și poate fi folosită pentru a schimba mesaje criptate. Cu toate acestea, toate aceste mesaje pot fi citite și interceptate cu ușurință de un terț, a cărui existență nu o puteți ghici. Nu foarte sigur.

În același mod, o terță parte poate intra în liniște conexiunea dintre două dispozitive de pe Internet și poate decripta toate mesajele. De exemplu, ați plătit pentru internet printr-o conexiune securizată și plata a fost primită. Dar atacatorul a interceptat numărul cardului dvs. de credit și codul de autentificare. Încă nu știi despre asta și, când vei afla, va fi prea târziu. Un certificat digital, un document electronic care este folosit pentru identificarea serverului, ajută la evitarea acestei situații.

Tu ca utilizator nu ai nevoie de un certificat, dar orice server (site) care dorește să stabilească o conexiune securizată cu tine trebuie să aibă unul. Un certificat dovedește două lucruri: 1) Persoana căreia i se eliberează există de fapt și 2) Ei controlează serverul care este listat pe certificat. Certificatele sunt emise de centrele de certificare - ceva de genul birourilor de pașapoarte. La fel ca un pașaport, certificatul conține informații despre proprietarul său, inclusiv numele (sau numele organizației), precum și o semnătură care atestă autenticitatea certificatului. Verificarea autenticității certificatului este primul lucru pe care îl face browserul atunci când stabilește o conexiune HTTPS sigură. Schimbul de date începe numai dacă verificarea are succes.

Dacă revenim la analogia cu cutia și încuietorile, un certificat digital vă permite să verificați dacă lacătul de pe cutia interlocutorului dvs. îi aparține acestuia. Că acesta este un lacăt unic care nu poate fi falsificat. Astfel, dacă altcineva încearcă să te înșele și îți trimite o cutie cu propriul lacăt, o vei înțelege ușor, pentru că lacătul va fi diferit.

Distribuție HTTPS
Una dintre cele mai populare recomandări ale oricărui serviciu de Internet este să utilizați întotdeauna cele mai recente versiuni ale software-ului. Dacă nu v-ați gândit niciodată de ce este nevoie de acest lucru, atunci iată unul dintre motive - susținerea celor mai recente evoluții în domeniul securității.

Răspândirea HTTPS și a noilor tehnologii în general pe Internet depinde în mare măsură de cât de repede apare infrastructura pentru utilizarea lor. De exemplu, dacă jumătate dintre utilizatorii de internet ar avea browsere care nu acceptă HTTPS, multe site-uri pur și simplu nu l-ar putea folosi. Acest lucru ar duce la faptul că site-ul unei bănci care a trecut complet la HTTPS ar fi indisponibil pentru jumătate dintre clienții săi.

În plus, vulnerabilități se găsesc din când în când în protocoalele criptografice, inclusiv SSL/TLS, care permit chiar și informații criptate să fie interceptate. Pentru a elimina aceste vulnerabilități, protocoalele sunt actualizate în mod regulat, iar fiecare versiune ulterioară este de obicei mai fiabilă decât cea anterioară. Prin urmare, cu cât mai mulți oameni instalează versiuni moderne de browsere și alte programe importante, cu atât vor fi protejate mai fiabil.

Unde mai este folosită criptarea?
Există multe protocoale de schimb de date pe Internet, pe lângă HTTP și HTTPS, și trebuie să ofere și securitate. De exemplu, Yandex.Mail acceptă criptarea scrisorilor primite și trimise, despre care puteți citi în blogul nostru tehnologic de pe Habrahabr. Ne pasă de siguranța utilizatorilor noștri și încercăm să le protejăm datele ori de câte ori este posibil.

","instantArticle":"

Orice acțiune pe internet este un schimb de date. De fiecare dată când redați un videoclip, trimiteți un mesaj pe o rețea socială sau deschideți site-ul web preferat, computerul trimite o solicitare serverului dorit și primește un răspuns de la acesta. De obicei, schimbul de date are loc prin protocolul HTTP. Acest protocol nu numai că stabilește regulile pentru schimbul de informații, dar servește și ca transport pentru transferul de date - cu ajutorul său, browserul descarcă conținutul site-ului pe computer sau smartphone.

În ciuda confortului și popularității HTTP, acesta are un dezavantaj: datele sunt transmise în text clar și nu sunt protejate în niciun fel. Pe drumul de la punctul A la punctul B, informațiile de pe Internet trec prin zeci de noduri intermediare, iar dacă cel puțin unul dintre ele se află sub controlul unui atacator, datele pot fi interceptate. Același lucru se poate întâmpla atunci când utilizați o rețea Wi-Fi nesecurizată, de exemplu, într-o cafenea. Pentru a stabili o conexiune sigură, se utilizează protocolul HTTPS cu suport de criptare.

Folosind HTTPS
În unele servicii, de exemplu, în sistemele electronice de plată, protecția datelor este extrem de importantă, așa că folosesc doar HTTPS. Acest protocol este foarte des folosit și în alte servicii care prelucrează informații private, inclusiv orice date cu caracter personal. Multe servicii Yandex operează numai prin protocolul HTTPS: Passport, Mail, Direct, Metrica, Taxi, Yandex.Money, precum și toate formele de feedback care se ocupă de datele personale ale utilizatorilor.

Toate browserele moderne acceptă protocolul HTTPS. Nu trebuie să fie configurat special - este inclus automat în proces atunci când este necesar și posibil.

De ce HTTPS este sigur
Protecția datelor în HTTPS este asigurată de protocolul criptografic SSL/TLS, care criptează informațiile transmise. În esență, acest protocol este un înveliș pentru HTTP. Îți criptează datele și le face inaccesibile altora. Protocolul SSL/TLS este bun deoarece permite doi participanți la rețea care nu sunt familiarizați unul cu celălalt să stabilească o conexiune sigură printr-un canal nesecurizat.

Să presupunem că astăzi este ultima zi a lunii și vă amintiți că trebuie să plătiți pentru internet. Pe site-ul furnizorului găsiți linkul dorit și accesați contul personal. Probabil doriți să păstrați secrete toate informațiile transmise, așa că trebuie să fie criptate: aceasta este parola dvs., suma plății și numărul cardului de credit. Problema este că inițial computerul tău a schimbat date cu serverul furnizorului printr-un canal deschis, adică prin HTTP. Cum puteți stabili o conexiune sigură prin HTTPS în astfel de condiții, presupunând că canalul este monitorizat în mod constant? Un simplu truc matematic vă permite să faceți acest lucru.

