В свете растущего числа проблем безопасности и конфиденциальности данных в Интернете использование протокола HTTPS взамен привычного HTTP становится все более важным. Особенно остро этот вопрос встает перед НКО и правозащитными организациями. Мы расскажем, почему перейти на HTTPS нужно уже сейчас.
В свете растущего числа проблем безопасности и конфиденциальности данных в Интернете использование протокола HTTPS взамен привычного HTTP становится все более важным.
Хотя HTTPS существует уже около 20 лет, многие веб-сайты традиционно используют незащищенный HTTP-протокол. В первые годы развития Интернета использование HTTPS было ограничено, в том числе, низкой скоростью Сети, а сервер должен был быть достаточно мощным для выполнения шифрования данных, при этом Сеть должна была справляться с дополнительной нагрузкой.
Многие из этих проблем производительности уже устарели – стоимость внедрения протокола HTTPS настолько низка, что пора уже говорить о повсеместном использовании этого протокола.
Преимущества HTTPS
Мы в последнее время уже писали о HTTPS, SSL (здесь, здесь и здесь) и как это влияет на безопасность. Сегодня мы расскажем о преимуществах использования HTTPS, о которых вы, возможно, еще не знали.
1. Подлинность рассылки новостей
Когда вы читаете новостной сайт с использованием HTTP, знайте, что содержание статей могло быть изменено третьими лицами. Newstweek показывает, как легко это можно сделать.
2. Конфиденциальность
Когда сайты используют HTTP, история поиска и просмотра страниц пользователями может передаваться тем, кому это может быть выгодно.
При использовании HTTPS прокси-серверы и инфраструктура Интернета не могут так же легко проверить трафик и закрыть его в зависимости от содержания. Конечно, есть вероятность обхода сертификатов SSL и TLS, а также их кражи. Однако использование протокола HTTPS значительно повышает барьер защиты частной жизни.
3. Безопасность
Когда сайты используют HTTP, cookies-данные пользователя могут быть перехвачены и использованы для создания сессии от лица пользователя. Это было продемонстрировано с помощью плагина для Firesheep. Использование HTTPS уменьшает возможность такой уязвимости.
4. Улучшение рейтинга сайта в выдаче поисковых систем
Поисковые системы воспринимают использование HTTPS как фактор ранжирования и могут поднять ваш сайт в результатах поиска. Google приводит такой пример.
5. Лучшая статистика
Переход по реферальным ссылкам сбрасывается, если пользователь переходит с HTTPS-страницы на HTTP-страницу. Это значит, что переходы ваших пользователей с защищенных сайтов не будут правильно учитываться в статистике, если вы используете протокол HTTP.
6. Лучший пользовательский опыт
При использовании HTTPS логин, регистрация и другие виды электронной коммерции могут быть в любом месте на сайте, в отличие от случая использования HTTP, когда пользователя перенаправляют на специальную безопасную HTTPS-страницу.
7. Интеграция со сторонними сервисами
Большинство сторонних сервисов для вашего сайта будут по умолчанию требовать использование HTTPS.
8. Использование новейших технологий
SPDY и протоколы HTTP2, ServiceWorker и другие новые технологии разработаны, чтобы лучше работать с HTTPS-сайтами. Хотя пока еще это не общепринято, но использование HTTPS уже сейчас облегчит работу в будущем.
9. Другие улучшения
Успешно заменив HTTP на HTTPS для всего сайта, вы сможете избежать большую часть технических проблем с тяжело кодируемыми ссылками.
Испытания
Для успешного перехода к протоколу HTTPS необходимо, чтобы все запросы к страницам сайта проходили по защищенному каналу. Это достаточно сложная задача, и нужно рассмотреть ресурсы, которые в настоящее время небезопасны, – от JavaScript до рекламных блоков на сайте.
Если блоки рекламы невозможно разместить через HTTPS-канал, тогда реклама, вероятно, не будет отображаться на странице. Учитывая важность рекламы, это может стать существенным препятствием в переходе на HTTPS для многих СМИ.
Помимо рекламы, организации могут столкнуться с другими препятствиями при реализации HTTPS. Поэтому стоить рассмотреть современные решения, такие как HSTS.
Призыв к действию
Мы хотим, чтобы вы полностью перевели ваш сайт или сайт своей организации на HTTPS к концу 2015 года. Для этого можно использовать хэштег #HTTPS2015, чтобы узнать, как другие организации во всем мире делают свои сайты более безопасными.
Пожалуйста, поделитесь этой информацией со своими знакомыми и друзьями – и тогда Интернет станет безопаснее уже сегодня!