В этой статье коснёмся факта безопасности в интернете! Очень важная и модная нынче тема! и которую весьма неплохо бы изучить и обычному пользователю.
Но если вы активный пользователь интернет(ом) и частенько совершаете покупки в инет-магазинах и пр. или обмениваетесь какими-то документами (любыми личными данными) — желательно знать о некоторых утончённых нюансах.
Ниже разберёмся со многими вопросами, которые волнуют пытливого и не очень пользователя ПК:
что такое ssl, как определить, использует ли посещаемый нами сайт шифрование, что такое ssl сертификат или протокол http и https, как осуществляется проверка браузером сертификата просматриваемого сайта — и многое-многое другое…
Но, как говорится, обо всём и по порядку:
что такое ssl шифрование
Secure sockets layer — уровень защищённых cокетов.
Со́кеты (англ. socket — разъем) — название программного интерфейса для обеспечения обмена данными между процессами.
Если сказать проще, то — «защищённое соединение».
Разработанное аж в 1996 году компанией Netscape. Эта компания давным-давно канула в Лету, однако — сам протокол остался и лёг в основание безопасности современного Интернетing.
И ещё — это такой полезный режим соединения с сайтом, когда вся информация между конкретным пользователем и посещаемым им сайтом шифруется.
Будем говорить на примере магазина (и не только…).
То есть, к примеру, если вы вводите данные своей банковской карты или какие-то личные регистрационные имена на сайте где используется ssl — эти наши данные читаемо возможно видеть только «лично нам и сайту», который их получает… Для всех остальных обитателей инета они (данные) скрыты шифром!
А вот при передаче информации без шифрования (в данном случае, если сайт не использует ssl) мы рискуем потерять все наши данные (попросту «тайная/личная» инфа станет доступна сторонним лицам).
Интернет соединение — многоузловое ! и при передаче данных, используется от 10 до 20 узлов связи, как то:
- Например — wi-fi — в этом случае любую передаваемую информацию запросто проследит администратор сети или ваши коллеги… офиса (соседи).
- Интернет провайдер ! нечего и говорить, что вся инфа станет доступна её работникам… (а значит и всяким ФСБ))
- Региональный маршрутизатор: обслуживающие инженеры запросто могут срисовать наши данные.
- А теперь внимание !! всё повторится в точности до наоборот, когда наша инфа проходит до сервера и сайта магазина… ведь у того свои провайдеры и пр. и пр: таким образом число соединительных узлов возрастает до 20-ти.
Всё это нелишне дополнить тем важным обстоятельством, что — к любой точке на маршруте (в узлах) прохождения наших данных, может подключиться злоумышленник! Комментарии излишни.
как определить наличие на сайте ssl шифрование
Достаточно просто!
Посмотрите в адресную строку браузера (там где отражается адрес сайта: обычно это вверху окна бр.), должно быть как на фото ниже:
https — финальная S вот главная определяющая наличие на сайте ssl сертифицирования, а значит — шифрования!
Скрин ниже говорит, что сайт не использует шифрование: иными словами — не имеет легитимного сертификата… и если это магазин, то стоит воздержаться от покупок — т. е от ввода личных данных!
Как понимаете, http — без S — сомнительный сайт. Так принято считать относительно сайтов, на которых мы вводим всякие персональные данные.
Для блогов или просто просматриваемых нами инет-страниц, наличие шифрования для нас непринципиально!
Попросту говоря: использование сайтом (например, магазином) ssl сертификата (шифрования данных), необходимая в нашу эпоху составляющая безопасности…
Что такое SSL-сертификат?
Сертификаты выдаются владельцам сайтов (а точнее — доменному имени его сайта: на платной или бесплатной основе).
Наличие сертификата как бы подтверждает то, что обмен данными будет зашифрован!
Работает примерно так:
Когда мы соединяемся с каким-то новым сайтом, происходит шифрованный обмен данными:
- Наш браузер проверяет его сертификат — его легитимность ! (и это одна из причин почему стоит всегда обновлять свои браузеры).
- и если сертификат сайта действителен, осуществляется обмен ключами шифрования, которые скроют от посторонних глаз все наши данные (примерно как в шифровках)), тем самым защищая наши электронные данные.
Другими словами, наличие действительного сертификата на сайте-продавца говорит о том, что магазин имеет свой уникальный законный паспорт, т.е шифрование — некий авторитетный определитель подлинности и безопасности сайта при передаче/приёме данных.
как осуществляется проверка браузером сертификата
Когда мы переходим на кокой-то новый сайт, наш браузер осуществляет проверку подлинности! То есть просматривает документацию посещаемого сайта/магаза: всё это происходит молниеносно. И коли всё в порядке, то вы, ничего не замечая, переходите по ссылке на требуемый сайт.
Но !! если по каким-то причинам «браузер» засомневается в подлинности ресурса (в его документации — сертифицированном шифровании) — выдаст предупреждение! Вероятно, вы уже с этим встречались: обозреватель (браузер) предупреждает о опасности ресурса и запрещает «без Вашего подтверждения/согласия» переходить по ссылке.
В этом случае (если на предполагаемом сайте вы планируете «делиться» своими данными) правильнее — отказаться от посещения ресурса, ибо никакого обмена ключами безопасности (шифрованием данных) не происходит.
Однако, коли вы просто хотите ознакомится с сайтом — никаких угроз вам и компьютеру переход не нанесёт! Не путайте с вирусами!
Как происходит обмен ключами
Вообще, если вы не желаете особенно постигать работу всяких IT технологий, то — вдаваться в подробности вряд ли стоит.
Однако в двух словах поясню:
Ключи — это такие созданные на основе больших чисел пароли между нами (браузером) и тем сайтом, где мы планируем вводить наши учётные данные!
Всякие провайдеры и т.п (о интернет цепочках которых говорилось выше)… возможно !! никогда не узнают ключей к расшифровке наших данных!
А даже если и похитят шифрованную передачу — данные останутся нечитаемыми ! злоумышленнику нужно их ещё расшифровать, а это практически невозможно.
Однако, закругляясь, доложу: всё же шифрование не даёт 100% защиты от утечки информации!
Ведь мы с вами понимаем — если есть адресат «на том конце», значит: возможна утечка, — например, кто-то стоит у него за спиной и записывает…
Это я, конечно, утрирую, но тем не менее…
Что у нас в итоге получается:
наличие SSL – это не очень-то и безопасно?
…достаточно безопасно !!!! чтобы избежать большинства повседневных угроз для пользователя, в моменты — подписок… покупок… переводов на всякие электронные кошельки. Однако !!
…если за вами кто-то целенаправленно следит… или вы хотите не выдавать тайны ваших занятий (типа просмотров сектантских порно)… …не хотите вашу с соседкой любовную переписку вдруг сделать общедоступной… — нужно выбирать другие методы защиты: например — VPN (ссылка о подробностях ниже); или одну из сетей даркнета (подробнее в следующей статье).
В даркнет используется не только лишь шифрование, но и всяческие переадресации… «перемешивание обменных трафиков» — в этих случаях нельзя понять, где и что происходит, кто и с кем «разговаривает».
Для пытливых — по этой теме полезно почитать: Что такое VPN? как настроить — Virtual Private Network …
Найдена новая девятая планета солнечной системы, эх-ва...