Cum funcționează o conexiune sigură
Imaginează-ți că vrei să oferi ceva altei persoane. Îl puneți într-o cutie și îl trimiteți prin poștă. Și pentru a împiedica curierul - sau oricine altcineva - să-l fure, încui cutia. Curierul livrează cutia, dar destinatarul dumneavoastră nu o poate deschide - nu are cheia. Apoi își pune propriul lacăt pe cutie și ți-l trimite înapoi. Primești cutia cu două încuietori, o scoți pe a ta - acum este în siguranță - și o trimiți din nou. Destinatarul primește în sfârșit o cutie de care îi atârnă doar încuietoarea, o deschide și scoate ce i-ai trimis.

Acest lucru a fost necesar pentru a face schimb de mesaje criptate cu interlocutorul. În cutie i-ați trimis cheia pentru criptare, iar acum este cunoscută de amândoi. Acum puteți schimba în mod deschis mesaje criptate fără teama ca cineva să le intercepteze - tot nu pot fi înțelese fără cheie. De ce astfel de complicații și de ce nu ar putea fi posibilă livrarea separată a coletului și a cheii de la încuietoare separat? Desigur, a fost posibil, dar în acest caz nu există nicio garanție că cheia nu va fi interceptată și coletul nu va fi deschis de altcineva.

Funcționarea protocolului SSL/TLS se bazează pe un principiu similar. Când stabiliți o conexiune securizată prin HTTPS, computerul și serverul dvs. aleg mai întâi o cheie secretă partajată și apoi fac schimb de informații prin criptarea acesteia folosind cheia respectivă. Cheia secretă partajată este regenerată pentru fiecare sesiune de comunicare. Nu poate fi interceptat și este aproape imposibil de ghicit - de obicei este un număr mai mare de 100 de caractere. Această cheie secretă unică este utilizată pentru a cripta toate comunicările dintre browser și server. S-ar părea un sistem ideal care garantează securitatea absolută a conexiunii. Totuși, pentru a fi complet de încredere, îi lipsește ceva: o garanție că interlocutorul tău este exact cine spune că este.

De ce avem nevoie de certificate digitale?
Imaginează-ți că pachetul tău nu a ajuns la destinatar - a fost interceptat de altcineva. Această persoană își pune propriul lacăt pe el, falsifică adresa expeditorului și ți-o trimite. Atunci când învață astfel cheia secretă a cifrului, o comunică destinatarului tău real în numele tău. Drept urmare, tu și interlocutorul tău sunteți încrezători că cheia de criptare a fost transmisă în siguranță și poate fi folosită pentru a schimba mesaje criptate. Cu toate acestea, toate aceste mesaje pot fi citite și interceptate cu ușurință de un terț, a cărui existență nu o puteți ghici. Nu foarte sigur.

În același mod, o terță parte poate intra în liniște conexiunea dintre două dispozitive de pe Internet și poate decripta toate mesajele. De exemplu, ați plătit pentru internet printr-o conexiune securizată și plata a fost primită. Dar atacatorul a interceptat numărul cardului dvs. de credit și codul de autentificare. Încă nu știi despre asta și, când vei afla, va fi prea târziu. Un certificat digital, un document electronic care este folosit pentru identificarea serverului, ajută la evitarea acestei situații.

Tu ca utilizator nu ai nevoie de un certificat, dar orice server (site) care dorește să stabilească o conexiune securizată cu tine trebuie să aibă unul. Un certificat dovedește două lucruri: 1) Persoana căreia i se eliberează există de fapt și 2) Ei controlează serverul care este listat pe certificat. Certificatele sunt emise de centrele de certificare - ceva de genul birourilor de pașapoarte. La fel ca un pașaport, certificatul conține informații despre proprietarul său, inclusiv numele (sau numele organizației), precum și o semnătură care atestă autenticitatea certificatului. Verificarea autenticității certificatului este primul lucru pe care îl face browserul atunci când stabilește o conexiune HTTPS sigură. Schimbul de date începe numai dacă verificarea are succes.

Dacă revenim la analogia cu cutia și încuietorile, un certificat digital vă permite să verificați dacă lacătul de pe cutia interlocutorului dvs. îi aparține acestuia. Că acesta este un lacăt unic care nu poate fi falsificat. Astfel, dacă altcineva încearcă să te înșele și îți trimite o cutie cu propriul lacăt, o vei înțelege ușor, pentru că lacătul va fi diferit.

Distribuție HTTPS
Una dintre cele mai populare recomandări ale oricărui serviciu de Internet este să utilizați întotdeauna cele mai recente versiuni ale software-ului. Dacă nu v-ați gândit niciodată de ce este nevoie de acest lucru, atunci iată unul dintre motive - susținerea celor mai recente evoluții în domeniul securității.

Răspândirea HTTPS și a noilor tehnologii în general pe Internet depinde în mare măsură de cât de repede apare infrastructura pentru utilizarea lor. De exemplu, dacă jumătate dintre utilizatorii de internet ar avea browsere care nu acceptă HTTPS, multe site-uri pur și simplu nu l-ar putea folosi. Acest lucru ar duce la faptul că site-ul unei bănci care a trecut complet la HTTPS ar fi indisponibil pentru jumătate dintre clienții săi.

În plus, vulnerabilități se găsesc din când în când în protocoalele criptografice, inclusiv SSL/TLS, care permit chiar și informații criptate să fie interceptate. Pentru a elimina aceste vulnerabilități, protocoalele sunt actualizate în mod regulat, iar fiecare versiune ulterioară este de obicei mai fiabilă decât cea anterioară. Prin urmare, cu cât mai mulți oameni instalează versiuni moderne de browsere și alte programe importante, cu atât vor fi protejate mai fiabil.

Unde mai este folosită criptarea?
Există multe protocoale de schimb de date pe Internet, pe lângă HTTP și HTTPS, și trebuie să ofere și securitate. De exemplu, Yandex.Mail acceptă criptarea scrisorilor primite și trimise, despre care puteți citi în blogul nostru tehnologic de pe Habrahabr. Ne pasă de siguranța utilizatorilor noștri și încercăm să le protejăm datele ori de câte ori este posibil.

