7 способов зайти на заблокированные сайты с ПК, смартфона и планшета

В статье мы расскажем, что означает HTTPS в адресе сайта (расшифровка HTTPS), как работает этот протокол и зачем вообще переходить на безопасное соединение.

В этой статье мы расскажем, как перевести сайт на HTTPS.

Cайт без HTTPS ранжируется намного ниже в поисковых системах, в отличие от сайтов, которые используют защищённое соединение. Пользователи больше доверяют сайтам с HTTPS, что может увеличить посещаемость веб-ресурса. Подробнее о преимуществах HTTPS читайте в статье.

Если вы или кто то другой перевёл на https: один из сайтов, на виртуальном или VDS хостинге, то у всех остальных HTTP сайтов сразу возникает проблема – современные браузеры начинают открывать их не по протоколу http а по https.

Иногда потребность в возврате с https на протокол http вызвана тем, что быстроробот Гугла в несколько раз реже заходит на “безопасный сайт”, и не видит обновлений контента.

Что такое защищённое соединение

Когда появился интернет, проблем с мошенниками не было. Разработчикам было важно наладить сам процесс передачи данных. Одной из важных разработок для интернета стал протокол передачи данных – HTTP (HyperText Transfer Protocol). С его помощью браузер получает информацию от сервера и показывает пользователю контент.

Со временем проблема утечки персональных данных стала очень острой, и на смену HTTP пришёл HTTPS. HTTPS (HyperText Transfer Protocol Secure) ― защищённый протокол передачи данных в интернете. Это тот же протокол HTTP, но защищённый SSL-сертификатом, который выдаётся центром сертификации после проверки сайта и его владельца. Владелец ресурса должен приобрести SSL и установить HTTPS-соединение, чтобы пользователи могли безопасно заходить на его сайт. Подробнее о работе протокола читайте в статье Что такое протокол HTTPS и принципы его работы.

Если раньше защищённое соединение было необязательным, то сейчас браузеры оповещают пользователей о незащищённых сайтах. Они могут это делать в URL-строке или показывать сообщение вида «Ваше подключение не защищено» на весь экран.

13 марта 2014 года в полной мере заработал так называемый «Закон против интернета», позволяющий компетентным органам во внесудебном порядке блокировать доступ к любым интернет-ресурсам на территории России. Чиновники получили возможность произвольно закрывать для пользователей внутри страны абсолютно любой сайт, который по только им известным причинам показался «неблагонадёжным» и «экстремистским». Что и было наглядно продемонстрировано со всей решительностью и цинизмом.

В начале девяностых мы наивно полагали, что времена цензуры и преследований за мыслепреступления остались далеко в советском прошлом, но сегодня в России активно составляются списки запрещённых книг, «экстремистских материалов» и преследуются люди, осмелившиеся публично заявить о своём несогласии с «единственно верной» официальной точкой зрения. Де-факто отменено действие основополагающих статей 29 и 31 Конституции РФ, декларирующих свободу слова, свободу мысли, свободу информации и демонстраций и статьи 19 Всеобщей декларации прав человека, провозглашающей свободу информации одним из важнейших политических и личных прав человека.

В этих условиях мы вынуждены вернуться к уже затронутой ранее теме об обходе блокировок интернет-ресурсов — в целях восстановления неотъемлемого конституционного права граждан РФ на свободное получение и распространение информации.

Этот материал мы подготовили в 2014 году: он остается актуальным, однако за восемь лет некоторые технологии улучшились, а некоторые — перестали быть эффективными. Поэтому «КОМПЬЮТЕРРА» собрала более «свежие» методы обхода блокировок в новой статье.

Что такое защищенное соединение HTTPS

HTTPS (от англ. HyperText Transfer Protocol Secure) – это безопасный протокол передачи данных, который поддерживает шифрование посредством криптографических протоколов SSL и TLS, и является расширенной версией протокола HTTP. Чтобы лучше понять, что же значит HTTPS, разберемся со всем по порядку.

