HTTPS

Материал из Неолурк, народный Lurkmore
Перейти к навигации Перейти к поиску
Информационное видео: как работает HTTPS?
Переход от HTTP на HTTPS

HTTPS — защищенный протокол, сделанный для замены устаревшего HTTP (но фактически является его расширением с добавленным шифрованием), отличающегося тем, что данные передаются прямым текстом и можно легко их перехватить (что стало особенно актуально после появления WiFi-сетей, так что злоумышленники могли легко вторгаться в сети и воровать информацию). При передаче информации через HTTPS применяются сертификаты и большая часть информации зашифрована, так что перехватить её уже гораздо сложнее (только при наличии собственного сервера на пути передачи данных, ставящего поддельный сертификат для расшифровки).

В настоящее время всё большее количество сайтов переходит на HTTPS в качестве основного и единственного протокола, поскольку HTTP считается откровенно небезопасным. Ряд сайтов при этом поддерживают обращение с использованием сразу обоих протоколов, но рекомендовано использование именно HTTPS (что имеет только преимущества). Это надежда и опора армии Анонимусов.

Описание[править]

HTTPS работает на порту 443, в отличие от стандартного 80, для его включения достаточно просто установить модуль, а также сделать установку сертификата сайта и ключа шифрования (есть разные предложения, в том числе бесплатные, которые вполне подойдут обычным пользователям, платные сертификаты для влиятельных сайтов, нуждающихся в полноценной защите). В целом настройка производится очень быстро. Правильность сертификата проверяется браузером автоматически и показывается значок замка, если же неверный — большое красное предупреждение (так что важно следить за актуальностью сертификата).

Работа HTTPS поддерживается всем современным программным обеспечением.

На некоторых сайтах имеется опасная практика, когда основной сайт доступен по HTTPS, а некоторые дополнительные подгружаемые элементы (типа картинок или скриптов) по HTTP. В таком случае возможен взлом протокола и получение доступа к информации.

В нынешней версии протокола HTTPS также открыто передаются некоторые заголовки, в связи с чем для защиты от ботов и спама применяется технология TLS-финерпринта, где эти заголовки сравниваются с паттернами известных вредоносных приложений и производится блокировка, если найдено совпадение. Браузер Firefox поддерживает запрет фингерпринтинга (при попытке его сделать информация просто не посылается), но ряд сайтов прекращают работать. В разработке находится новый стандарт, в котором весь пакет будет зашифрован.

Имеется недостаток с HTTPS, связанный с тем, что при его использовании в заголовках страницы шифруется и адрес страницы, так что невозможно без подмены сертификата определить, куда обращается пользователь, а следовательно и заблокировать по названию страницы. Из-за этого при блокировках государственными органами HTTPS-сайты блокируются целиком. Вместо привычной информационной заглушки при таких блокировках выдаётся ошибка, сходная с той, которая выдаётся, когда сайт просто физически недоступен из-за поломки или технических работ. Это не позволяет пользователю определить, есть ли блокировка и нужно ли прибегать к спецсредствам вроде VPN для её обхода (так что прошаренные анонимы привыкли при отказе сайта открываться сразу проверять с других IP-адресов или сервисов вроде Down for Everyone or Just Me).

Для расшифровки пакетов HTTPS применяется вставка своего сервера между отправителем и получателем, потом подмена сертификата. В таком случае нарушитель спокойно расшифровывает все сообщения. Например, в таком было замечено правительство Китая, недовольное невозможностью слежки за гражданами.

В целом использование HTTPS, к примеру, минимизирует возможности государственных органов по применению систем анализирования трафика вроде российской СОРМ.

Лоббирование[править]

HTTPS долгое время был особо никому не нужен, однако с некоторых пор, по понятным причинам, внезапно стал вдруг обязательным по решению серьёзных дядек из различных организаций, занимающихся стандартизацией технологий сети интернет. Зачем? Чтобы, например, какие-нибудь спецслужбы меньше палили не по делу там, где не надо. Ведь другой работы у них по сути то и нет, кроме как смотреть за тем, на каких именно сайтах ты смотришь прон, чтобы потом тебя в случае чего шантажировать, мол, ты подлец такой бездуховный, смотришь прогулки питона по очку или того хуже, не дай бог, гей-порно и значит сам пользуешь очелло, что, мягко говоря, неуважительно.