"),,"propposedBody":("sursa":"

Orice acțiune pe internet este un schimb de date. De fiecare dată când redați un videoclip, trimiteți un mesaj pe o rețea socială sau deschideți site-ul web preferat, computerul trimite o solicitare serverului dorit și primește un răspuns de la acesta. De obicei, schimbul de date are loc prin protocolul HTTP. Acest protocol nu numai că stabilește regulile pentru schimbul de informații, dar servește și ca transport pentru transferul de date - cu ajutorul său, browserul descarcă conținutul site-ului pe computer sau smartphone.

În ciuda confortului și popularității HTTP, acesta are un dezavantaj: datele sunt transmise în text clar și nu sunt protejate în niciun fel. Pe drumul de la punctul A la punctul B, informațiile de pe Internet trec prin zeci de noduri intermediare, iar dacă cel puțin unul dintre ele se află sub controlul unui atacator, datele pot fi interceptate. Același lucru se poate întâmpla atunci când utilizați o rețea Wi-Fi nesecurizată, de exemplu, într-o cafenea. Pentru a stabili o conexiune sigură, se utilizează protocolul HTTPS cu suport de criptare.

Folosind HTTPS
În unele servicii, de exemplu, în sistemele electronice de plată, protecția datelor este extrem de importantă, așa că folosesc doar HTTPS. Acest protocol este foarte des folosit și în alte servicii care prelucrează informații private, inclusiv orice date cu caracter personal. Multe servicii Yandex operează numai prin protocolul HTTPS: Passport, Mail, Direct, Metrica, Taxi, Yandex.Money, precum și toate formele de feedback care se ocupă de datele personale ale utilizatorilor.

Toate browserele moderne acceptă protocolul HTTPS. Nu trebuie să fie configurat special - este inclus automat în proces atunci când este necesar și posibil.

De ce HTTPS este sigur
Protecția datelor în HTTPS este asigurată de protocolul criptografic SSL/TLS, care criptează informațiile transmise. În esență, acest protocol este un înveliș pentru HTTP. Îți criptează datele și le face inaccesibile altora. Protocolul SSL/TLS este bun deoarece permite doi participanți la rețea care nu sunt familiarizați unul cu celălalt să stabilească o conexiune sigură printr-un canal nesecurizat.

Să presupunem că astăzi este ultima zi a lunii și vă amintiți că trebuie să plătiți pentru internet. Pe site-ul furnizorului găsiți linkul dorit și accesați contul personal. Probabil doriți să păstrați secrete toate informațiile transmise, așa că trebuie să fie criptate: aceasta este parola dvs., suma plății și numărul cardului de credit. Problema este că inițial computerul tău a schimbat date cu serverul furnizorului printr-un canal deschis, adică prin HTTP. Cum puteți stabili o conexiune sigură prin HTTPS în astfel de condiții, presupunând că canalul este monitorizat în mod constant? Un simplu truc matematic vă permite să faceți acest lucru.

Cum funcționează o conexiune sigură
Imaginează-ți că vrei să oferi ceva altei persoane. Îl puneți într-o cutie și îl trimiteți prin poștă. Și pentru a împiedica curierul - sau oricine altcineva - să-l fure, încui cutia. Curierul livrează cutia, dar destinatarul dumneavoastră nu o poate deschide - nu are cheia. Apoi își pune propriul lacăt pe cutie și ți-l trimite înapoi. Primești o cutie cu două încuietori, o scoți pe a ta - acum este în siguranță - și o trimiți din nou. Destinatarul primește în sfârșit o cutie de care îi atârnă doar încuietoarea, o deschide și scoate ce i-ai trimis.

Acest lucru a fost necesar pentru a face schimb de mesaje criptate cu interlocutorul. În cutie i-ați trimis cheia pentru criptare, iar acum este cunoscută de amândoi. Acum puteți schimba în mod deschis mesaje criptate fără teama ca cineva să le intercepteze - tot nu pot fi înțelese fără cheie. De ce astfel de complicații și de ce nu ar putea fi posibilă livrarea separată a coletului și a cheii de la încuietoare separat? Desigur, a fost posibil, dar în acest caz nu există nicio garanție că cheia nu va fi interceptată și coletul nu va fi deschis de altcineva.

Funcționarea protocolului SSL/TLS se bazează pe un principiu similar. Când stabiliți o conexiune securizată prin HTTPS, computerul și serverul dvs. aleg mai întâi o cheie secretă partajată și apoi fac schimb de informații prin criptarea acesteia folosind cheia respectivă. Cheia secretă partajată este regenerată pentru fiecare sesiune de comunicare. Nu poate fi interceptat și este aproape imposibil de ghicit - de obicei este un număr mai mare de 100 de caractere. Această cheie secretă unică este utilizată pentru a cripta toate comunicările dintre browser și server. S-ar părea un sistem ideal care garantează securitatea absolută a conexiunii. Totuși, pentru a fi complet de încredere, îi lipsește ceva: o garanție că interlocutorul tău este exact cine spune că este.

De ce avem nevoie de certificate digitale?
Imaginează-ți că pachetul tău nu a ajuns la destinatar - a fost interceptat de altcineva. Această persoană își pune propriul lacăt pe el, falsifică adresa expeditorului și ți-o trimite. Atunci când învață astfel cheia secretă a cifrului, o comunică destinatarului tău real în numele tău. Drept urmare, tu și interlocutorul tău sunteți încrezători că cheia de criptare a fost transmisă în siguranță și poate fi folosită pentru a schimba mesaje criptate. Cu toate acestea, toate aceste mesaje pot fi citite și interceptate cu ușurință de un terț, a cărui existență nu o puteți ghici. Nu foarte sigur.

În același mod, o terță parte poate intra în liniște conexiunea dintre două dispozitive de pe Internet și poate decripta toate mesajele. De exemplu, ați plătit pentru internet printr-o conexiune securizată și plata a fost primită. Dar atacatorul a interceptat numărul cardului dvs. de credit și codul de autentificare. Nu știi încă despre asta și, când vei afla, va fi prea târziu. Un certificat digital, un document electronic care este folosit pentru a identifica serverul, ajută la evitarea acestei situații.

Tu ca utilizator nu ai nevoie de un certificat, dar orice server (site) care vrea să stabilească o conexiune securizată cu tine trebuie să aibă unul. Un certificat dovedește două lucruri: 1) Persoana căreia i se eliberează există de fapt și 2) Ei controlează serverul care este listat pe certificat. Certificatele sunt emise de centrele de certificare - ceva de genul birourilor de pașapoarte. La fel ca un pașaport, certificatul conține informații despre proprietarul său, inclusiv numele (sau numele organizației), precum și o semnătură care atestă autenticitatea certificatului. Verificarea autenticității certificatului este primul lucru pe care îl face browserul atunci când stabilește o conexiune HTTPS sigură. Schimbul de date începe numai dacă verificarea are succes.

