Что значит сайт или соединение не защищены в браузере

Всем привет!!!

Часто меня спрашивают почему при подключении к Synology DSM в строке браузера горит красным цветом незащищенное соединение. Давайте разберемся в этой статье.

Обычно люди, сталкивающиеся с таким сообщением, пытаются понять его смысл через поиск в интернете и получают совсем не те ответы, которые могли бы прояснить ситуацию. По крайней мере мне так кажется.

Есть два случая почему сайт или соединения в браузере могут быть не защищены.

  • На сайте используется протокол HTTP (HyperText Transfer Protocol), который не обеспечивает шифрование данных.
  • На сайте установлен сертификат, который не может подтвердить подлинность сайта.

Рассмотрим каждый случай в отдельности.

Первый случай, когда сайт не защищен

Если вы заходите на сайт по IP или доменному имени, но при этом в строке браузера используется HTTP, то такое соединение не обеспечивает конфиденциальность и шифрование данных между вашим браузером и серверов. Это значит, что если кто-то сможет перехватить ваш трафик, то он сможет узнать пароли и другие конфиденциальные данные. Например, логин и пароль от сайта ли любую другую информацию, которую вы будите передавать на этот сайт.

Если такой сайт вы видите в интернете открытый по имени, то не следует на нем вводить любые данные. Просматривать такой сайт можно, но я бы не доверял информации на таком ресурсе, т.к. подлинность сайта не подтверждена, а значит злоумышленники могли просто перенаправить трафик реального сайта к себе и вводить вас в заблуждение.

Если вы открыли, как и я сайт Synology DSM по IP адресу используя не зашифрованный HTTP или любой другой свой домашний ресурс, то в принципе ничего страшного, это вполне нормально. Но лучше все же перейти на HTTPS (HyperText Transfer Protocol Secure). Дело в том, что даже дома ваш трафик может перехватывать злоумышленник. Например, ваш сосед может спокойно видеть весь трафик передаваемый по WIFI или вирус червь, который только и ждет когда вы предоставите ему данные от вашего сервера. Соответственно перехватить такой незашифрованный трафик где-то в интернете, когда вы находитесь в кафе или на работе, могут еще большее количество людей.

Второй случай когда подлинность сайта не подтверждена

Обычно если вы видите на сайте такое сообщение, то на такой сайт не стоит даже заходить. Этот сайт использует HTTPS протокол с шифрованием, данные передаются в шифрованном виде, но сертификат сайт не соответствует его названию. Скорее всего такой сайт является мошенническим и заходя на такой сайт вы скорее всего попадает на какой-то другой. Поэтому немедленно покиньте этот сайт или присмотритесь к строке браузера, а верно ли указано доменно имя сайта, на который вы хотите зайти.

В моем случаи, показано на скриншотах ниже, я зашел на сайт по IP адресу, а значит никакой сертификат не может подтвердить подлинность этого сайта. Любой SSL сертификат в первую очередь выдается на имя, а не на IP адрес. Поэтому если вы открываете сайт по IP адресу, то с вероятностью в 99% вы попадаете на тот сайт, который хотите открыть.

Если посмотреть на значок такого соединения, то он зачеркнутый https, но при этом указано, что соединение защищено с помощью шифрования. Например, если вы зашли на свой сервер и видите такое, то можно смело вводить логин и пароль от сервера, все передаваемые данные будут зашифрованы и ни ваш сосед ни вирус троян не смогут их прочесть. Для дома такое подключение является надежным и безопасным.

Что бы открыть такой сайт нужно раскрыть подробности и нажать кнопку для добавления сайта в исключения.

К тому же сертификат может быть самоподписанный и тогда браузер ничего не знает про его подлинность и соответственно будет выдавать предупреждение. Пользователь должен проверить сертификат самостоятельно и только потом принять решение о посещении такого сайта.

Конечно же самый лучший способ это использовать имя и привязанный к нему на сервере SSL сертификат. Такое соединение не только зашифровано, но и означает, что передаваемые данные получит именно тот сервер для которого они предназначены, а не сервер мошенника.

Надо понимать, что для того что бы привязать домен и SSL сертификат на сервере, сначала нужно к нему подключиться и как правило сделать это по IP адресу, при этом в строке браузера будет гореть красным зачеркнутый значок HTTPS подключения. Но как я уже сказал ранее, это вполне нормально для подключения по IP адресу.

Подведём итог

  • http – означает, что на сайте не используется зашифрованный протокол. Такой сайт можно просматривать, но введенные на нем данные могут попасть в руки злоумышленников.
  • https – означает, что сайт использует шифрованное соединение, злоумышленники, даже если перехватят такой трафик, не смогут узнать конфиденциальные данные, но браузер не смог подтвердить подлинность такого сайта и лучше его покинуть и не просматривать. Исключение составляет сайты открытые по IP адресу или домашние ресурсы, где вы сами гарантируется надежность сервера.

Теперь вы знаете что значит сайт или соединение не защищены в браузере

Подписаться
Уведомить о
guest
4 Комментарий
Старые
Новые
Межтекстовые Отзывы
Посмотреть все комментарии