Интернет стал более безопасным – зашифрована уже половина всего трафика
Интернет стал более безопасным местом. Компания Mozilla, известная разработкой веб-браузера Firefox, сообщила, что количество зашифрованного трафика наконец превзошло количество незашифрованного. Это значит, что, когда вы заходите на любой веб-сайт, вы с высокой долей вероятности увидите зелёный замочек в адресной строке. Этот замочек показывает, что веб-страница, которую вы просматриваете, попала к вам с помощью безопасного протокола HTTPS, а не через старый HTTP-протокол. В отчёте компании Mozilla были использованы усреднённые данные за две недели, поэтому в будущем результаты могут ещё измениться. Однако важная веха, без сомнения, уже достигнута.
Конечно, за вами всё ещё могут следить, ведь протокол HTTPS не скрывает сам факт того, что вы посещали определённый сайт. Однако никто, даже интернет-провайдер, не сможет узнать, что именно вы читали на сайте и отправляли в Сеть. Также с помощью этого протокола можно удостовериться, что при переходе на определённый сайт вы попали туда, куда хотели. К примеру, без зашифрованного соединения злоумышленникам было бы несложно заменить страницы Википедии своими собственными, или заставить вас загрузить вредоносную программу.
Шифрование данных в Интернете практикуется уже годами. Впервые протокол HTTPS был представлен публике в 1995 году. Он получил название “Уровень защищённых cокетов” (SSL) и применялся для обработки платежей по кредитным картам. Протокол использовали для защиты платёжных данных клиентов, а также с его помощью можно было удостовериться, что продавец действительно тот, за кого себя выдаёт. Впоследствии на базе SSL был разработан протокол TLS (“Безопасность транспортного уровня”). Прошло немало лет, прежде чем этот новый протокол стал использоваться повсеместно, а не только для проведения платежей.
Частично такая задержка объясняется тем, что долгое время владельцы веб-сайтов не видели пользы от шифрования всей передаваемой информации. Но постепенно стало очевидно, что злоумышленники могут украсть незашифрованные пароли, а также перенаправить пользователей на фишинговые сайты. Шифрование данных стало широко распространённой практикой.
Большие сайты, такие как Facebook, Google, Wikipedia и New York Times, постепенно перешли на использование протокола HTTPS. В конце 2015 года компания Google даже сделала заявление, что её поисковая система будет отдавать предпочтение сайтам, которые используют HTTPS.
Проблема заключалась в том, что небольшим сайтам было трудно перейти на HTTPS-протоколы. Сертификаты TLS стоили денег. Кроме того, их использование требовало знания определённых технических моментов. Однако теперь ситуация меняется. Центр сертификации Let’s Encrypt позаботился о финансовой стороне вопроса, сделав все сертификаты абсолютно бесплатными. Благодаря Let’s Encrypt сайты, предоставляющие веб-хостинг, такие как WordPress.com и Squarespace, имеют возможность предлагать всем своим пользователям бесплатную поддержку HTTPS, не требуя с их стороны особых технических навыков. Также многие хостинговые компании включают в свои доступные тарифные планы получение бесплатного SSL-сертификата от Let’s Encrypt (вы можете посмотреть список компаний здесь: Letsencrypt Supported Hosts). Такие компании как Amazon and CloudFlare тоже предлагают клиентам бесплатные цифровые сертификаты. Всё это запустило эффект снежного кома и, в конце концов, привело к внушительным результатам.
Пятьдесят процентов – это важная веха, но нам ещё предстоит пройти вторую половину пути!