Dacă revenim la analogia cu cutia și încuietorile, un certificat digital vă permite să verificați dacă lacătul de pe cutia interlocutorului dvs. îi aparține acestuia. Că acesta este un lacăt unic care nu poate fi falsificat. Astfel, dacă altcineva încearcă să te înșele și îți trimite o cutie cu propriul lacăt, o vei înțelege ușor, pentru că lacătul va fi diferit.

Distribuție HTTPS
Una dintre cele mai populare recomandări ale oricărui serviciu de Internet este să utilizați întotdeauna cele mai recente versiuni de software. Dacă nu v-ați gândit niciodată de ce este nevoie de acest lucru, atunci iată unul dintre motive - susținerea celor mai recente evoluții în domeniul securității.

Răspândirea HTTPS și a noilor tehnologii în general pe Internet depinde în mare măsură de cât de repede apare infrastructura pentru utilizarea lor. De exemplu, dacă jumătate dintre utilizatorii de internet ar avea browsere care nu acceptă HTTPS, multe site-uri pur și simplu nu l-ar putea folosi. Acest lucru ar duce la faptul că site-ul unei bănci care a trecut complet la HTTPS ar fi indisponibil pentru jumătate dintre clienții săi.

În plus, vulnerabilități se găsesc din când în când în protocoalele criptografice, inclusiv SSL/TLS, care permit chiar și informații criptate să fie interceptate. Pentru a elimina aceste vulnerabilități, protocoalele sunt actualizate în mod regulat, iar fiecare versiune ulterioară este de obicei mai fiabilă decât cea anterioară. Prin urmare, cu cât mai mulți oameni instalează versiuni moderne de browsere și alte programe importante, cu atât vor fi protejate mai fiabil.

Unde mai este folosită criptarea?
Există multe protocoale de schimb de date pe Internet, pe lângă HTTP și HTTPS, și trebuie să ofere și securitate. De exemplu, Yandex.Mail acceptă criptarea scrisorilor primite și trimise, despre care puteți citi în blogul nostru tehnologic de pe Habrahabr. Ne pasă de siguranța utilizatorilor noștri și încercăm să le protejăm datele ori de câte ori este posibil.

Orice acțiune pe internet este un schimb de date. De fiecare dată când redați un videoclip, trimiteți un mesaj pe o rețea socială sau deschideți site-ul web preferat, computerul trimite o solicitare serverului dorit și primește un răspuns de la acesta. De obicei, schimbul de date are loc prin protocolul HTTP. Acest protocol nu numai că stabilește regulile pentru schimbul de informații, dar servește și ca transport pentru transferul de date - cu ajutorul său, browserul descarcă conținutul site-ului pe computer sau smartphone.

În ciuda confortului și popularității HTTP, acesta are un dezavantaj: datele sunt transmise în text clar și nu sunt protejate în niciun fel. Pe drumul de la punctul A la punctul B, informațiile de pe Internet trec prin zeci de noduri intermediare, iar dacă cel puțin unul dintre ele se află sub controlul unui atacator, datele pot fi interceptate. Același lucru se poate întâmpla atunci când utilizați o rețea Wi-Fi nesecurizată, de exemplu, într-o cafenea. Pentru a stabili o conexiune sigură, se utilizează protocolul HTTPS cu suport de criptare.

Folosind HTTPS
În unele servicii, de exemplu, în sistemele electronice de plată, protecția datelor este extrem de importantă, așa că folosesc doar HTTPS. Acest protocol este foarte des folosit și în alte servicii care prelucrează informații private, inclusiv orice date cu caracter personal. Multe servicii Yandex operează numai prin protocolul HTTPS: Passport, Mail, Direct, Metrica, Taxi, Yandex.Money, precum și toate formele de feedback care se ocupă de datele personale ale utilizatorilor.

Toate browserele moderne acceptă protocolul HTTPS. Nu trebuie să fie configurat special - este inclus automat în proces atunci când este necesar și posibil.

De ce HTTPS este sigur
Protecția datelor în HTTPS este asigurată de protocolul criptografic SSL/TLS, care criptează informațiile transmise. În esență, acest protocol este un înveliș pentru HTTP. Îți criptează datele și le face inaccesibile altora. Protocolul SSL/TLS este bun deoarece permite doi participanți la rețea care nu sunt familiarizați unul cu celălalt să stabilească o conexiune sigură printr-un canal nesecurizat.

Să presupunem că astăzi este ultima zi a lunii și vă amintiți că trebuie să plătiți pentru internet. Pe site-ul furnizorului găsiți linkul dorit și accesați contul personal. Probabil doriți să păstrați secrete toate informațiile transmise, așa că trebuie să fie criptate: aceasta este parola dvs., suma plății și numărul cardului de credit. Problema este că inițial computerul tău a schimbat date cu serverul furnizorului printr-un canal deschis, adică prin HTTP. Cum puteți stabili o conexiune sigură prin HTTPS în astfel de condiții, presupunând că canalul este monitorizat în mod constant? Un simplu truc matematic vă permite să faceți acest lucru.

Cum funcționează o conexiune sigură
Imaginează-ți că vrei să oferi ceva altei persoane. Îl puneți într-o cutie și îl trimiteți prin poștă. Și pentru a împiedica curierul - sau oricine altcineva - să-l fure, încui cutia. Curierul livrează cutia, dar destinatarul dumneavoastră nu o poate deschide - nu are cheia. Apoi își pune propriul lacăt pe cutie și ți-l trimite înapoi. Primești cutia cu două încuietori, o scoți pe a ta - acum este în siguranță - și o trimiți din nou. Destinatarul primește în sfârșit o cutie de care îi atârnă doar încuietoarea, o deschide și scoate ce i-ai trimis.

Acest lucru a fost necesar pentru a face schimb de mesaje criptate cu interlocutorul. În cutie i-ați trimis cheia pentru criptare, iar acum este cunoscută de amândoi. Acum puteți schimba în mod deschis mesaje criptate fără teama ca cineva să le intercepteze - tot nu pot fi înțelese fără cheie. De ce astfel de complicații și de ce nu ar putea fi posibilă livrarea separată a coletului și a cheii de la încuietoare separat? Desigur, a fost posibil, dar în acest caz nu există nicio garanție că cheia nu va fi interceptată și coletul nu va fi deschis de altcineva.

