Що буде якщо відвідувати сайти без замочка в адресному рядку

Напевно багато хто бачив що при відвідуванні сайту поруч з адресним рядком може з’являтися символ замка:

Або ж напис «Не захищено», якщо підключення дійсно не захищене або прострочений сертифікат:

Що таке HTTS

Сайти з замочком використовують спеціальний SSL-сертифікат, що дозволяє зашифрувати всі дані, які приходять від сайту до клієнта і навпаки.

Тобто, якщо раптом якийсь зловмисник підключиться до вашого роутеру або ж до якого-небудь сервера який стоїть «по дорозі» до сайту, то він не зможе скористатися введеними вами даними і не зможе розшифрувати те, що ви дивилися у себе на пристрої .

Браузер відправить зашифрований запит і розшифрує відповідь і покаже вам результат вашої дії безпосередньо на екрані. І весь сигнал неможливо перехопити.

Сайти «з замочком» працюють на протоколі https, а без замочка: http

А ось якщо немає замочка, то абсолютно будь-які дані можна перехопити «по дорозі» від вас до сервера або навпаки. Чим користуються зловмисники.

Перехопити можна абсолютно все, в тому числі cookie файли, які потрібні для авторизації.

Тобто, ризик того, що акаунт буде «викрадений» дуже великий.

Як захиститися?

Якщо ви частий відвідувач такого сайту, і просто дивитеся на ньому будь-яку інформацію, то тут нічого страшного немає.

Ви ж просто відкриваєте сторінку, вона завантажується. Тобто зловмисникам від такого сайту немає пуття.

А ось якщо подібний сайт займається обробкою будь-яких персональних даних, або ж платежів, то користуватися таким не сайтом можна. Банальний номер карти, який ви введете на такому сайті буде перехоплений і ви можете втратити гроші.

Також логін і пароль. Всі дані можуть теоретично бути перехоплені. Але практично всі сучасні сайти давно перейшли на захищене з’єднання.