Що буде якщо відвідувати сайти без замочка в адресному рядку
Зміст статті
Напевно багато хто бачив що при відвідуванні сайту поруч з адресним рядком може з’являтися символ замка:
Або ж напис «Не захищено», якщо підключення дійсно не захищене або прострочений сертифікат:
Що таке HTTS
Сайти з замочком використовують спеціальний SSL-сертифікат, що дозволяє зашифрувати всі дані, які приходять від сайту до клієнта і навпаки.
Тобто, якщо раптом якийсь зловмисник підключиться до вашого роутеру або ж до якого-небудь сервера який стоїть «по дорозі» до сайту, то він не зможе скористатися введеними вами даними і не зможе розшифрувати те, що ви дивилися у себе на пристрої .
Браузер відправить зашифрований запит і розшифрує відповідь і покаже вам результат вашої дії безпосередньо на екрані. І весь сигнал неможливо перехопити.
Сайти «з замочком» працюють на протоколі https, а без замочка: http
А ось якщо немає замочка, то абсолютно будь-які дані можна перехопити «по дорозі» від вас до сервера або навпаки. Чим користуються зловмисники.
Перехопити можна абсолютно все, в тому числі cookie файли, які потрібні для авторизації.
Тобто, ризик того, що акаунт буде «викрадений» дуже великий.
Як захиститися?
Якщо ви частий відвідувач такого сайту, і просто дивитеся на ньому будь-яку інформацію, то тут нічого страшного немає.
Ви ж просто відкриваєте сторінку, вона завантажується. Тобто зловмисникам від такого сайту немає пуття.
А ось якщо подібний сайт займається обробкою будь-яких персональних даних, або ж платежів, то користуватися таким не сайтом можна. Банальний номер карти, який ви введете на такому сайті буде перехоплений і ви можете втратити гроші.
Також логін і пароль. Всі дані можуть теоретично бути перехоплені. Але практично всі сучасні сайти давно перейшли на захищене з’єднання.