Ваше соединение незащищено. Что делать?

Ваше соединение  незащищено

Как часто вы видите эту надпись, когда открываете ссылки, которыми поделились с вами ваши друзья или партнеры по бизнесу? Довольно часто. Давайте разберемся почему это происходит.

Я не буду вдаваться в сложные подробности разборки протоколов, да пусть извинят меня «гуру» интернета, а расскажу вам на простом примере, почему это происходит. Лично мое понимание протоколов и началось с этого простого примера, который я нашла на одном из сайтов. (к сожалению, уже не могу вспомнить каком).

Любое действие в интернете — это обмен данными. Как правило, обмен данными происходит по каналу http. При всем удобстве http здесь есть один недостаток: данные никак не защищены передаются в открытом виде.

Для установки безопасного соединения используют протокол https с поддержкой шифрования.

И вот тут возникает проблема.

Давайте разберем что же это такое?

Представьте, что вы положили свою почту в почтовый ящик, закрыли этот ящик на замочек чтобы курьер не украл ваш конверт и оставив ключ себе, отправили ящик адресату.

Курьер доставил ваш ящик, но адресат открыть его не может. Тогда он вешает свой замок и отправляет его вам. Курьер доставляет вам ящик с двумя замочками.
Вы снимаете свой замочек и снова отправляете ящик адресату. Теперь на ящики только один замок — замок адресата.

Он открывает и достает свой конверт, в котором вы отправили ему ключ и шифр. Теперь и вы и адресат знаете, что хранится в этом ящике. Казалось бы, всё идеально. Но вдруг злоумышленники, украли и вскрыли ваш почтовый ящик и подменили содержимое? Поэтому все данные шифруются особым шифром. Поэтому и ключ, и шифр передаются с разными курьерами. Вот приблизительно так и выглядит передача зашифрованных данных.

Поэтому у каждого сайта есть специальный цифровой код (сертификат). Вам, как пользователю это абсолютно все-равно, но вот отправителю- это важно. Это гарантия его порядочности.

Выдают сертификаты для сайтов — центры сертификации — они вроде паспортного стола для сайта. В сертификате, как и в паспорте, содержатся данные о его владельце и подпись, удостоверяющая подлинность сертификата.
Первое, что делает браузер при установке безопасного HTTPS-соединения это проверка подлинности. После успешной проверки и подтверждении происходит обмен данными.