Миллионы интернет-пользователей постоянно обмениваются информацией. Это могут быть как дружеские беседы, весёлые картинки, рабочие переписки, так и банковские и паспортные данные, номера договоров и другая конфиденциальная информация. Работа всей всемирной паутины основана на протоколе HTTP. Благодаря нему пользователи могут передавать данные.

Сначала HTTP (HyperText Transfer Protocol) использовался только как протокол передачи гипертекста (текста с перекрёстными ссылками). Однако позже стало понятно, что он отлично подходит для передачи данных между пользователями. Протокол был доработан для новых задач и стал использоваться повсеместно.

Несмотря на свою функциональность у HTTP есть один очень важный недостаток ― незащищённость. Данные между пользователями передаются в открытом виде, злоумышленник может вмешаться в передачу данных, перехватить их или изменить. Чтобы защитить данные пользователей, был создан протокол HTTPS.

HTTPS работает благодаря SSL/TLS-сертификату. SSL/TLS-сертификат ― это цифровая подпись сайта. С её помощью подтверждается его подлинность. Перед тем как установить защищённое соединение, браузер запрашивает этот документ и обращается к центру сертификации, чтобы подтвердить легальность документа. Если он действителен, то браузер считает этот сайт безопасным и начинает обмен данными. Вот откуда взялась и что означает S в HTTPS.

Чем отличается SSL от TLS

Для защиты интернет-соединения в 90-х годах компания Netscape создала SSL-сертификат. У первых версий этого сертификата было много недостатков. За несколько лет вышло три версии SSL. Огромный скачок в его усовершенствовании произошел в 1999 году при совместной работе с компанией Consensus Development. Кроме серьёзных доработок, сертификат получил новое название — TLS (что значит — защита транспортного уровня). Несмотря на новое название, пользователи всё равно применяли привычное понятие SSL. Разработчики встали на сторону пользователей и не стали акцентировать внимание на наименовании, поэтому часто можно увидеть двойное название этого сертификата (SSL/TLS), или просто SSL. Однако в официальной документации всё равно используется аббревиатура TLS.

Система HTTPS похожа на провод, который состоит из двух слоёв: медная сердцевина и оболочка. Медная сердцевина ― основная часть провода, по которой идёт ток. Оболочка защищает контакты от внешних воздействий. Так, медная сердцевина ― это HTTP-протокол, а защитная оболочка ― это SSL-сертификат. Такое сотрудничество создаёт безопасное HTTPS-соединение.

Что делать, если сообщение о небезопасности наблюдается при переходе в панель управления

Если вы увидели такое сообщение при попытке зайти в панель управления сервером, проигнорируйте его и зайдите по незащищённому соединению. Ваш браузер запомнит правило и в следующий раз не будет выводить предупреждения.

Как сделать редирект с https на http?

Перечисленные ниже варианты предназначены для серверов Linux.

Пояснения для всех последующих вариантов Редактируем или создаём, если его нет, файл .htaccess в корневой папке вашего сайта, и добавляем сразу после RewriteEngine On один из нижеперечисленных вариантов, при этом не забыв изменить site.ru на URL вашего сайта.

Если не работает, то можно попробовать поместить, указанные выше строки, в выражение IfModule.

Обычно, при открытии сайта, Сначала браузер, как правило, открывает версию https сайта. Но это не точно. На самом деле, это зависит от настроек сервера и сайта. Если вебсервер отдаёт заголовок “Strict-Transport-Security” ( смотрим в настройках add_header Strict-Transport-Security ), тогда браузер будет открывать сайт по HTTPS протоколу. Дополнительно, этот заголовок появляется, если в настройках web-домена установлено: “Повышенная безопасность SSL”

Если Решение не работает?