Funcționarea protocolului SSL/TLS se bazează pe un principiu similar. Când stabiliți o conexiune securizată prin HTTPS, computerul și serverul dvs. aleg mai întâi o cheie secretă partajată și apoi fac schimb de informații prin criptarea acesteia folosind cheia respectivă. Cheia secretă partajată este regenerată pentru fiecare sesiune de comunicare. Nu poate fi interceptat și este aproape imposibil de ghicit - de obicei este un număr mai mare de 100 de caractere. Această cheie secretă unică este utilizată pentru a cripta toate comunicările dintre browser și server. S-ar părea un sistem ideal care garantează securitatea absolută a conexiunii. Totuși, pentru a fi complet de încredere, îi lipsește ceva: o garanție că interlocutorul tău este exact cine spune că este.

De ce avem nevoie de certificate digitale?
Imaginează-ți că pachetul tău nu a ajuns la destinatar - a fost interceptat de altcineva. Această persoană își pune propriul lacăt pe el, falsifică adresa expeditorului și ți-o trimite. Atunci când învață astfel cheia secretă a cifrului, o comunică destinatarului tău real în numele tău. Drept urmare, tu și interlocutorul tău sunteți încrezători că cheia de criptare a fost transmisă în siguranță și poate fi folosită pentru a schimba mesaje criptate. Cu toate acestea, toate aceste mesaje pot fi citite și interceptate cu ușurință de un terț, a cărui existență nu o puteți ghici. Nu foarte sigur.

În același mod, o terță parte poate intra în liniște conexiunea dintre două dispozitive de pe Internet și poate decripta toate mesajele. De exemplu, ați plătit pentru internet printr-o conexiune securizată și plata a fost primită. Dar atacatorul a interceptat numărul cardului dvs. de credit și codul de autentificare. Încă nu știi despre asta și, când vei afla, va fi prea târziu. Un certificat digital, un document electronic care este folosit pentru identificarea serverului, ajută la evitarea acestei situații.

Tu ca utilizator nu ai nevoie de un certificat, dar orice server (site) care dorește să stabilească o conexiune securizată cu tine trebuie să aibă unul. Un certificat dovedește două lucruri: 1) Persoana căreia i se eliberează există de fapt și 2) Ei controlează serverul care este listat pe certificat. Certificatele sunt emise de centrele de certificare - ceva de genul birourilor de pașapoarte. La fel ca un pașaport, certificatul conține informații despre proprietarul său, inclusiv numele (sau numele organizației), precum și o semnătură care atestă autenticitatea certificatului. Verificarea autenticității certificatului este primul lucru pe care îl face browserul atunci când stabilește o conexiune HTTPS sigură. Schimbul de date începe numai dacă verificarea are succes.

Dacă revenim la analogia cu cutia și încuietorile, un certificat digital vă permite să verificați dacă lacătul de pe cutia interlocutorului dvs. îi aparține acestuia. Că acesta este un lacăt unic care nu poate fi falsificat. Astfel, dacă altcineva încearcă să te înșele și îți trimite o cutie cu propriul lacăt, o vei înțelege ușor, pentru că lacătul va fi diferit.

Distribuție HTTPS
Una dintre cele mai populare recomandări ale oricărui serviciu de Internet este să utilizați întotdeauna cele mai recente versiuni ale software-ului. Dacă nu v-ați gândit niciodată de ce este nevoie de acest lucru, atunci iată unul dintre motive - susținerea celor mai recente evoluții în domeniul securității.

Răspândirea HTTPS și a noilor tehnologii în general pe Internet depinde în mare măsură de cât de repede apare infrastructura pentru utilizarea lor. De exemplu, dacă jumătate dintre utilizatorii de internet ar avea browsere care nu acceptă HTTPS, multe site-uri pur și simplu nu l-ar putea folosi. Acest lucru ar duce la faptul că site-ul unei bănci care a trecut complet la HTTPS ar fi indisponibil pentru jumătate dintre clienții săi.

În plus, vulnerabilități se găsesc din când în când în protocoalele criptografice, inclusiv SSL/TLS, care permit chiar și informații criptate să fie interceptate. Pentru a elimina aceste vulnerabilități, protocoalele sunt actualizate în mod regulat, iar fiecare versiune ulterioară este de obicei mai fiabilă decât cea anterioară. Prin urmare, cu cât mai mulți oameni instalează versiuni moderne de browsere și alte programe importante, cu atât vor fi protejate mai fiabil.

Unde mai este folosită criptarea?
Există multe protocoale de schimb de date pe Internet, pe lângă HTTP și HTTPS, și trebuie să ofere și securitate. De exemplu, Yandex.Mail acceptă criptarea scrisorilor primite și trimise, despre care puteți citi în blogul nostru tehnologic de pe Habrahabr. Ne pasă de siguranța utilizatorilor noștri și încercăm să le protejăm datele ori de câte ori este posibil.

","contentType":"text/html"),"authorId":"5105614","slug":"77455","canEdit":false,"canComment":false,"isBanned":false,"canPublish" :false,"viewType":"old","isDraft":false,"isOnModeration":false,"isSubscriber":false,"commentsCount":244,"modificationDate":"Luni, 30 octombrie 2017 15:24:00 GMT +0000 (UTC)","isAutoPreview":false,"showPreview":true,"approvedPreview":("sursa":"

","contentType":"text/html"),"proposedPreview":("sursa":"

Orice acțiune pe internet este un schimb de date. De fiecare dată când redați un videoclip, trimiteți un mesaj pe o rețea socială sau deschideți site-ul web preferat, computerul trimite o solicitare serverului dorit și primește un răspuns de la acesta. De regulă, schimbul de date are loc prin protocolul HTTP. Acest protocol nu numai că stabilește regulile pentru schimbul de informații, dar servește și ca transport pentru transferul de date - cu ajutorul său, browserul descarcă conținutul site-ului pe computer sau smartphone.

Orice acțiune pe internet este un schimb de date. De fiecare dată când redați un videoclip, trimiteți un mesaj pe o rețea socială sau deschideți site-ul web preferat, computerul trimite o solicitare serverului dorit și primește un răspuns de la acesta. De regulă, schimbul de date are loc prin protocolul HTTP. Acest protocol nu numai că stabilește regulile pentru schimbul de informații, dar servește și ca transport pentru transferul de date - cu ajutorul său, browserul descarcă conținutul site-ului pe computer sau smartphone.

