Сегодня случилось то, что должно было случиться сразу. В адресной строке, где раньше красовалось стыдливое «Не защищено», теперь красуется зелёный замочек. Да, я настроил HTTPS.
Техническое уточнение: хотя в команде я использовал инструмент для «SSL», на самом деле был установлен TLS-сертификат и настроен протокол TLS 1.3 — современный стандарт безопасности, пришедший на смену устаревшему SSL.
Протокол TLS (Transport Layer Security) защищает от атак, направленных на перехват, подмену или изменение данных. Это достигается благодаря шифрованию трафика с помощью криптографических ключей и использованию сертификатов, подтверждающих подлинность сервера.
Какие атаки предотвращает TLS:
• Перехват данных — полное шифрование всего трафика
• Man-in-the-Middle — сертификаты подтверждают подлинность сервера
• Подмена содержимого — целостность данных защищена криптографическими хешами
• Повторная передача пакетов — защита от replay-атак
Если говорить проще: если злоумышленник подслушает твой трафик, то без приватного ключа будет расшифровывать его годами.
Раньше, когда ты заходил на мой сайт, браузер беспокоился: «Парень, тут всё идёт открытым текстом!» И был прав. Любой провайдер по пути мог заглянуть в наши с тобой разговоры.
Теперь у нас есть своя комната для разговоров. С толстыми стенами и закрытой дверью.
Делается это за 5 минут и 0 рублей. Одна команда в терминале, пара настроек — и вот уже Let’s Encrypt выдаёт тебе цифровой паспорт на твой уголок интернета.
Но дело не в технике. Дело в том, что в 2025 году незашифрованный сайт — это как говорить в мегафон в публичной библиотеке. Неприлично.
Теперь мы можем говорить тихо. О сокровенном. О технологиях, которые пугают. О мыслях, которые неловко произносить вслух. И никто не подслушает.
Я бы не хотел этим постом создать у тебя ложное чувство безопасности. Ведь оператор нас всё равно слышит. Но главная разница между интернетом раньше и сейчас в том, что если 15 лет назад мне кто-то в интернете скажет перевести ему деньги, я сразу пойму, что это мошенник. А сейчас из-за созданного кем-то ложного чувства безопасности мы готовы передавать свои личные данные (что страшнее, чем деньги) через сеть интернет…
Подкину тебе тему для размышления. Если у оператора сотовой связи ты можешь купить услугу по блокировке звонков от мошенников, не в доле ли оператор? Если заранее знает о том, что тебе звонят мошенники, но защитить тебя готов только за деньги…
Спасибо, что ты всё ещё здесь. Теперь наш разговор стал чуть более интимным.
Джон.
P.S. Я буду рад, если ты выскажешь свое мнение о прочитанном в комментарии.
Добавить комментарий