Открываем и внимательно смотрим ваш сайт (для примера site.ru )именно по протоколу httpS если он не ваш и отличаются и по внешнему виду и по контенту, то
нужно выяснить его ( URL ). Обычно это один из https сайтов, расположенный на вашем IP адресе. Найти список сайтов на вашем IP можно стандартным сервисом “Сайты на одном IP”

Итак, – хорошо – вы узнали, какой это сайт ( назовём его, для удобства https-sait.ru )

И теперь все дальнейшие правки, как ни странно, будем вести не на проблемном сайте, а на найденном (https-sait.ru)!

Идея: поставить передресацию с https на http на найденном https сайте https-sait.ru

Решение: создаем в корне этого сайта в файле htaccess правила типа условное выражение такого вида:

Другими словами, для того, чтобы сделать редирект с https на http вашего сайта sait.ru, вам потребуется найти и открыть https-sait.ru, отредактировать там .htaccess файл, прописав правила аналогичные пункту 13 для каждого вашего сайта: sait 1, 2, 3.ru

Почему это происходит?

Предлагаемое решение работает на серверах с NginX.

Если у вас сервер с nginx, тогда делаем переадресацию в его настройках

Указав, вместо ip – ваш реальный IP, вместо site.ru – URL вашего сайта и вместо # пути к сертификату – реальный путь. Сохраняем и перегружаем сервер

находим и удаляем там же строку add_header Strict-Transport-Security “max-age=31536000;”;

Если что то не работает, перезагружаем nginx и смотрим ошибки, которые находятся в /var/log/nginx/error.log

Нужно же, чтобы сайт открывался как по http, так и по https. Если прописывать редирект в nginx на http

Некоторые, устав бороться с NginX, сносят его и ставят классический редирект

Новые решения ищё будут !

Мобильный доступ

На мобильных устройствах можно использовать те же самые приёмы и сервисы, что и на десктопах и ноутбуках, причём мобильные версии приложений, как правило, предоставляют ту же самую функциональность.

Мобильная версия «Яндекс.Браузера» для iOS и Android так же прекрасно работает в режиме «Турбо», как и десктопная. То же касается Opera Mini для iOS и Opera для Android.

Приложение TunnelBear позволит выходить в интернет через VPN на iOS и Android, месяц пользования сервисом обойдётся в 99 рублей.

Для работы в сети Tor можно использовать браузер Onion для iOS (33 рубля) или Orbot (бесплатно) для Android.

Шаг 2. Активация SSL-сертификата

Следующий этап переноса сайта на защищенный протокол — активация SSL-сертификата. После покупки сертификат появится в списке услуг в Личном кабинете.

Активация зависит от вида сертификата:

Шаг 7. Проверка правильности установки SSL-сертификата

После переноса сайта на HTTPS проверьте, доступен ли сайт по защищённому протоколу SSL. Введите в браузере URL-адрес вашего сайта вида https://example.ru. Если страница загрузится и в адресной строке браузера появится замочек, значит, сайт стал доступен по HTTPS. Таким образом проверьте и другие страницы сайта.

Проверить правильность установки SSL-сертификата можно с помощью сервиса sslshopper.com. Если результат положительный, вы осуществили переезд сайта на HTTPS правильно.

Готово! Вы настроили для сайта переход с HTTP на HTTPS. С помощью этой инструкции можно любой сайт перенести на HTTPS.

Браузер Tor

«Классика жанра» — браузер Tor, работающий на основе технологии «луковой маршрутизации». Её смысл заключается в том, что все передаваемые данные неоднократно шифруются и дешифруются, переходя через последовательность «луковых маршрутизаторов», каждый из которых перенаправляет их на случайные роутеры в Сети. В результате теряется необходимость в гарантированной надёжности каждого из таких маршрутизаторов, поскольку невозможно определить, откуда изначально были переданы данные. Разумеется, как и у любой другой, у этой технологии тоже есть уязвимости, но при грамотном использовании она гарантирует весьма высокий уровень безопасности.

