Аккаунт в Facebook Марка Цукерберга, основателя самой популярной социальной сети мира, был взломан. Это событие стало поводом для изменения правил безопасности: теперь при обращении к сайту по умолчанию предлагается соединение по протоколу HTTPS.
Этот протокол более защищен от перехвата данных по сравнению с обычным HTTP, так как он поддерживает механизмы шифрования, построенные на криптографических протоколах SSL или TLS. HTTPS применяется в приложениях, требующих надежной аутентификации и защищенного соединения, например, в платежных системах.
Особенно актуальна проблема защиты данных при использовании беспроводных сетей. Так, Wi-Fi позволяет злоумышленнику с легкостью перехватить пароль и логин пользователя, выходящего в сеть с мобильного устройства с помощью HTTP.
Эксперт по безопасности Эрик Батлер в прошлом году выпустил плагин Firesheep для браузера Firefox, позволяющий неподготовленному пользователю перехватывать данные из доступных беспроводных сетей и использовать чужие аккаунты от популярных сервисов.
Защищенные протоколы начинают все чаще использоваться администрацией онлайн-сервисов. Например, почтовый сервис Google – Gmail – уже использует HTTPS.
Новые правила безопасности могут вызвать у некоторых пользователей неудобства. Так, администраторы некоторых провайдеров и корпоративных сетей ограничивают использование HTTPS, для того чтобы контролировать трафик пользователей. Известно, что до бегства президента Туниса провайдер-монополист вообще исключил возможность для жителей этой страны использовать протокол HTTPS.