Беспокойство понятно. Каждый раз, когда при входе на какой-нибудь сайт мы вводим свой логин и пароль, эта информация проходит через множество компьютеров до тех пор, пока не достигнут пункта своего назначения. И это только в пределах одной страны. А если сайт находится в другом государстве, то количество промежуточных компьютеров увеличивается на порядок. А если какой-либо непорядочный человек сможет перехватить эти данные? Глупо думать, что он ими не воспользуется.
Но не следует паниковать и в спешном порядке снимать деньги с электронной платежной системы для того, чтобы спрятать их под матрас. Там они целее не будут. Наоборот, современные платежные системы обладают высокими технологиями безопасности, благодаря которым вы можете быть спокойны за свои «кровные». Кроме того, используемые для охраны ваших средств методы от вас лично никак не зависят и выполняются без вашего участия, поэтому вам не нужно будет что-либо настраивать самостоятельно.
Попробуем объяснить основные принципы обеспечения безопасности на простом примере. Наверное, каждому знакомо в начале адресной строки своего обозревателя следующее: http://www. и далее необходимый вам адрес. Буквы до двойного слэша (//) означают, что это протокол для передачи гипертекста. Но когда мы работаем с ресурсами, которым сообщаем секретные сведения, к примеру все те же логин и пароль, к этим буквам добавляется s, и получается «https». Буква S в этом случае означает, что данные передаются с использованием безопасного протокола SSL, за которым скрыт огромный комплекс мероприятий по защите канала, по которому передаются данные.
Проще говоря, это означает, что:
1. Все сведения, которые передаются по этому каналу, шифруются, и даже в том случае, если их удастся перехватить, злоумышленник не сможет их прочитать.
2. Передаваемые вами данные попадут именно к тому адресату, которому вы и собирались их передать.
Как же это происходит? Перед началом передачи информации сервер, на который вы собираетесь эти сведения передать, сначала должен вам доказать, что он именно тот, за кого себя выдает. Для этого им передается вам информация о себе, цифровой сертификат с открытым ключом шифрования, и данные о сервере, выдавшем этот сертификат. Сертификат с открытым ключом шифрования дает возможность создать шифр, расшифровать который можно только при помощи закрытого ключа шифрования. Последний никуда не передается и хранится на сервере. Все это означает, что только отправивший сертификат сервер сможет расшифровать зашифрованные вами данные. А если он сделает это правильно, то себя аутентифицирует. Вот такие вот шпионские штучки.
Но не следует думать, что протокол безопасной передачи данных SSL спасет вас от всех напастей, так как он отвечает лишь за одну из огромного количества областей, которые обычно подвергаются взлому. Например, он не защитит ваш логин и пароль, записанные в блокноте, который вы где-нибудь забыли. Так что будьте осторожны, храните свои данные в надежных местах и никому их не передавайте.