Анонимная сеть Tor (по первым буквам The Onion Router — «луковый маршрутизатор») и одноимённый браузер — основная система, использующая сегодня технологию «луковой маршрутизации». В настоящее время в мире действует около двух тысяч «луковых маршрутизаторов», входящих в сеть Tor.

Шаг 4. Изменение внутренних ссылок на относительные

При любых серьезных изменениях сайта рекомендуем сделать бэкап. Если в процессе настройки появится ошибка, сайт можно будет восстановить.

Несмотря на то, что после основной установки сертификата сайт работает по HTTPS-протоколу, внутри сайта могут находиться ссылки на внутренние страницы и файлы (CSS-стили, изображения и т. д.), которые работают по HTTP. В такой ситуации поисковые системы будут считать сайт небезопасным. Чтобы этого избежать, измените все внутренние ссылки на относительные (без указания протокола и домена). Например, http://example.ru/page/ на /page/.

Плагины в WordPress для замены HTTP на HTTPS

Внутри сайта может быть много ссылок, которые работают по протоколу HTTP. Если вы используете WordPress, то изменить протокол можно с помощью плагина. В WordPress есть несколько плагинов с подобной функцией. Мы рассмотрим Search Regex и Easy HTTPS Redirection.

Работа с плагином Search Regex

• Установите и активируйте Search Regex.
• Зайдите в рубрику Инструменты ― Search Regex.
• В строку Search введите старый URL с http://. В строку Replace введите новый URL с https://. В строке Source выберите те виды файлов, которые хотите проверить. Нажмите Search:

Готово, плагин даст полный список файлов, которые надо изменить.

Работа с плагином Easy HTTPS Redirection

• Установите и активируйте Easy HTTPS Redirection.
• Перейдите в Настройки ― HTTPS Redirection.
• Отметьте галочку в строке Enable automatic redirection to the «HTTPS».
• В графе «Apply HTTPS redirection on» выберите The whole domain.
• Поставьте галочку напротив Force resources to use HTTPS URL.
• Нажмите Сохранить изменения:

Готово, теперь все файлы вашего сайта будут работать по протоколу HTTPS.

Защитите данные с помощью SSL

Защитите данные на вашем сайте от мошенников. Установите SSL-сертификат, чтобы сайт работал по HTTPS-протоколу.

«Турбо-режим» в Opera и «Яндекс. Браузере»

Простейший и пока ещё вполне эффективный способ зайти на сайты, заблокированные вашим провайдером, — это воспользоваться режимом «Турбо», встроенным в браузеры Opera и «Яндекс.Браузер». Изначально этот режим предназначался для ускорения загрузки страниц на медленных соединениях: трафик с запрошенного интернет-ресурса предварительно передаётся на интернет-серверы браузера, где сжимается и оптимизируется — и лишь потом передаётся на компьютер клиента.

Помимо реального ускорения загрузки, этот режим позволяет заходить на заблокированные ресурсы, поскольку для провайдера такой трафик выглядит как данные с безобидных серверов, так что «Турбо» одновременно выступает и в роли бесплатного прокси-анонимайзера, не требующего вообще никаких настроек.

Для включения режима «Турбо» в Opera нужно просто нажать на соответствующий значок в левом нижнем углу окна, а в «Яндекс.Браузере» необходимо зайти в настройки, нажать на кнопку «Показать дополнительные настройки» внизу страницы и найти пункт «Турбо».

Проблема в том, что рано или поздно сами серверы Opera и «Яндекс.Браузер» могут быть заблокированы на уровне провайдеров, и эта функция просто станет недоступной. К тому же в случае с «Яндексом», серверы которого расположены на территории РФ, могут не открываться страницы, заблокированные к показу в нашей стране самим контент-провайдером, что мы можем наблюдать уже сейчас: ЖЖ Алексея Навального прекрасно открывается в Opera (через зарубежные серверы), при этом в «Яндекс.Браузере» выдаётся «заглушка» о его блокировке на территории России.