Правда, у HTTPS есть и недостатки: в случае блокировки сайта РКН отправляется в бан весь сайт, а не только одна страница, так как чисто технически невозможно определить, к какой странице обращается пользователь. Провайдер видимо только IP-адрес, а остальное содержимое пакета шифруется, так что просто банятся все пакеты на определённый IP-адрес и всё.

С некоторого момента поисковая система Google сообщила о том, что сайты с включённой системой https будут получать определённый приоритет. В 2020 году высказывались планы запретить показ сайтов без https в популярнейшем веб-обозревателе Google Chrome. Несмотря на все угрозы показ сайтов продолжился, в то же время иконки, показывающие отсутствие протокола в адресной строке стали более заметными и в них даже появился восклицательный знак.

App.png Это не баг, а фича
МетаПрограммаDRM (SecuROMStarForceАналоговая дыра) • БагБот (Автоответчик) • Варез (Repack) • ГлюкГуйДонатКопирайт (By design) • ЛогНюкРут (Не работай под рутом) • Спортивное программированиеМегапиксельКомпьютерВерсия 2.0КодОбфускацияСкриншотДатамайнПлагинТекстовый файлБольшие данныеАльфа и бета-тестыТаймстампКэшШаблоныHello WorldНейросетиФайлИнсталляция
ФичиБагрепорт12309BSODCookiesEmbrace, extend and extinguishFL StudioSheep.exeWinlogon.exeБубенЗащита от дуракаКостыльМашинный переводПасхальные яйцаСвистелки и перделкиСм. рис. 1Съешь ещё этих мягких французских булокTermuxGNU MetroИндусский кодНескучные обои • Сжатие (За сжатие ДжипегаШакалШкала) • Работает — не трогайРандомайзерPDF (Распознавание PDF) • Дело Google в ФАСЧат-ботXMLМакросКритическая ошибка
ВредоносноеБотнетБрутфорсВинлокЗвонилкаКитайские пингвиныПиксель смертиТроянЧервь МоррисаBonziBuddyMediaGetBrowser hijackingTinderМиссис МажорУтечка буфера обмена
КомпанииApple / Apple (AppleScript) • GoogleMicrosoftSAPЯндекс
Движения8-bitOpen source (КрасноглазикиЛинуксоиды) • Вирусная сценаДаунгрейдДемосценаМоддингMMD
Офис3DS MAXGIMPGNU EmacsMovie MakerMS Paint • OpenOffice • PowerPointviMicrosoft WordExcelБлокнотФотошопАнтивирус КасперскогоAvast!TikZShareXAlternativeToСкрепышMicrosoft OfficeТекстовый редакторWeChat
ОСAndroidBSDDOSMenuetOSReactOSWindows (Phone 7Phone 878Vista) / МаздайЛинуксРусская ОСФантом ОС
БраузерыInternet ExplorerОпера / Opera • Тормозилла (ОгнелисLolifoxMozilla FirefoxFirefoxFirefox Klar) • Хром (шпионаж) • SafariЯндекс.БраузерУведомления в браузереVivaldiTor-браузер
ИнтернетAdobe Systems (Flash) • I2PLow Orbit Ion CannonTorTunatic • Чат−клиенты (MirandaQIPSkypeАськаЖабберDiscordVIPole) • HTTPSПрокси-сервер (Proxifier) • Торрент (Magnet-ссылкаΜTorrent) • JavaScriptCSSHTMLБаннермейкерИзменение TTL сетевых пакетовКапчаICQFiddlerViberZonaSteamSillyTavernWickr Me
РазработкаBrainFuckCC++C#JavaHaskellАссемблерChaos ConstructionsBATMySQLGitHubAutoHotKey (AutoHotInterception) • Sublime TextAPK (APKPureзапрет) • BASICPerlPythonPHPФорк
