Что такое протокол HTTPS и как перейти на него на смартфоне Huawei

Безопасный протокол сайта HTTPSМиллионы интернет-пользователей постоянно обмениваются информацией. Это может быть как дружеская беседа, рабочая переписка, телефонный разговор, так и передача личных банковских данных, паролей и другой конфиденциальной информации. Работа всей всемирной паутины основана на протоколе HTTP (от англ. HyperText Transfer Protocol – «Протокол Передачи Гипертекста», где гипертекст – это текст с перекрёстными ссылками). Благодаря ему пользователи могут передавать и получать данные с помощью Интернет-браузера со своего смартфона.

Несмотря на свою функциональность у HTTP есть один очень важный недостаток ― незащищённость. Данные между пользователями передаются в открытом виде, и злоумышленник может вмешаться в передачу данных, перехватить их или изменить. Чтобы защитить данные пользователей, был создан протокол HTTPS (по англ. Hypertext Transfer Protocol Secure – «Безопасный Протокол Передачи Гипертекста»). Протокол HTTP уязвим для подслушивания, захвата контента, внедрения вредоносного контента и кражи файлов cookie, которые могут быть использованы для захвата ваших онлайн-аккаунтов. HTTPS же устраняет большинство этих проблем.

Поэтому эксперты по вопросам безопасности настаивают на том, чтобы веб-сайты по умолчанию использовали HTTPS.

В течение многих лет владельцы веб-сайтов использовали HTTPS только для небольшого количества страниц, например, для тех, которые принимали пароли или номера кредитных карт. Однако за последние десять лет сообщество интернет-безопасности пришло к пониманию того, что все веб-страницы нуждаются в защите.

И сегодня Интернет в значительной степени переключился с небезопасного HTTP на более безопасный протокол HTTPS. Так по состоянию на 2021 год около 90% всех посещений веб-страниц осуществлено по протоколу HTTPS.

1 Защищённый Просмотр сайта
Скрин №1 – Значок блокировки “Замочек” в адресной строке сайта в интернет-браузере означает зашифрованное Интернет-соединение по протоколу HTTPS.

Что такое безопасный протокол передачи гипертекста (HTTPS)

Безопасный Протокол Передачи Гипертекста (по англ. Hypertext Transfer Protocol Secure – «HTTPS») – это протокол, который обеспечивает безопасность связи и передачи данных между веб-браузером пользователя и веб-сайтом. HTTPS – это защищённая версия HTTP с поддержкой шифрования.

Протокол защищает пользователей от подслушивающих устройств и атак типа “человек посередине” (MitM). Он также защищает легитимные домены от атак подмены доменных имён (DNS).

HTTPS играет важную роль в обеспечении безопасности веб-сайтов, которые обрабатывают или передают конфиденциальные данные, включая данные, обрабатываемые банковскими онлайн-сервисами, поставщиками электронной почты, интернет-магазинами, медицинскими учреждениями и т.д. Проще говоря, любой сайт, который требует ввода учётных данных или же связан с финансовыми операциями, должен использовать HTTPS для обеспечения безопасности пользователей, операций и данных. HTTPS гарантирует, что никто не сможет вмешаться в эти транзакции, тем самым обеспечивая конфиденциальность пользователей и предотвращая попадание конфиденциальной информации в чужие руки.

Защиту данных в HTTPS обеспечивает криптографический протокол SSL/TLS, который шифрует передаваемую информацию. По сути этот протокол является обёрткой для HTTP. Он обеспечивает шифрование данных и делает их недоступными для просмотра посторонними. Протокол SSL/TLS хорош тем, что позволяет двум незнакомым между собой участникам сети установить защищённое соединение через незащищённый канал.

 

Как определить защищённость веб-сайта, который вы открыли

Для определения находитесь ли вы на сайте c защищённым подключением достаточно в браузере посмотреть на адресную строку страницы сайта (URL- адрес): сайт защищён, если URL-адрес начинается с https://, а не с http://.