Шаг 6. Оповещение поисковых систем

Обратите внимание, что переезд на HTTPS и смена зеркал сайта может занять 2-4 недели, поэтому для этой процедуры выберите подходящее время, чтобы не потерять клиентов.

Если до установки SSL вы пользовались Яндекс.Вебмастером или Google Search Console, то оповестите поисковые системы о переходе на HTTPS по одной из инструкций ниже.

Как добавить сайт в Яндекс.Вебмастер

• В поле укажите адрес сайта. Если на сайте подключён SSL-сертификат, то укажите домен с https, например https://reg.ru. Нажмите Добавить:
• Подтвердите права на данный адрес любым предложенным способом. Нажмите Проверить:

Готово, вы добавили сайт в Яндекс.Вебмастер.

• Затем выполните переезд сайта на HTTPS. Зайдите в старое зеркало сайта. В разделе «Индексирование» ― «Переезд сайта» поставьте галочку Добавить HTTPS. Нажмите Сохранить:Из-за переезда первые несколько недель могут наблюдаться колебания позиций в поисковой выдаче.Как только заявка будет принята, в системе появится уведомление. Если вы подписаны на email-рассылку, Яндекс пришлёт уведомление о склейке зеркал:Теперь главным зеркалом станет версия HTTPS.
• Добавьте новую карту сайта:

• Добавьте новое зеркало с HTTPS. Кликните на меню в левом верхнем углу и нажмите Добавить ресурс:
• Выберите тип ресурса и подтвердите право собственности:
• Добавьте новую карту сайта:
• Если у вас есть отклоненные ссылки в Disavow Tool, то загрузите их заново.

Данные вашего сайта под защитой

Установите SSL-сертификат, и ваш сайт будет работать по безопасному соединению HTTPS

Сообщение «Ваше подключение не защищено»

Самая очевидная причина отсутствия HTTPS-соединения ― отсутствие SSL-сертификата у владельца сайта. Сам пользователь не может повлиять на это. Ему остаётся только решить, готов ли он рискнуть своими данными при соединении с веб-ресурсом. Однако среди ответственных ресурсов таких ситуаций становится всё меньше.

Кроме этой причины, есть ещё несколько как на стороне пользователя, так и на стороне владельца.

Подключение не защищено в Google Chrome и других браузерах

Чаще всего на стороне владельца проблемы возникают по следующим причинам:

Если вы пользователь, исправить эту ситуацию нельзя. Подождите, пока владелец решит проблему или войдите на сайт по HTTP, если вы доверяете ресурсу.

Перед тем как делать что-то с настройками устройства, убедитесь, что проблема именно с ним. Откройте страницу на другом ПК или смартфоне. Если на другом устройстве сайт работает, проблема в устройстве. Вы можете попробовать один из способов решения ниже.

• На устройстве установлена неправильная дата и время. Для установки соединения между браузером и сайтом важно, чтобы дата и время на обоих устройствах совпадали. Если они не совпадают, может возникнуть ошибка SSL-подключения. Необязательно, чтобы всё было выверено до секунды. Достаточно, чтобы совпадал день и час. Многие браузеры уже научились определять проблему неправильного времени, поэтому можно увидеть сообщение «Часы отстают» или «Часы спешат».
• Мешают кэш и куки. Если даже спустя некоторое время веб-ресурс так и не открылся, попробуйте почистить временные данные. Во-первых, в них могла сохраниться старая версия сайта с ошибкой. В этом случае сайт уже может работать по HTTPS, но кэш не даст вам перейти на обновлённую версию веб-ресурса. Во-вторых, переполненная память кеша и cookies влияет на работу браузера и может вызывать ошибки.
• Мешают расширения. Если вы недавно установили новые расширения для браузера, попробуйте отключить их или удалить. Иногда они могут нарушать его работу.
• Антивирус и брандмауэр мешают соединению. Бывает, что антивирус или брандмауэр блокируют подозрительные сайты. Если вы уверены в безопасности страницы, можете попробовать отключить защиту на некоторое время и попытаться перейти на сайт снова. Однако, программы-защитники редко ошибаются.
• Обновите браузер. Старые версии со временем теряют свою работоспособность. Если у вас старый браузер, обновите его.
• Попробуйте подключиться к другому Wi-Fi. Ошибки могут появляться при использовании публичного Wi-Fi. Некоторые публичные Wi-Fi имеют плохую конфигурацию и не работают по протоколу HTTPS. Попробуйте подключиться к другой сети или используйте VPN.

