Почему НКО должны использовать HTTPS

Почему НКО должны использовать HTTPS
Почему НКО должны использовать HTTPS

В све­те рас­ту­ще­го чис­ла про­блем без­опас­но­сти и кон­фи­ден­ци­аль­но­сти дан­ных в Интер­не­те исполь­зо­ва­ние про­то­ко­ла HTTPS вза­мен при­выч­но­го HTTP ста­но­вит­ся все более важ­ным. Осо­бен­но ост­ро этот вопрос вста­ет перед НКО и пра­во­за­щит­ны­ми орга­ни­за­ци­я­ми. Мы рас­ска­жем, поче­му перей­ти на HTTPS нуж­но уже сей­час.

В све­те рас­ту­ще­го чис­ла про­блем без­опас­но­сти и кон­фи­ден­ци­аль­но­сти дан­ных в Интер­не­те исполь­зо­ва­ние про­то­ко­ла HTTPS вза­мен при­выч­но­го HTTP ста­но­вит­ся все более важ­ным.

Хотя HTTPS суще­ству­ет уже око­ло 20 лет, мно­гие веб-сай­ты тра­ди­ци­он­но исполь­зу­ют неза­щи­щен­ный HTTP-про­то­кол. В пер­вые годы раз­ви­тия Интер­не­та исполь­зо­ва­ние HTTPS было огра­ни­че­но, в том чис­ле, низ­кой ско­ро­стью Сети, а сер­вер дол­жен был быть доста­точ­но мощ­ным для выпол­не­ния шиф­ро­ва­ния дан­ных, при этом Сеть долж­на была справ­лять­ся с допол­ни­тель­ной нагруз­кой.

Мно­гие из этих про­блем про­из­во­ди­тель­но­сти уже уста­ре­ли – сто­и­мость внед­ре­ния про­то­ко­ла HTTPS настоль­ко низ­ка, что пора уже гово­рить о повсе­мест­ном исполь­зо­ва­нии это­го про­то­ко­ла.

Преимущества HTTPS

Мы в послед­нее вре­мя уже писа­ли о HTTPS, SSL (здесь, здесь и здесь) и как это вли­я­ет на без­опас­ность. Сего­дня мы рас­ска­жем о пре­иму­ще­ствах исполь­зо­ва­ния HTTPS, о кото­рых вы, воз­мож­но, еще не зна­ли.

1. Под­лин­ность рас­сыл­ки ново­стей

Когда вы чита­е­те новост­ной сайт с исполь­зо­ва­ни­ем HTTP, знай­те, что содер­жа­ние ста­тей мог­ло быть изме­не­но тре­тьи­ми лица­ми. Newstweek пока­зы­ва­ет, как лег­ко это мож­но сде­лать.

2. Кон­фи­ден­ци­аль­ность

Когда сай­ты исполь­зу­ют HTTP, исто­рия поис­ка и про­смот­ра стра­ниц поль­зо­ва­те­ля­ми может пере­да­вать­ся тем, кому это может быть выгод­но.

При исполь­зо­ва­нии HTTPS прок­си-сер­ве­ры и инфра­струк­ту­ра Интер­не­та не могут так же лег­ко про­ве­рить тра­фик и закрыть его в зави­си­мо­сти от содер­жа­ния. Конеч­но, есть веро­ят­ность обхо­да сер­ти­фи­ка­тов SSL и TLS, а так­же их кра­жи. Одна­ко исполь­зо­ва­ние про­то­ко­ла HTTPS зна­чи­тель­но повы­ша­ет барьер защи­ты част­ной жиз­ни.

3. Без­опас­ность

Когда сай­ты исполь­зу­ют HTTP, cookies-дан­ные поль­зо­ва­те­ля могут быть пере­хва­че­ны и исполь­зо­ва­ны для созда­ния сес­сии от лица поль­зо­ва­те­ля. Это было про­де­мон­стри­ро­ва­но с помо­щью пла­ги­на для Firesheep. Исполь­зо­ва­ние HTTPS умень­ша­ет воз­мож­ность такой уяз­ви­мо­сти.