2 Защищённый Просмотр сайта
Скрин №2 – основная структура URL-адреса: https – протокол, домен, путь.

Большинство веб-браузеров показывают, что веб-сайт защищён, отображая символ “закрытого замка” слева от URL-адреса в адресной строке браузера. В некоторых браузерах пользователи могут нажать на значок “Замочек”, чтобы проверить, содержит ли цифровой сертификат сайта с поддержкой HTTPS идентифицирующую информацию о владельце сайта, например, его имя или название компании.

3 и 4 Защищённый Просмотр сайта
Скрин №3 – нажать на значок “Замочек” в адресной строке сайта в браузере Chrome. Скрин №4 – информация о защищённом подключении к данному сайту.

Для того чтобы понять, безопасно ли открывать тот или иной сайт, проверьте информацию в адресной строке интернет-браузера, например, в Google Chrome. Если с сайтом нельзя установить защищённое соединение, вы увидите предупреждение, когда вместо значка «Замочек» может появиться другой значок:

5 Защищённый Просмотр сайта
Скрин №5 – вид Справки браузера Chrome о безопасном соединении.

Что вы можете сделать на своём смартфоне

При работе в Интернете Вы можете настроить свой телефон, который будет в первую очередь открывать веб-сайты с протоколом HTTPS, так как ещё есть сайты, которые имеют только одну версию сайта с протоколом HTTP и не отправляют посетителей на версию HTTPS по умолчанию.

Далее мы опишем порядок включения режима «только HTTPS» на вашем смартфоне, что позволит вам использовать по умолчанию протоколы HTTPS при посещении сайтов с помощью интернет-браузера Google Chrome.

Некоторые веб-сайты поддерживают только HTTP, и соединение не может быть обновлено. Если у вас в браузере включен режим «только HTTPS», а версия открываемого сайта HTTPS недоступна, то вы увидите сообщение “Безопасное соединение недоступно”. И если вы нажмёте «продолжить», то вы примете риск, и посетите уже HTTP-версию сайта. Для этого сайта режим «только HTTPS» будет временно отключен.

 

Инструкция по включению режима Защищённое Подключение (протокол  HTTPS) в интернет-браузере на Android-смартфоне

Включение Защищённого Подключения для Google Chrome

1. Запускаете интернет-браузер Chrome.

Для этого на главной странице смартфона нужно нажать на значок приложения «Chrome».

Далее нужно открыть Настройки интернет-браузера. Для этого вначале нужно нажать на значок «Три точки» вверху экрана справа.

6 и 7 Защищённый Просмотр сайта
Скрин №6 – нажать на значок приложения браузер Google Chrome. Скрин №7 – нажать на значок «Три точки» вверху экрана на странице браузера Chrome.

2. После этого в открывшемся меню нажать на позицию «Настройки».

В настройках браузера нужно найти пункт «Конфиденциальность и безопасность», а после нажать на него, чтобы открыть этот раздел настроек.

8 и 9 Защищённый Просмотр сайта
Скрин №8 – нажать на пункт «Настройки». Скрин №9 – нажать на название раздела «Конфиденциальность и безопасность».

3 .В разделе «Конфиденциальность и безопасность» нужно включить переключатель пункта «Всегда использовать безопасное соединение».

10 и 11 Защищённый Просмотр сайта
Скрин №10 –включить переключатель пункта «Всегда использовать безопасное соединение». Скрин №11 – вид страницы «Конфиденциальность и безопасность» с включенным режимом «Всегда использовать безопасное соединение» по умолчанию.

4. После включения переключателя этого пункта при заходе на какой-либо сайт браузер Chrome будет всегда открывать страницы сайт с безопасным протоколом HTTPS. Если же на сайте находятся страницы только с протоколом HTTP, то браузер предупредит Вас, что на данном сайт “Безопасное соединение недоступно”.