Как исправить ошибку «Ваше подключение не защищено»

При переходе на сайт или в панель управления сервером можно увидеть такие сообщения, как:

• ваше подключение не защищено,
• это соединение является недоверенным,
• подключение не защищено,
• подключение к сайту не защищено.

В этой статье мы расскажем, как создаётся защищённое соединение, какие причины ошибок такого соединения бывают и как убрать проблему.

Шаг 5. Редирект

Чтобы перевести сайт на HTTPS и не потерять трафик, нужно все HTTP-ссылки заменить на HTTPS. Тогда поисковые системы будут считать сайт полностью безопасным.

Сначала настройте редирект 301 (перенаправление) страниц с HTTP на HTTPS для сайта. Этот редирект сообщает поисковым роботам, что страница перемещена на новый адрес и исходную страницу можно исключить из индексации.

• Если сайт размещён на хостинге, настройка редиректа зависит от панели управления. Если у вас панель управления хостингом ISPmanager, настройка происходит в панели, если же cPanel или Plesk, редирект настраивается через конфигурационный файл .htaccess. Подробная инструкция в статье: Редирект с HTTP на HTTPS для Linux.
• Если сайт размещён на VPS или выделенном сервере, вы можете настроить редирект через веб-сервер Nginx: Настройка редиректа с помощью Nginx на VPS.
• Если ваш сайт сделан на Конструкторе REG.RU, редирект можно настроить прямо в Конструкторе: Работа с услугой Конструктор сайтов REG.RU.

Сеть I2P

Альтернатива сети Tor — это вторая по известности анонимная децентрализованная распределённая сеть I2P. Она представляет собой своеобразную надстройку, «сеть в сети», набор шифрованных туннелей, обеспечивающих высокий уровень анонимности и безопасности всех пользователей. I2P предоставляет возможность доступа к ресурсам как внутри самой сети, так и во «внешнем» интернете, для чего, как и в Tor, используются специальные шлюзы.

Главный минус сети I2P — крайне низкая скорость загрузки HTTP-страниц, поскольку она изначально создавалась в расчёте на самостоятельные внутренние ресурсы.

Защита данных c SSL

Шаг 1. Выбор и покупка SSL-сертификата

• SSL-сертификат с проверкой домена (Domain Validation) — например, DomainSSL (в REG.RU его можно заказать бесплатно) или AlphaSSL. Сертификаты этого типа подойдут физическим и юридическим лицам. Они подтверждают принадлежность домена заказчику. При этом пользователь сайта понимает, что оказался на безопасном сайте. Такой сертификат не содержит информации о владельце, поэтому сайт не считается безопасным для оказания коммерческих услуг.
• SSL-сертификат с проверкой организации (Organization Validation) — например, OrganizationSSL. Этот сертификат подходит только юридическим лицам и ИП. Он подтверждает, что домен принадлежит проверенной организации. Центр авторизации проверяет юридическое и физическое существование компании. Такой сертификат подойдёт, если у вас, например, интернет-магазин.
• SSL-сертификат с расширенной проверкой организации (Extended Validation) — например, ExtendedSSL. Это самый надёжный SSL-certificate для крупных организаций. При выдаче Центр авторизации проводит расширенную проверку юридического лица. Если у вас установлен такой сертификат, в адресной строке браузера рядом с значком замочка будет выделено зелёным цветом название вашей организации.

Также для SSL-сертификата при заказе можно выбрать поддержку Wildcard — это позволит вам защитить не только домен, но и поддомены. Дополнительно с сертификатом можно установить печать доверия SiteSeal, кликнув на которую пользователь может посмотреть данные об организации.

После выбора сертификата закажите его по инструкции:

Виртуальная частная сеть (VPN)

Радикальный способ получить доступ к любым ресурсам Сети без ограничений — настроить виртуальную частную сеть (Virtual private network, VPN). Как правило, VPN шифруют весь передаваемый через них трафик и перенаправляют его через целую цепочку серверов, что обеспечивает весьма высокий уровень анонимности (к сожалению, не абсолютный, поскольку многие провайдеры VPN обязуются сотрудничать с правоохранительными органами, что отдельно отмечается в пользовательском соглашении).

В большинстве случаев VPN — это платная услуга, однако существуют и упрощённые сервисы, бесплатно предоставляющие пользователю минимальную функциональность. В частности, VPNBook предлагает полностью бесплатные услуги своей виртуальной частной сети с поддержкой кросс-платформенных технологий OpenVPN или протокола туннелирования PPTP (Point-to-Point Tunneling Protocol) типа «точка — точка». Оба они недостаточно безопасны, если вами интересуются спецслужбы или профессиональные хакеры, но для обычного пользователя вполне подходят.

Плагины Stealthy и friGate для браузеров Chrome и Firefox

Если вы пользуетесь браузерами Chrome или Firefox, то для доступа на заблокированные ресурсы можно установить плагин Stealthy, обеспечивающий прохождение трафика через иностранные анонимные прокси-серверы. Для включения плагина достаточно кликнуть на соответствующую кнопку: зелёный цвет означает, что режим Stealthy задействован, красный — что он отключён.

У Stealthy есть и бесплатный онлайновый сервис, но он менее удобен и почему-то работает не так надёжно, как плагин.

Плагин friGate для Chrome и Firefox пропускает через собственные прокси-серверы трафик только с тех сайтов, которые внесены в список этого расширения, что обеспечивает высокое быстродействие, поскольку серверы не перегружены запросами.

В настройках можно добавить новые списки; в тот, что устанавливается по умолчанию, включены в основном торрент-трекеры, файлообменники и прочие ресурсы с мультимедийным контентом, однако, судя по тому, что в нём уже есть kasparov.ru и даже ЖЖ Навального, вскоре он может стать более разнообразным.

Зачем устанавливать HTTPS

Как мы говорили ранее, главная задача HTTPS — обеспечение безопасности передачи данных. Однако существует ещё несколько причин перейти на защищённое соединение:

Незащищённое соединение в Яндекс.Браузере

Визуальное обозначение привлекает внимание пользователей и заставляет отказаться от посещения сайта, поэтому есть риск потерять потенциальных клиентов.

• Доверие. Сайты, которые заботятся о данных пользователей, вызывают доверие со стороны клиентов. Это добавляет лояльности аудитории.
• SEO-оптимизация. Поисковые системы с недоверием относятся к сайтам, работающим по HTTP-протоколу. Даже при грамотной SEO-оптимизации можно не достичь желаемых показателей.

Сайты не обязаны работать исключительно по HTTPS-протоколу. Однако защита данных ― это важный элемент современной интернет-коммуникации. Когда сайт работает по небезопасному соединению, в браузере может отображаться ошибка «Подключение не защищено». Если вы пользователь, и встретили такое сообщение на просторах интернета, лучше покиньте небезопасный ресурс. Как исправить ошибку «Ваше подключение не защищено», если вы владелец сайта? Не стоит пренебрегать безопасностью клиентов, которые доверяют организациям свои личные данные. Закажите SSL-сертификат и переведите сайт на безопасное соединение HTTPS. Если вы уже выполняли эти настройки ранее, но на сайте всё равно сообщение об ошибке, следуйте инструкции.