4. Улуч­ше­ние рей­тин­га сай­та в выда­че поис­ко­вых систем

Поис­ко­вые систе­мы вос­при­ни­ма­ют исполь­зо­ва­ние HTTPS как фак­тор ран­жи­ро­ва­ния и могут под­нять ваш сайт в резуль­та­тах поис­ка. Google при­во­дит такой при­мер.

5. Луч­шая ста­ти­сти­ка

Пере­ход по рефе­раль­ным ссыл­кам сбра­сы­ва­ет­ся, если поль­зо­ва­тель пере­хо­дит с HTTPS-стра­ни­цы на HTTP-стра­ни­цу. Это зна­чит, что пере­хо­ды ваших поль­зо­ва­те­лей с защи­щен­ных сай­тов не будут пра­виль­но учи­ты­вать­ся в ста­ти­сти­ке, если вы исполь­зу­е­те про­то­кол HTTP.

6. Луч­ший поль­зо­ва­тель­ский опыт

При исполь­зо­ва­нии HTTPS логин, реги­стра­ция и дру­гие виды элек­трон­ной ком­мер­ции могут быть в любом месте на сай­те, в отли­чие от слу­чая исполь­зо­ва­ния HTTP, когда поль­зо­ва­те­ля пере­на­прав­ля­ют на спе­ци­аль­ную без­опас­ную HTTPS-стра­ни­цу.

7. Инте­гра­ция со сто­рон­ни­ми сер­ви­са­ми

Боль­шин­ство сто­рон­них сер­ви­сов для ваше­го сай­та будут по умол­ча­нию тре­бо­вать исполь­зо­ва­ние HTTPS.

8. Исполь­зо­ва­ние новей­ших тех­но­ло­гий

SPDY и про­то­ко­лы HTTP2, ServiceWorker и дру­гие новые тех­но­ло­гии раз­ра­бо­та­ны, что­бы луч­ше рабо­тать с HTTPS-сай­та­ми. Хотя пока еще это не обще­при­ня­то, но исполь­зо­ва­ние HTTPS уже сей­час облег­чит рабо­ту в буду­щем.

9. Дру­гие улуч­ше­ния

Успеш­но заме­нив HTTP на HTTPS для все­го сай­та, вы смо­же­те избе­жать боль­шую часть тех­ни­че­ских про­блем с тяже­ло коди­ру­е­мы­ми ссыл­ка­ми.

Испытания

Для успеш­но­го пере­хо­да к про­то­ко­лу HTTPS необ­хо­ди­мо, что­бы все запро­сы к стра­ни­цам сай­та про­хо­ди­ли по защи­щен­но­му кана­лу. Это доста­точ­но слож­ная зада­ча, и нуж­но рас­смот­реть ресур­сы, кото­рые в насто­я­щее вре­мя небез­опас­ны, – от JavaScript до реклам­ных бло­ков на сай­те.

Если бло­ки рекла­мы невоз­мож­но раз­ме­стить через HTTPS-канал, тогда рекла­ма, веро­ят­но, не будет отоб­ра­жать­ся на стра­ни­це. Учи­ты­вая важ­ность рекла­мы, это может стать суще­ствен­ным пре­пят­стви­ем в пере­хо­де на HTTPS для мно­гих СМИ.

Поми­мо рекла­мы, орга­ни­за­ции могут столк­нуть­ся с дру­ги­ми пре­пят­стви­я­ми при реа­ли­за­ции HTTPS. Поэто­му сто­ить рас­смот­реть совре­мен­ные реше­ния, такие как HSTS.

Призыв к действию

#HTTPS2015

Мы хотим, что­бы вы пол­но­стью пере­ве­ли ваш сайт или сайт сво­ей орга­ни­за­ции на HTTPS к кон­цу 2015 года. Для это­го мож­но исполь­зо­вать хэш­тег #HTTPS2015, что­бы узнать, как дру­гие орга­ни­за­ции во всем мире дела­ют свои сай­ты более без­опас­ны­ми.

Пожа­луй­ста, поде­ли­тесь этой инфор­ма­ци­ей со сво­и­ми зна­ко­мы­ми и дру­зья­ми и тогда Интер­нет ста­нет без­опас­нее уже сего­дня!