Налаштування вашого браузера в режим лише HTTPS гарантує, що він завжди спочатку намагатиметься відвідати веб-сайти через безпечне з’єднання. Зараз багато сайтів використовують HTTPS за замовчуванням, але не всі.
Цей Меморандум вимагає, щоб усі загальнодоступні федеральні веб-сайти та веб-сервіси [1] надавали послуги лише через безпечне з’єднання. Найсильніший захист конфіденційності та цілісності, доступний наразі для загальнодоступних веб-з’єднань Захищений протокол передачі гіпертексту (HTTPS).
1: Веб-сайт, який використовує HTTPS, є більш надійним для користувачів. Веб-сайт, який використовує HTTPS, схожий на ресторан, який демонструє «перепустку» від місцевого інспектора з безпеки харчових продуктів: потенційні клієнти можуть бути впевнені, що вони можуть опікуватися бізнесом, не відчуваючи масових негативних наслідків.
Коли ви використовуєте режим лише HTTPS, це гарантує, що всі ваші з’єднання зашифровані та безпечні. Тож ви можете бути спокійні, що ніхто не зможе стежити за вмістом сторінок, які ви відвідуєте, або зламати ваше підключення до веб-сайту, щоб викрасти ваші паролі, дані кредитної картки чи іншу особисту інформацію.
HTTPS: які відмінності? HTTPS – це HTTP із шифруванням і перевіркою. Єдина відмінність між цими двома протоколами полягає в тому, що HTTPS використовує TLS (SSL) для шифрування звичайних HTTP-запитів і відповідей, а також для цифрового підпису цих запитів і відповідей. В результаті, HTTPS набагато безпечніший за HTTP.
Налаштування вашого браузера в режим лише HTTPS гарантує, що він завжди спочатку намагатиметься відвідати веб-сайти через безпечне з’єднання. Зараз багато сайтів використовують HTTPS за замовчуванням, але не всі. Деякі сайти все одно завантажуватимуться через незахищене з’єднання (HTTP, без «захищеного»), якщо ви спеціально не попросите HTTPS.