Skip to content
О сайте Блог Обучение Исследовать узоры Case studies
Содержание
  • Краткий обзор
  • HTTPS защищает целостность сайта
  • HTTPS обеспечивает конфиденциальность и безопасность пользователей
  • HTTPS — это будущее Интернета

Почему протокол HTTPS так важен

Nov 23, 2015 — Обновлено Apr 7, 2020
Available in: English, Español, Português, 中文, 日本語 и 한국어
Appears in: Безопасность и надежность
Kayce Basques
Kayce Basques
TwitterGitHubGlitchHomepage
Содержание
  • Краткий обзор
  • HTTPS защищает целостность сайта
  • HTTPS обеспечивает конфиденциальность и безопасность пользователей
  • HTTPS — это будущее Интернета

Вы всегда должны защищать свои веб-сайты с помощью протокола HTTPS, даже если они не связаны с конфиденциальной передачей данных. Протокол HTTPS не только играет критически важную роль в обеспечении безопасности и целостности данных сайтов, но и является обязательным требованием для использования многих новых функций браузера, особенно затрагивающих прогрессивные веб-приложения.

Краткий обзор #

  • Злоумышленники используют все незащищенные ресурсы, участвующие в обмене данными между сайтами и пользователями.
  • Многие злоумышленники изучают совокупное поведение, чтобы идентифицировать пользователей.
  • HTTPS не просто блокирует неправомерное использование сайта. Это также обязательное требование для применения многих передовых функций. Кроме того, HTTPS позволяет использовать возможности прогрессивных веб-приложений, такие как сервис-воркеры.

HTTPS защищает целостность сайта #

HTTPS помогает предотвратить вмешательство злоумышленников в обмен данными между сайтами и браузерами пользователей. К злоумышленникам мы относим не только хакеров, нарушающих закон, но и назойливые компании (интернет-провайдеров, отели и т. д.), которые размещают рекламу на страницах.

Злоумышленники используют незащищенные коммуникации, чтобы внедрить свою рекламу в ваши ресурсы или чтобы обманом заставить пользователей передать конфиденциальную информацию или установить вредоносное ПО. Например, некоторые третьи стороны внедряют на сайты рекламу, которая потенциально нарушает механизм взаимодействия с пользователем и создает уязвимости в системе безопасности.

Злоумышленники используют каждый незащищенный ресурс, который передается между сайтами и пользователями. Это могут быть изображения, файлы cookie, скрипты, HTML и т. д. Атаке может подвергнуться любая точка сети: компьютер пользователя, точка доступа Wi-Fi, скомпрометированный провайдер, и это лишь некоторые из возможных мишеней.

HTTPS обеспечивает конфиденциальность и безопасность пользователей #

Протокол HTTPS не позволяет злоумышленникам пассивно прослушивать сообщения между сайтами и пользователями.

Одно из распространенных заблуждений относительно HTTPS заключается в том, что он якобы нужен только тем сайтам, которые обрабатывают конфиденциальные данные. Каждый незащищенный HTTP-запрос потенциально может раскрыть информацию о поведении и личности пользователей. Хотя однократное посещение одного из незащищенных веб-сайтов может показаться безобидным, некоторые злоумышленники анализируют совокупную активность пользователей при просмотре, чтобы сделать выводы об их поведении и намерениях, а также деанонимизировать личности пользователей. Например, сотрудники могут непреднамеренно сообщать работодателям о проблемах со здоровьем, просто читая медицинские статьи, незащищенные HTTPS-протоколом.

HTTPS — это будущее Интернета #

Новые мощные функции веб-платформы, такие как фотосъемка или запись звука с помощью getUserMedia(), возможность использования приложений в автономном режиме с помощью сервис-воркеров или создание прогрессивных веб-приложений, требуют явного разрешения от пользователя перед запуском. Многие устаревшие API-интерфейсы также обновляются, чтобы запрашивать разрешения на выполнение, например Geolocation API. Протокол HTTPS является ключевым компонентом рабочих процессов получения разрешения для этих новых функций и обновленных API.

Безопасность
Последнее обновление: Apr 7, 2020 — Улучшить статью
Return to all articles
Поделиться
подписаться

Contribute

  • Сообщить об ошибке
  • Просмотреть исходный код

Дополнительная информация

  • developer.chrome.com
  • Новости Chrome
  • Разборы конкретных случаев
  • Подкасты
  • Шоу

Соцсети

  • Twitter
  • YouTube
  • Google Developers
  • Chrome
  • Firebase
  • Google Cloud Platform
  • Все продукты
  • Условия и конфиденциальность
  • Правила сообщества

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies.