Безопасное использование веб-адреса

Автор: Анна Лысак Дата публикации: 11.12.2010
Последнее обновление: 01.01.1970

или меня зовут URL

Uniform Resource Locator (унифицированный указатель ресурса), более известный как URL, может показаться какой-то сложной штукой. Но не волнуйтесь — это просто веб-адрес, который вы вводите в вашем браузере, чтобы получить доступ к определенной веб-странице или приложению.

учимся читать URL

Когда вы вводите URL — сайт, расположенный на сервере хостинг-провайдера в какой-то точке мира, переносится по километрам кабелей к месту вашего подключения к Интернет и, наконец, отображается в браузере на экране вашего компьютера.

Несколько примеров URL:

URL BBC

...новостной сайт BBC («.co.uk» указывает на регистрацию в Британии).

URL Google

...поисковая система Google.

URL Museo Nacional Del Prado

...сайт Мадридского художественного музея (Museo Nacional Del Prado, «.es» указывает на регистрацию в Испании).

URL Bank of America

...сайт онлайн услуг Bank of America («https://» указывает на зашифрованное соединение).

Мы привыкли воспринимать URL как что-то само собой разумеющееся, ведь мы вводим его в браузере каждый день. Понимание из чего состоит URL поможет нам защитится от таких проблем как фишинг и вирусные атаки.

Давайте разберемся, из чего состоит URL на этом примере:

Из чего состоит URL

Первая часть URL называется схема соединения. В этом примере HTTP (HyperText Transfer Protocol) и есть схемой.

Далее «www.google.com» — имя хоста или доменное имя, на котором расположен веб-сайт. Когда частное лицо или компания создают новый веб-сайт, то они обязательно регистрируют на себя его доменное имя. И только владельцы могут использовать зарегистрированное доменное имя. Чуть позже мы узнаем, почему это важно.

У URL также может быть дополнительный путь после основного имени, который перенаправляет вас на конкретную страницу на этом сайте. Это как-будто листаешь страницы книги, когда переходишь к следующей главе. Вернемся к нашему примеру: путь указывает серверу, что вы хотите увидеть карты (maps) на www.google.com. Другими словами, вы хотите открыть Google Maps. Бывает и так, что путь перемещается в первую часть доменного имени как субдомен, примерами могут быть адреса «maps.google.com» или «news.google.com» для Google News.

Теперь давайте поговорим о безопасности. Одни из способов сразу проверить переходите вы по корректной ссылке или же на фишинговый сайт или сайт-самозванец — это внимательно проверить URL в адресной строке вашего браузера. Обратите особое внимание на имя — помните, что только законный владелец данного зарегистрированного доменного имени может его использовать.

Например, вы нажимаете на ссылку и хотите перейти на сайт Bank of America:

Безопасно:

  • www.bankofamerica.com — URL в порядке, так как доменное имя корректно;
  • www.bankofamerica.com/smallbusiness — также вполне легитимный URL, поскольку имя указано верно, а путь ведет на внутреннюю страницу для малого бизнеса.

Подозрительно:

  • bankofamerica.xyz.com — это не сайт Bank of America. Здесь «bankofamerica» — поддомен на сайте www.xyz.com;
  • www.xyz.com/bankofamerica — аналогично, это тоже не сайт Bank of America. Тут «bankofamerica» является адресом страницы на сайте xyz.com.

безопасное соединениеЕсли вы пользуетесь веб-сайтом банка или совершаете какие-либо онлайн транзакции с использованием важной и уязвимой информации, то в первую очередь проверьте адресную строку! Удостоверьтесь, что адрес начинается со схемы «https://» и в адресной строке браузера есть знак замка. Наличие «https://» означает, что обмен данными между сервером и браузером происходит с использованием безопасного соединения.

При безопасном соединении полный URL веб-сайта Bank of America должен выглядеть так: https://www.bankofamerica.com. Безопасное соединение гарантирует, что никто другой не сможет воспользоваться или повлиять на конфиденциальную информацию, которую вы используете на сайте. То есть само наличие в начале строки схемы «https://» — это уже хороший знак. Но не забывайте, что даже в таком случае важно, путем проверки URL, удостовериться, что по ссылке вы переходите на подлинный веб-сайт. Если сайт поддельный, никакое безопасное соединение на защитит ваши данные.

Куда дальше