ЛюдиВеб-мастерLovinGODБалмерГейтсГенерал ФейлорДжобсМитникПоттерингде РаадтСпольскиСтоллманТорвальдсШахиджанянAche666Марк ЦукербергЕвгений ПоповДенис КумпонМассовая компьютерная безграмотность
КостылиCygwin • PunkBusterT9WineWishmasterАнтивирусыХакинтошСборки WindowsDenuvoЧистая установкаКалькулятор Consul WarMicrosoft StoreUBlock OriginLightshotAdBlockSearchApp.exeCPU-Z
Команды^H^WAlt+F4Ctrl+Alt+Delman/me/quitrm -rf
Internet2.png Интернеты как они есть
Это интернет, деткаДаркнетУведомления в браузереВеб-скрейпингWWWПросмотр стрима в фонеWeb ArchiveИнфоповодОткрытый проксиСайтБраузеркаБугагашечкиДейтингЗаработокИдентификация пользователейИмиджбордаИмиджхостингИнтернет-магазинИнтернет-сервисыПокровитель интернетовКаталог сайтовАссоциация блогеров и агентствОлдфагЧебурнетХейтАнкетаАватарИзоляция российских сайтовВидеохостингТильтGoogle дуракИнфобизнесменStalinism.ruРеестр запрещённых сайтовФайлообменникФотобанкХакеры, крекеры, спамы, кукиЗакат эпохи анонимусаТроллингВеб 3.0Интернет-энциклопедияСтриминговый сервисБлокировщики рекламыВеб-камераИнтернет-знаменитостьGoogle ChromeOperaMozilla FirefoxSafariFirefoxHttpHTTPSКритерий ХомакаПеревод в онлайнОблачное хранилище404 ошибкаДвухфакторная авторизацияВикипедияЭлектронная почтаРунетТвиттер
ОбщениеBadComedianГерман Клименко3,5 анонимусаБокс по перепискеПоисковая оптимизацияВирусное видеоАнальная модерацияAnonymousWebMoneyButthurtIRC (/me/quit#[email protected]) • Интернет-пейджинг (MirandaQIPСкайпАськаЖаббер) • ГостевухаЦитатникЧат (Вап-чат) • ВотсапПездузаТелеграмПсевдоинтернетКаомодзиАвтоудаление сообщенийIRC-каналЧат-ботКопипастаПлейлист
БлоггингАлександр ГагинЕвгений АнтиповXatabФильтр нецензурных выраженийБейтЦвет Чака НоррисаTelegram PremiumСкачивание видео с YouTubeЗапрет мата в социальных сетяхОбъединённая Армия БуллингаИнкубаторБлогосфераБлог (МикроблогПодкаст) • Премиум-аккаунтОбмен лайкамиОтзовикТревел блогПодписка
ГлобализацияВычислю по IPИнтернет-дебилыРаздельный интернетСинонимайзерCackleКоммунизм в интернетеBB-кодыВлоггерЗапрет анонимных сим в РоссииWAPWiki-проектыВеб 0.0Веб 1.0Веб 2.0Мобильный интернетРунетСоциальная сетьСкайнетПиндонетЗаповеди интернетаПравила интернетовОтветыФлешмоб (самые известные) • Замедление сайтаReCAPTCHA
ТипажиЧСВKillnetИнтернет-феминизмРоскомсвободаЭхо-камераРусские хакерыАдминАнонимусБелый рыцарьМодераторОптимизаторПредыдущий ораторСетевые онанистыТролльХакерЛамерКопирайтерЦифровой кочевникИнтернет-антикварИнтернет-ворАлисаМамкин циник-мизантроп
ТерминыVPNПрокси-сервер (SOCKS-прокси) • Управление репутацией404ADSLBitcoinDDoSFAQGPONI2PIPv6localhostMediaGetNO CARRIERSEOTorTOSViaWi-FiАккаунтБанБотБотнетВиртуалВордфильтрГолосование ногамиДиалапДомашняя страницаДорвейИнвайтКликбейтКомментКомьюнитиКикКириллические доменыЛесенкаЛинкЛогЛокалкаМемНикОфлайнОффтопикПисьма счастьяПоисковая бомбаПост (Некропост) • ПремодерацияПруфлинкРерайтингСабжСимпафкаСиндром вахтёраСкриншотСмайлСпамСпойлерТрафикТредТроянФлудФорумХотлинкингЭто вашеЮзерпикАнонимностьШок-сайтыПингИКСUser-AgentБраузерWhoisURLДесинкРазметка реддита🤡Цифровая некромантияЗаднеприводная каптчаЭффект АстольфоКвантовый интернетИнформационный вирусОнлайнЛайкСторисХештегPunycodeЧастный сайтПоддерживатьИнтернет-проектФорк