","contentType":"text/html"),"titleImage":null,"tags":[("displayName":"security","slug":"bezopasnost","categoryId":"1810032"," url":"/blog/company??tag=bezopasnost")],"isModerator":false,"isTypography":false,"metaDescription":"","metaKeywords":"","relatedTitle":"", "isAutoRelated":false,"commentsEnabled":true,"url":"/blog/company/77455","urlTemplate":"/blog/company/%slug%","fullBlogUrl":"https://yandex .ru/blog/company","addCommentUrl":"/blog/createComment/company/77455","updateCommentUrl":"/blog/updateComment/company/77455","addCommentWithCaptcha":"/blog/createWithCaptcha/company/ 77455","changeCaptchaUrl":"/blog/api/captcha/new","putImageUrl":"/blog/image/put","urlBlog":"/blog/company","urlEditPost":"/blog/ 5628844c7eba6ef16f804625/edit","urlSlug":"/blog/post/generateSlug","urlPublishPost":"/blog/5628844c7eba6ef16f804625/publish","urlUnpublishPost":"/blog/5628844c7eba6ef16f804625/publish","urlUnpublishPost":"/blog ","urlRemovePost":"/ blog/5628844c7eba6ef16f804625/removePost","urlDraft":"/blog/company/77455/draft","urlDraftTemplate":"/blog/company/%slug%/draft","urlRemoveDraft":"/blog/5628844c7eba6ef16f804625","urlRemoveDraft":"/blog/5628844c7eba6ef16f804625 Schiță ","urlTagSuggest":"/blog/api/suggest/company","urlAfterDelete":"/blog/company","isAuthor":false,"subscribeUrl":"/blog/api/subscribe/5628844c7eba6ef16f804625", " unsubscribeUrl":"/blog/api/unsubscribe/5628844c7eba6ef16f804625","urlEditPostPage":"/blog/company/5628844c7eba6ef16f804625/edit","urlForTranslate":"/ssulate","blog/Relate":"/blog","eurl":"/blog/blog" / post/updateIssue","urlUpdateTranslate":"/blog/post/updateTranslate","urlLoadTranslate":"/blog/post/loadTranslate","urlTranslationStatus":"/blog/company/77455/translationInfo","urlRelatedArticles" : "/blog/api/relatedArticles/company/77455","author":("id":"5105614","uid":("value":"5105614","lite":false,"hosted": false ","aliasuri":("13":"kadaner"),"login":"minushuman","display_name":("nume":"Alexey","avatar":("implicit":"21377/ 5105614 -16014116","empty":false)),,"address":" [email protected]","defaultAvatar":"21377/5105614-16014116","imageSrc":"https://avatars.mds.yandex.net/get-yapic/21377/5105614-16014116/islands-middle","isYandexStaff" true),"originalModificationDate":"2017-10-30T12:24:18.831Z","socialImage":("orig":("fullPath":"https://avatars.mds.yandex.net/get-yablogs) /49865/file_1465551301378/orig")))))">

Ce este protocolul HTTPS și cum vă protejează acesta pe Internet?

Orice acțiune pe internet este un schimb de date. De fiecare dată când redați un videoclip, trimiteți un mesaj pe o rețea socială sau deschideți site-ul web preferat, computerul trimite o solicitare serverului dorit și primește un răspuns de la acesta. De obicei, schimbul de date are loc prin protocolul HTTP. Acest protocol nu numai că stabilește regulile pentru schimbul de informații, dar servește și ca transport pentru transferul de date - cu ajutorul său, browserul descarcă conținutul site-ului pe computer sau smartphone.

În ciuda confortului și popularității HTTP, acesta are un dezavantaj: datele sunt transmise în text clar și nu sunt protejate în niciun fel. Pe drumul de la punctul A la punctul B, informațiile de pe Internet trec prin zeci de noduri intermediare, iar dacă cel puțin unul dintre ele se află sub controlul unui atacator, datele pot fi interceptate. Același lucru se poate întâmpla atunci când utilizați o rețea Wi-Fi nesecurizată, de exemplu, într-o cafenea. Pentru a stabili o conexiune sigură, se utilizează protocolul HTTPS cu suport de criptare.

Folosind HTTPS
În unele servicii, de exemplu, în sistemele electronice de plată, protecția datelor este extrem de importantă, așa că folosesc doar HTTPS. Acest protocol este foarte des folosit și în alte servicii care prelucrează informații private, inclusiv orice date cu caracter personal. Multe servicii Yandex operează numai prin protocolul HTTPS: Passport, Mail, Direct, Metrica, Taxi, Yandex.Money, precum și toate formele de feedback care se ocupă de datele personale ale utilizatorilor.

Toate browserele moderne acceptă protocolul HTTPS. Nu trebuie să fie configurat special - este inclus automat în proces atunci când este necesar și posibil.

De ce HTTPS este sigur
Protecția datelor în HTTPS este asigurată de protocolul criptografic SSL/TLS, care criptează informațiile transmise. În esență, acest protocol este un înveliș pentru HTTP. Îți criptează datele și le face inaccesibile altora. Protocolul SSL/TLS este bun deoarece permite doi participanți la rețea care nu sunt familiarizați unul cu celălalt să stabilească o conexiune sigură printr-un canal nesecurizat.

Să presupunem că astăzi este ultima zi a lunii și vă amintiți că trebuie să plătiți pentru internet. Pe site-ul furnizorului găsiți linkul dorit și accesați contul personal. Probabil doriți să păstrați secrete toate informațiile transmise, așa că trebuie să fie criptate: aceasta este parola dvs., suma plății și numărul cardului de credit. Problema este că inițial computerul tău a schimbat date cu serverul furnizorului printr-un canal deschis, adică prin HTTP. Cum puteți stabili o conexiune sigură prin HTTPS în astfel de condiții, presupunând că canalul este monitorizat în mod constant? Un simplu truc matematic vă permite să faceți acest lucru.

Cum funcționează o conexiune sigură
Imaginează-ți că vrei să oferi ceva altei persoane. Îl puneți într-o cutie și îl trimiteți prin poștă. Și pentru a împiedica curierul - sau oricine altcineva - să-l fure, încui cutia. Curierul livrează cutia, dar destinatarul dumneavoastră nu o poate deschide - nu are cheia. Apoi își pune propriul lacăt pe cutie și ți-l trimite înapoi. Primești cutia cu două încuietori, o scoți pe a ta - acum este în siguranță - și o trimiți din nou. Destinatarul primește în sfârșit o cutie de care îi atârnă doar încuietoarea, o deschide și scoate ce i-ai trimis.