Схема работы HTTPS

Итак, протокол HTTPS предназначен для безопасного соединения. Чтобы понять, как устанавливается это соединение и как работает HTTPS, рассмотрим механизм пошагово.

Для примера возьмём ситуацию: пользователь хочет перейти на сайт REG.RU, который работает по безопасному протоколу HTTPS.

• Браузер пользователя просит предоставить SSL-сертификат.
• Сайт на HTTPS отправляет сертификат.
• Браузер проверяет подлинность сертификата в центре сертификации.
• Браузер и сайт договариваются о симметричном ключе при помощи асимметричного шифрования.
• Браузер и сайт передают зашифрованную информацию.

  Как работает HTTPS протокол

Как подключиться по небезопасному соединению

Ниже мы дадим инструкцию, как подключиться по HTTP к сайту при появлении ошибки «подключение не защищено» в браузерах Google Chrome, Mozilla Firefox и Safari.

• Подключение не защищено в Google: как убрать блокировку доступа
• Нажмите на ссылку Перейти на сайт 123.123.123.123 (небезопасно):

Готово, вы зашли на страницу по HTTP-протоколу.

Старайтесь не использовать сайты без SSL-сертификата. Честный и ответственный бизнес никогда не подвергнет опасности персональные данные своих клиентов. Поэтому, если вы видите предупреждение «подключение не защищено», скорее всего, угроза, действительно, есть.

Веб-прокси

Неплохие примеры — Hide My Ass (у него также есть свой браузерный плагин), ProximizeMe и Proxyweb. Большой список подобных ресурсов можно найти здесь.

Главный недостаток любых веб-прокси — это значительное снижение скорости доступа и загрузки страниц.

Ключи шифрования

Кроме подтверждения подлинности сайта, SSL-сертификат шифрует данные. После того как браузер убедился в подлинности сайта, начинается обмен шифрами. Шифрование HTTPS происходит при помощи симметричного и асимметричного ключа. Вот что это значит:

Чтобы установить HTTPS-соединение, браузеру и серверу надо договориться о симметричном ключе. Для этого сначала браузер и сервер обмениваются асимметрично зашифрованными сообщениями, где указывают секретный ключ и далее общаются при помощи симметричного шифрования.

Итак, какова функция протокола HTTPS?

• Шифрование. Информация передаётся в зашифрованном виде. Благодаря этому злоумышленники не могут украсть информацию, которой обмениваются посетители сайта, а также отследить их действия на других страницах.
• Аутентификация. Посетители уверены, что переходят на официальный сайт компании, а не на дубликат, сделанный злоумышленником.
• Сохранение данных. Протокол фиксирует все изменения данных. Если злоумышленник всё-таки пытался взломать защиту, об этом можно узнать из сохранённых данных.

Также стоит упомянуть, какой порт используется протоколом HTTPS по умолчанию. HTTPS использует для подключения 443 порт — его не нужно дополнительно настраивать

Шаг 3. Установка SSL-сертификата

Данные для установки сертификата отправляются после его выпуска и активации на контактный e-mail владельца услуги.

• Если ваш сайт размещён на хостинге, вы можете воспользоваться инструкцией: Как установить SSL на хостинг. Сертификат можно установить автоматически в Личном кабинете или провести ручную настройку в панели управления.
• Если сайт размещён на VPS или выделенном сервере, сертификат можно установить автоматически в Личном кабинете, вручную в панели управления ISPmanager или на веб-сервер: Nginx или Apache. Все способы подробно описаны в статье: Как установить SSL-сертификат на VPS или выделенный сервер?
• Если ваш сайт сделан на Конструкторе REG.RU, то установка SSL-сертификата производится автоматически. Инструкция в статье: Работа с услугой Конструктор сайтов REG.RU.