ПоставщикиБлокировки TOR в РоссииЦепочка проксиУчёт интернет-рекламы в РоссииProxifierПоисковые запросыСоветский интернетВеб-мастерИнтернет шоу-бизнесЛокальная сеть в масштабах страныВизуальный троллингАкадоВолгаТелекомДом.руИскраМакхостСитилайнСтримWibyЮТКЯндексПавел ДуровEMPRESSAlanWakeIP-адрес (Статический IP-адресДинамический IP-адрес) • Обход блокировкиStarlinkРоссийский интернет-форумЛарри ПейджСергей БринJavaScriptPHPOpera VPNHTMLCSSВилле ХакомякиMariaDBИзменение TTL сетевых пакетовТоррент (ΜTorrentMagnet-ссылка) • Archive TeamАрхив АнныАркадий ВоложСпам-листСтримТеле2NamecheapРостелекомБезопасная юрисдикция
МемыНюдсочетвергОтпечаток браузераТроллинг тупостьюSpecial OlympicsВ Интернете кто-то неправЮзерCMS.tkЛахтаЧел из инета.onionSkotobaza.orgВселенная СамосбораТоррент-трекерТупичок ГоблинаАська-однодневкаМясо, матюки, убийства и голые сиськиГенерация интернет-контентаВебкам-студияЦифровой петухВархаммер против пониTilt (Google)Проход в хохлыШитпостингДизлайкНьюфагНоворегЗакрепАноним хуже содомитаВебпанкВейшнорияРина ПаленковаЗакулисьеИнландияБурление говнКапчаOchko123А мы смеемся и просим ещёОнлайн-петицияSCP-166Животные за компьютеромКарма (интернет-сайты)Бомбит пуканБаннерыАнтиспамPrizrak Night-ForestИдиотекаБесконечный эпизод Губки БобаСтикерыМария ИльинаBasedgeТестыСвободолюбие Павла ДуроваКакой-то не такой текстингЕкатерина МизулинаМетаиронияГенератор имёнКопротивлениеСлова-маркеры идиотаКопирование текстов онлайнНовый логотип ТвиттераДжулиан АссанжВсё, что попало в интернет, остаётся там навсегдаЦерковь СамсоноверыThe Internet is for something wrongMulter.ruОтрывокКремниевая пирамидаNostalgy.net.ru
Проблемы и злоВозрастное ограничениеЦензура в TelegramПлатный поиск в ИнтернетеТебя в гугле забанилиАвтозамена на проксиБитва за Le Cosy MontparnasseСпамботАлгоритм НемезидаРевью-бомбингТроллинг верификации в ТвиттереРеклама в ТелеграмеИнтернет-луддитыКукловодТуалетный профильБаяновая революцияЗахват сервераСлив файлов Яндекса в январеКопирование и вставка текста на сайтах с запретомЗамена словОтключение интернетаЦензура в социальных сетяхАвторские праваСкрытый банУтечка данныхШокирующее видеоСимпРоскомнадзор (Роскомнадзор-тян) • СрачХайпЦифровизацияЦифровой следИнтернет-цензураИдентификация пользователей Wi-FiЧёрный списокАккаунт угналиФейкЗабастовка на реддите из-за платного APIAutoModeratorОбида на клоунаСтена текстаДисконнектВзлом электронной почтыФактчекИнтернет-ракАттеншен вхореДобровольно-принудительная регистрацияИзгнание ДуроваБлокировка сайтов по беспределуМ125Виртуальные инстаграмщицыПоломка зоны .ru в январе 2024 года