Acest lucru a fost necesar pentru a face schimb de mesaje criptate cu interlocutorul. În cutie i-ați trimis cheia pentru criptare, iar acum este cunoscută de amândoi. Acum puteți schimba în mod deschis mesaje criptate fără teama ca cineva să le intercepteze - tot nu pot fi înțelese fără cheie. De ce astfel de complicații și de ce nu ar putea fi posibilă livrarea separată a coletului și a cheii de la încuietoare separat? Desigur, a fost posibil, dar în acest caz nu există nicio garanție că cheia nu va fi interceptată și coletul nu va fi deschis de altcineva.

Funcționarea protocolului SSL/TLS se bazează pe un principiu similar. Când stabiliți o conexiune securizată prin HTTPS, computerul și serverul dvs. aleg mai întâi o cheie secretă partajată și apoi fac schimb de informații prin criptarea acesteia folosind cheia respectivă. Cheia secretă partajată este regenerată pentru fiecare sesiune de comunicare. Nu poate fi interceptat și este aproape imposibil de ghicit - de obicei este un număr mai mare de 100 de caractere. Această cheie secretă unică este utilizată pentru a cripta toate comunicările dintre browser și server. S-ar părea un sistem ideal care garantează securitatea absolută a conexiunii. Totuși, pentru a fi complet de încredere, îi lipsește ceva: o garanție că interlocutorul tău este exact cine spune că este.

De ce avem nevoie de certificate digitale?
Imaginează-ți că pachetul tău nu a ajuns la destinatar - a fost interceptat de altcineva. Această persoană își pune propriul lacăt pe el, falsifică adresa expeditorului și ți-o trimite. Atunci când învață astfel cheia secretă a cifrului, o comunică destinatarului tău real în numele tău. Drept urmare, tu și interlocutorul tău sunteți încrezători că cheia de criptare a fost transmisă în siguranță și poate fi folosită pentru a schimba mesaje criptate. Cu toate acestea, toate aceste mesaje pot fi citite și interceptate cu ușurință de un terț, a cărui existență nu o puteți ghici. Nu foarte sigur.

În același mod, o terță parte poate intra în liniște conexiunea dintre două dispozitive de pe Internet și poate decripta toate mesajele. De exemplu, ați plătit pentru internet printr-o conexiune securizată și plata a fost primită. Dar atacatorul a interceptat numărul cardului dvs. de credit și codul de autentificare. Încă nu știi despre asta și, când vei afla, va fi prea târziu. Un certificat digital, un document electronic care este folosit pentru identificarea serverului, ajută la evitarea acestei situații.

Tu ca utilizator nu ai nevoie de un certificat, dar orice server (site) care dorește să stabilească o conexiune securizată cu tine trebuie să aibă unul. Un certificat dovedește două lucruri: 1) Persoana căreia i se eliberează există de fapt și 2) Ei controlează serverul care este listat pe certificat. Certificatele sunt emise de centrele de certificare - ceva de genul birourilor de pașapoarte. La fel ca un pașaport, certificatul conține informații despre proprietarul său, inclusiv numele (sau numele organizației), precum și o semnătură care atestă autenticitatea certificatului. Verificarea autenticității certificatului este primul lucru pe care îl face browserul atunci când stabilește o conexiune HTTPS sigură. Schimbul de date începe numai dacă verificarea are succes.

Dacă revenim la analogia cu cutia și încuietorile, un certificat digital vă permite să verificați dacă lacătul de pe cutia interlocutorului dvs. îi aparține acestuia. Că acesta este un lacăt unic care nu poate fi falsificat. Astfel, dacă altcineva încearcă să te înșele și îți trimite o cutie cu propriul lacăt, o vei înțelege ușor, pentru că lacătul va fi diferit.

Distribuție HTTPS
Una dintre cele mai populare recomandări ale oricărui serviciu de Internet este să utilizați întotdeauna cele mai recente versiuni ale software-ului. Dacă nu v-ați gândit niciodată de ce este nevoie de acest lucru, atunci iată unul dintre motive - susținerea celor mai recente evoluții în domeniul securității.

Răspândirea HTTPS și a noilor tehnologii în general pe Internet depinde în mare măsură de cât de repede apare infrastructura pentru utilizarea lor. De exemplu, dacă jumătate dintre utilizatorii de internet ar avea browsere care nu acceptă HTTPS, multe site-uri pur și simplu nu l-ar putea folosi. Acest lucru ar duce la faptul că site-ul unei bănci care a trecut complet la HTTPS ar fi indisponibil pentru jumătate dintre clienții săi.

În plus, vulnerabilități se găsesc din când în când în protocoalele criptografice, inclusiv SSL/TLS, care permit chiar și informații criptate să fie interceptate. Pentru a elimina aceste vulnerabilități, protocoalele sunt actualizate în mod regulat, iar fiecare versiune ulterioară este de obicei mai fiabilă decât cea anterioară. Prin urmare, cu cât mai mulți oameni instalează versiuni moderne de browsere și alte programe importante, cu atât vor fi protejate mai fiabil.

Unde mai este folosită criptarea?
Există multe protocoale de schimb de date pe Internet, pe lângă HTTP și HTTPS, și trebuie să ofere și securitate. De exemplu, Yandex.Mail acceptă criptarea scrisorilor primite și trimise, despre care puteți citi în blogul nostru tehnologic de pe Habrahabr. Ne pasă de siguranța utilizatorilor noștri și încercăm să le protejăm datele ori de câte ori este posibil.

Protocolul HTTPS astăzi este unul dintre protocoalele de bază pentru schimbul de date pe Internet. Permite criptarea informațiilor transmise, oferă protecție împotriva atacurilor sniffer și a altor atacuri cibernetice, garantează stabilitatea conexiunii și confidențialitatea datelor transmise. Dar cum rămâne cu situația în care utilizatorul dorește să dezactiveze https? În acest articol, vă voi spune cum să dezactivați https în browserele Yandex și Google Chrome și pe site-ul de rețea socială Vkontakte.

