Почему НКО должны использовать HTTPS

Почему НКО должны использовать HTTPS
Почему НКО должны использовать HTTPS

В свете растущего числа проблем безопасности и конфиденциальности данных в Интернете использование протокола HTTPS взамен привычного HTTP становится все более важным. Особенно остро этот вопрос встает перед НКО и правозащитными организациями. Мы расскажем, почему перейти на HTTPS нужно уже сейчас.

В свете растущего числа проблем безопасности и конфиденциальности данных в Интернете использование протокола HTTPS взамен привычного HTTP становится все более важным.

Хотя HTTPS существует уже около 20 лет, многие веб-сайты традиционно используют незащищенный HTTP-протокол. В первые годы развития Интернета использование HTTPS было ограничено, в том числе, низкой скоростью Сети, а сервер должен был быть достаточно мощным для выполнения шифрования данных, при этом Сеть должна была справляться с дополнительной нагрузкой.

Многие из этих проблем производительности уже устарели – стоимость внедрения протокола HTTPS настолько низка, что пора уже говорить о повсеместном использовании этого протокола.

Преимущества HTTPS

Мы в последнее время уже писали о HTTPS, SSL (здесь, здесь и здесь) и как это влияет на безопасность. Сегодня мы расскажем о преимуществах использования HTTPS, о которых вы, возможно, еще не знали.

1. Подлинность рассылки новостей

Когда вы читаете новостной сайт с использованием HTTP, знайте, что содержание статей могло быть изменено третьими лицами. Newstweek показывает, как легко это можно сделать.

2. Конфиденциальность

Когда сайты используют HTTP, история поиска и просмотра страниц пользователями может передаваться тем, кому это может быть выгодно.

При использовании HTTPS прокси-серверы и инфраструктура Интернета не могут так же легко проверить трафик и закрыть его в зависимости от содержания. Конечно, есть вероятность обхода сертификатов SSL и TLS, а также их кражи. Однако использование протокола HTTPS значительно повышает барьер защиты частной жизни.

3. Безопасность

Когда сайты используют HTTP, cookies-данные пользователя могут быть перехвачены и использованы для создания сессии от лица пользователя. Это было продемонстрировано с помощью плагина для Firesheep. Использование HTTPS уменьшает возможность такой уязвимости.

4. Улучшение рейтинга сайта в выдаче поисковых систем

Поисковые системы воспринимают использование HTTPS как фактор ранжирования и могут поднять ваш сайт в результатах поиска. Google приводит такой пример.

5. Лучшая статистика

Переход по реферальным ссылкам сбрасывается, если пользователь переходит с HTTPS-страницы на HTTP-страницу. Это значит, что переходы ваших пользователей с защищенных сайтов не будут правильно учитываться в статистике, если вы используете протокол HTTP.

6. Лучший пользовательский опыт

При использовании HTTPS логин, регистрация и другие виды электронной коммерции могут быть в любом месте на сайте, в отличие от случая использования HTTP, когда пользователя перенаправляют на специальную безопасную HTTPS-страницу.

7. Интеграция со сторонними сервисами

Большинство сторонних сервисов для вашего сайта будут по умолчанию требовать использование HTTPS.

8. Использование новейших технологий

SPDY и протоколы HTTP2, ServiceWorker и другие новые технологии разработаны, чтобы лучше работать с HTTPS-сайтами. Хотя пока еще это не общепринято, но использование HTTPS уже сейчас облегчит работу в будущем.

9. Другие улучшения

Успешно заменив HTTP на HTTPS для всего сайта, вы сможете избежать большую часть технических проблем с тяжело кодируемыми ссылками.

Испытания

Для успешного перехода к протоколу HTTPS необходимо, чтобы все запросы к страницам сайта проходили по защищенному каналу. Это достаточно сложная задача, и нужно рассмотреть ресурсы, которые в настоящее время небезопасны, – от JavaScript до рекламных блоков на сайте.

Если блоки рекламы невозможно разместить через HTTPS-канал, тогда реклама, вероятно, не будет отображаться на странице. Учитывая важность рекламы, это может стать существенным препятствием в переходе на HTTPS для многих СМИ.

Помимо рекламы, организации могут столкнуться с другими препятствиями при реализации HTTPS. Поэтому стоить рассмотреть современные решения, такие как HSTS.

Призыв к действию

#HTTPS2015

Мы хотим, чтобы вы полностью перевели ваш сайт или сайт своей организации на HTTPS к концу 2015 года. Для этого можно использовать хэштег #HTTPS2015, чтобы узнать, как другие организации во всем мире делают свои сайты более безопасными.

Пожалуйста, поделитесь этой информацией со своими знакомыми и друзьями и тогда Интернет станет безопаснее уже сегодня!