HTTPS: часто задаваемые вопросы

HTTPS в сервисах Google

Что такое шифрование?

Шифрование – это современный метод защиты электронной информации от несанкционированного прочтения. Данные записываются таким образом, чтобы расшифровать их можно было только при наличии ключа. Например, при шифровании устройства доступ к данным можно получить при помощи PIN-кода или специального сложного алгоритма. Современная криптография основана на математических методах.

Что такое HTTPS?

HTTP – это протокол, с помощью которого браузеры подключаются к веб-сайтам, а HTTPS представляет собой зашифрованное, более безопасное соединение HTTP. Если URL начинается с префикса HTTPS, а не HTTP, значит ваш обмен данными с веб-сайтом защищен. В большинстве браузеров при этом отображается специальный символ. В Chrome это зеленый значок замка.

Зачем нужен протокол HTTPS?

Даже если ваш трафик не содержит особо важных данных, советуем вам реализовать на своем сайте протокол HTTPS, чтобы защитить себя и пользователей от мошенников, а также использовать некоторые новые функции современных веб-платформ.

Какова политика Google в отношении HTTPS?

Мы уверены, что надежное шифрование необходимо для безопасности всех пользователей интернета, и поэтому работаем над тем, чтобы реализовать его во всех наших сервисах. Насколько они уже защищены, можно узнать на странице "HTTPS в сервисах Google".

Для чего необходимо шифрование при передаче данных?

На пути между сервером и пользователем трафик проходит через сложную систему телекоммуникационных сетей, которые бывают подвержены вмешательству злоумышленников. Кроме того, мы используем множество мобильных приложений, из которых практически никогда не выходим и в которых храним личные данные, такие как фотографии, переписка и т. п. Достаточно потерять смартфон или планшет, и посторонние получат доступ ко всей этой информации, а значит смогут нанести нам вред.

С шифрованием даже при перехвате сообщений мошенники не смогут прочесть их содержание. Незашифрованные сообщения же передаются в виде "открытого текста". А если ваше устройство защищено PIN-кодом, вор не получит доступ к данным, а сможет лишь стереть их. При этом вы потеряете данные, но зато никто не сможет воспользоваться ими и совершить какие-либо действия от вашего имени.

Какие бывают типы шифрования?

Шифрование при пересылке защищает трафик на пути между пользователем и сервером. Например, если вы указываете данные банковской карты на странице интернет-магазина, использующей протокол HTTPS, их сможет прочитать только интернет-магазин и вы сами.

При сквозном шифровании только у отправителя и получателя информации есть ключ к шифру, а провайдер интернет-соединения лишь организует ее передачу, но не может прочитать.

Также выделяют шифрование хранимых данных – таких, которые хранятся на компьютере или сервере и никуда не пересылаются. Это нужно, к примеру, на случай, если ваш компьютер украдут.

Какие протоколы представлены в этих таблицах?

В этих таблицах представлена статистика запросов по протоколам HTTP, HTTP/2, HTTPS, SPDY и QUIC.

Какие протоколы обеспечивают шифрование?

Запросы HTTPS, SPDY и QUIC считаются защищенными, потому что в них по умолчанию используется технология TLS. HTTP/2 указан потому, что по этому протоколу мы поддерживаем только зашифрованные подключения.

Где найти информацию о других протоколах?

В настоящее время мы публикуем данные об использовании TLS в Gmail. Остальные протоколы, не упомянутые выше, не рассматриваются в этом отчете.

Есть ли точные данные за период до декабря 2013 г.?

К сожалению, нет. У нас нет точной информации о применении HTTPS до декабря 2013 г.

Откуда вы получаете информацию об использовании HTTPS?

Данные поступают от пользователей Chrome, которые согласились отправлять в Google статистику использования. При этом страна определяется по IP-адресу.

Почему для анализа выбраны именно эти десять стран?

В этих странах больше всего пользователей браузера Chrome, что обеспечивает наиболее достоверную статистику использования HTTPS.

HTTPS на самых популярных сайтах [в архиве]

Что значит "Сайт использует протокол HTTPS"?

Мы считаем, что сайт https://domain использует HTTPS, если роботу Googlebot удается перейти на него и при этом не происходит перенаправления на URL с префиксом HTTP.

Что значит "Актуальная конфигурация TLS"?

По состоянию на февраль 2016 г. мы рассматривали реализацию HTTPS на сайте как актуальную в том случае, если на нем использовался стандарт TLS версии 1.2 с AEAD-режимом блочного шифрования:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

Что значит "HTTPS по умолчанию"?

Это означает, что сайт перенаправляет запросы страниц HTTP на URL с HTTPS. Обратите внимание, что некоторые сайты при этом отклоняют запросы HTTPS (пример: страница http://domain перенаправляет на https://subdomain.domain, но https://domain отказывает в соединении).

Важно отметить, что даже сайты с HTTPS по умолчанию не гарантируют шифрование трафика всех своих страниц. Браузер Chrome подсказывает о применении HTTPS на каждой странице, которую вы посещаете. Если вы пользуетесь другим браузером, узнайте, как посмотреть в нем информацию о шифровании.

Из каких источников вы берете данные?

Мы объединили данные из нескольких источников, таких как рейтинг популярных сайтов Alexa, и собственные сведения за несколько месяцев в начале 2016 г.

Отсортированы ли сайты в списке по популярности?

Нет. Сто самых популярных сайтов, не принадлежащих Google, приведены в списке в алфавитном порядке и разделены на три категории в зависимости от наличия или отсутствия шифрования HTTPS.

Я владелец одного из сайтов в списке. Можете ли вы помочь мне с переходом на HTTPS?

Мы готовы оказать определенную поддержку в переходе на HTTPS владельцам сайтов из этого списка. Чтобы узнать больше, прочитайте письмо, которое мы отправили вам на адрес security@domain, или напишите нам на адрес security@google.com.