График: Как выросла доля HTTPS-трафика в России с 2015 года
Данные «Яндекс.Радара».
Представители «Яндекс.Метрики» обратили внимание на данные аналитического сервиса «Яндекс.Радар», согласно которым в первую неделю июля 2019 года доля зашифрованного трафика в России достигла 90%. Ещё весной 2015 года, когда сервис стал обсчитывать данные по трафику, доля HTTPS составляла всего 20%.
В отличие от HTTP, при корректном использовании HTTPS (например, при доступе на сайт с подтверждённым сертификатом безопасности) трафик пользователей шифруется. Из-за этого ни провайдер, ни возможный перехватчик трафика не может с лёгкостью сказать, что представляет собой этот трафик. HTTPS обязателен при использовании современных платёжных систем.
После принятия в 2012 году закона о реестре запрещённых сайтов HTTPS часто обсуждался в контексте противодействия усилиям Роскомнадзора, так как провайдеры не могли даже с использованием оборудования DPI блокировать по запросам ведомства отдельные страницы сайтов, работавших на HTTPS. Позднее эту проблему стали решать при помощи подмены сертификатов безопасности (как, например, поступили в Казахстане), атак типа man in the middle, блокировки по IP-адресам или по доменам.
#блокировки #безопасность #шифрование