HTTPS в сервисах Google
Что такое шифрование?
Что такое HTTPS?
Зачем нужен протокол HTTPS?
Какова политика Google в отношении HTTPS?
Для чего необходимо шифрование при передаче данных?
На пути между сервером и пользователем трафик проходит через сложную систему телекоммуникационных сетей, которые бывают подвержены вмешательству злоумышленников. Кроме того, мы используем множество мобильных приложений, из которых практически никогда не выходим и в которых храним личные данные, такие как фотографии, переписка и т. п. Достаточно потерять смартфон или планшет, и посторонние получат доступ ко всей этой информации, а значит смогут нанести нам вред.
С шифрованием даже при перехвате сообщений мошенники не смогут прочесть их содержание. Незашифрованные сообщения же передаются в виде "открытого текста". А если ваше устройство защищено PIN-кодом, вор не получит доступ к данным, а сможет лишь стереть их. При этом вы потеряете данные, но зато никто не сможет воспользоваться ими и совершить какие-либо действия от вашего имени.
Какие бывают типы шифрования?
Шифрование при пересылке защищает трафик на пути между пользователем и сервером. Например, если вы указываете данные банковской карты на странице интернет-магазина, использующей протокол HTTPS, их сможет прочитать только интернет-магазин и вы сами.
При сквозном шифровании только у отправителя и получателя информации есть ключ к шифру, а провайдер интернет-соединения лишь организует ее передачу, но не может прочитать.
Также выделяют шифрование хранимых данных – таких, которые хранятся на компьютере или сервере и никуда не пересылаются. Это нужно, к примеру, на случай, если ваш компьютер украдут.
Какие протоколы представлены в этих таблицах?
Какие протоколы обеспечивают шифрование?
Где найти информацию о других протоколах?
Есть ли точные данные за период до декабря 2013 г.?
Откуда вы получаете информацию об использовании HTTPS?
Почему для анализа выбраны именно эти десять стран?
HTTPS на самых популярных сайтах [в архиве]
Что значит "Сайт использует протокол HTTPS"?
Что значит "Актуальная конфигурация TLS"?
По состоянию на февраль 2016 г. мы рассматривали реализацию HTTPS на сайте как актуальную в том случае, если на нем использовался стандарт TLS версии 1.2 с AEAD-режимом блочного шифрования:
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
Что значит "HTTPS по умолчанию"?
Из каких источников вы берете данные?
Отсортированы ли сайты в списке по популярности?
Я владелец одного из сайтов в списке. Можете ли вы помочь мне с переходом на HTTPS?