Deci, ce este HTTPS? Acest nume este o abreviere pentru „HyperText Transfer Protocol Secure” (tradus ca „Secure Hypertext Transfer Protocol”). Și este o simbioză a mai multor protocoale de rețea - HTTP de bază și SSL/TLS criptografic. Acum datele transmise sunt criptate pentru a crește securitatea conexiunii la Internet stabilite, contribuind la fiabilitatea și securitatea acesteia.

În zilele noastre, tot mai multe site-uri trec la o conexiune HTTPS, atât din cauza nivelului crescut de securitate al acestui protocol, cât și din cauza promisiunii Google de a acorda prioritate site-urilor cu https în rezultatele căutării.

Dezactivează https

În același timp, există situații în care ar putea fi necesară dezactivarea suportului https în browserul Yandex, Chrome și Opera. Acest lucru se datorează particularităților unor site-uri care nu funcționează întotdeauna corect cu protocolul https. Prin urmare, mai jos vă voi spune cum să dezactivați https pentru anumite site-uri pe diferite browsere.

Totodată, observ că, de obicei, dacă vizitați orice site prin https cel puțin o dată, browserul își va aminti acest domeniu, iar data viitoare va redirecționa automat către versiunea https a acestui site.

Cum să dezactivezi https în browser

Pentru a dezactiva https în browser pentru un anumit site, procedați în felul următor.

  1. Părăsim acest site, închidem toate filele, lăsând una de bază;
  2. Golim întregul istoric al activității și memoria cache;
  3. Mergem la pagina de servicii a browserului tastând următoarele în bara de adrese:

În câmpul de intrare „Ștergeți domeniul”, introduceți numele domeniului site-ului (de exemplu, sample.com) și faceți clic pe „Ștergeți”. Acum data viitoare introduceți adresa site-ului cu http, nu https și profitați de posibilitățile unei conexiuni nesecurizate.

Vă rugăm să rețineți că problemele legate de utilizarea corectă a protocolului https pe computerul dvs. se pot datora datei sau orei setate incorect pe acesta.

De asemenea, puteți modifica setările de securitate HTTPS din setările browserului dvs. De exemplu, pentru Chrome, acest lucru se poate face accesând setări, selectând „Afișează setările avansate” și selectând „Configurați certificate” în elementul HTTPS.

Cum să eliminați https din Vkontakte


Data viitoare când intrați pe site-ul web VK, amintiți-vă de caracteristicile redirecționării (care este indicată chiar mai sus), eliminați mențiunea acestui domeniu așa cum este indicat mai sus și apoi accesați această resursă folosind http.

Dacă acest lucru nu ajută, puteți încerca să vă conectați la acest site dintr-un browser diferit.

În plus, mă grăbesc să atrag atenția cititorilor asupra faptului că nu trebuie să te bazezi pe accesarea unui site de pe http folosind un link unde este indicat https.

Concluzie

Utilizarea protocolului https ajută la protejarea conexiunilor de rețea și la menținerea securității datelor transmise. În cazurile în care o resursă de rețea este instabilă cu https, puteți dezactiva utilizarea https pentru această resursă folosind algoritmul descris mai sus.

In contact cu

Yadnex.Browser se descurcă perfect sarcinilor sale și chiar, conform unor statistici, se numără printre cele mai bune browsere. În căutarea unui lider, dezvoltatorii fac un efort uriaș pentru a face browserul mai convenabil, mai rapid și mai simplu decât concurenții lor. Astăzi, noua tendință este de a adăuga caracteristici de securitate browserului, făcându-le astfel universale. Dar acest lucru nu duce întotdeauna la rezultate pozitive. Un exemplu în acest sens este eroarea: „Este imposibil să stabiliți o conexiune sigură” în browserul Yandex.

Există mai multe motive pentru care această eroare apare în browserul Yandex.


Cum se rezolvă eroarea „Nu se poate stabili o conexiune sigură”.

Configuram certificate https/ssl pentru accesul la un site blocat.

  1. Deschideți setările browserului Yandex.
  2. Apoi, deschideți „Avansat” în partea de jos a paginii.
  3. Găsim https/ssl în listă. Aici vor fi toate certificatele care sunt disponibile pe computer. Ele pot fi, de asemenea, personalizate.
  4. Este necesar să debifați punctele principale: certificatul de autenticitate al serverului, în partea de jos trebuie să debifați elementul „Server DNS de încredere”.
  5. Aceste acțiuni trebuie aplicate tuturor secțiunilor: alți utilizatori, personale etc.

Este demn de remarcat faptul că, debifând aceste elemente, vă puneți computerul în pericol, așa că acest lucru ar trebui făcut doar ca ultimă soluție dacă într-adevăr trebuie să vă conectați la un anumit site.

Suplimente care pot bloca site-ul

Cele mai recente versiuni ale browserului Yandex au suplimente care sunt încorporate implicit. Cu siguranță ați auzit despre ele: Adgrard, Antishock, Protect. Dacă apare o eroare: „o conexiune sigură nu poate fi stabilită”, aceste suplimente trebuie dezactivate. De asemenea, este necesar să dezactivați software-ul antivirus pentru o perioadă scurtă de timp.

Magazinul de suplimente pentru browser este format din software care poate fi dezvoltat de oricine cu cunoștințe de programare. Trageți propriile concluzii. Cu cât astfel de suplimente sunt instalate mai multe în browser, cu atât este mai mare probabilitatea ca funcționarea acestuia să fie instabilă. Deschideți suplimentele din browser și eliminați-le pe cele care nu sunt necesare. Acest lucru va accelera și va îmbunătăți performanța generală a browserului.

Cookie-uri și versiunea de browser Yandex

Dacă o resursă la care accesul este blocat de eroarea „Nu se poate stabili o conexiune sigură” este importantă pentru dvs., atunci puteți utiliza versiuni anterioare ale browserului de la Yandex. Descărcați și instalați o versiune anterioară. Chiar dacă apare un mesaj despre o conexiune imposibilă, puteți închide cu ușurință acest mesaj și apoi mergeți la site-ul dorit fără nicio blocare.

Un alt motiv este „containerul” pentru cookie-uri. Uneori este necesar să le curățați, altfel pot apărea diferite tipuri de erori în browser.

  1. Puteți face acest lucru în setări, accesați istoricul browserului și faceți clic pe „Șterge”.
  2. Sub elementul „Ștergeți istoricul” există 5 rânduri cu setări, verificați primele 4 - acest lucru va reduce probabilitatea apariției de noi erori în browser.

In contact cu