Безопасное использование веб-адреса
Дата публикации: 11.12.2010
или меня зовут URL
Uniform Resource Locator (унифицированный указатель ресурса), более известный как URL, может показаться какой-то сложной штукой. Но не волнуйтесь — это просто веб-адрес, который вы вводите в вашем браузере, чтобы получить доступ к определенной веб-странице или приложению.
Когда вы вводите URL — сайт, расположенный на сервере хостинг-провайдера в какой-то точке мира, переносится по километрам кабелей к месту вашего подключения к Интернет и, наконец, отображается в браузере на экране вашего компьютера.
Несколько примеров URL:
…новостной сайт BBC («.co.uk» указывает на регистрацию в Британии).
…поисковая система Google.
…сайт Мадридского художественного музея (Museo Nacional Del Prado, «.es» указывает на регистрацию в Испании).
…сайт онлайн услуг Bank of America («https://» указывает на зашифрованное соединение).
Мы привыкли воспринимать URL как что-то само собой разумеющееся, ведь мы вводим его в браузере каждый день. Понимание из чего состоит URL поможет нам защитится от таких проблем как фишинг и вирусные атаки.
Давайте разберемся, из чего состоит URL на этом примере:
Первая часть URL называется схема соединения. В этом примере HTTP (HyperText Transfer Protocol) и есть схемой.
Далее «www.google.com» — имя хоста или доменное имя, на котором расположен веб-сайт. Когда частное лицо или компания создают новый веб-сайт, то они обязательно регистрируют на себя его доменное имя. И только владельцы могут использовать зарегистрированное доменное имя. Чуть позже мы узнаем, почему это важно.
У URL также может быть дополнительный путь после основного имени, который перенаправляет вас на конкретную страницу на этом сайте. Это как-будто листаешь страницы книги, когда переходишь к следующей главе. Вернемся к нашему примеру: путь указывает серверу, что вы хотите увидеть карты (maps) на www.google.com. Другими словами, вы хотите открыть Google Maps. Бывает и так, что путь перемещается в первую часть доменного имени как субдомен, примерами могут быть адреса «maps.google.com» или «news.google.com» для Google News.
Теперь давайте поговорим о безопасности. Одни из способов сразу проверить переходите вы по корректной ссылке или же на фишинговый сайт или сайт-самозванец — это внимательно проверить URL в адресной строке вашего браузера. Обратите особое внимание на имя — помните, что только законный владелец данного зарегистрированного доменного имени может его использовать.
Например, вы нажимаете на ссылку и хотите перейти на сайт Bank of America:
Безопасно:
- www.bankofamerica.com — URL в порядке, так как доменное имя корректно;
- www.bankofamerica.com/smallbusiness — также вполне легитимный URL, поскольку имя указано верно, а путь ведет на внутреннюю страницу для малого бизнеса.
Подозрительно:
- bankofamerica.xyz.com — это не сайт Bank of America. Здесь «bankofamerica» — поддомен на сайте www.xyz.com;
- www.xyz.com/bankofamerica — аналогично, это тоже не сайт Bank of America. Тут «bankofamerica» является адресом страницы на сайте xyz.com.
Если вы пользуетесь веб-сайтом банка или совершаете какие-либо онлайн транзакции с использованием важной и уязвимой информации, то в первую очередь проверьте адресную строку! Удостоверьтесь, что адрес начинается со схемы «https://» и в адресной строке браузера есть знак замка. Наличие «https://» означает, что обмен данными между сервером и браузером происходит с использованием безопасного соединения.
При безопасном соединении полный URL веб-сайта Bank of America должен выглядеть так: https://www.bankofamerica.com. Безопасное соединение гарантирует, что никто другой не сможет воспользоваться или повлиять на конфиденциальную информацию, которую вы используете на сайте. То есть само наличие в начале строки схемы «https://» — это уже хороший знак. Но не забывайте, что даже в таком случае важно, путем проверки URL, удостовериться, что по ссылке вы переходите на подлинный веб-сайт. Если сайт поддельный, никакое безопасное соединение на защитит ваши данные.