Недавно разговор зашел о безопасности покупок на Интернете и вообще безопасности SSL/TLS (технология используемая HTTPS, чтобы сделать общение с веб-сайтом «безопасным»), и Джим выдал один из своих знаменитых монологов (помните? Джим – это такой гениальный человек, удобно расположенный в соседнем со мной офисе) Позволю себе его привести в краткой форме...

Итак, вы идете на вебсайт и браузер сообщает, что он «secure», то есть безопасный. И правда, адресная строка начинается с https:// и никто не кричит вам в лицо, что сертификат истек, неправильный или выпущен неизветсно кем... Так что, вы можете купить что хотели и ни о чем не волноваться? Вообще-то это не совсем так...

Как же устроена http-безопасность? SSL/TLS призвано решить две проблемы: во-первых, подслушивания на Интернете, а во-вторых, подтверждения личности сторон (или хотя бы одной стороны – продавца).

Начнем с прослушивания. Вся модель SSL/TLS/HTTPS основана на идее, что соединяются две машины, которым мы доверяем, причем они соединены через сеть, которой мы абсолютно не доверяем. К сожалению, эта модель не совсем соответствует истине. Доверяем мы сети или нет – это отдельный вопрос, но машины, которые соединены, заселены вирусами, троянами, рекламным софтом под завязку, так что доверять конечным машинам ничуть не легче чем сети между ними. Иногда даже сложнее, поскольку троян регистрирующий содержимое ваших запросов через веб до того, как они зашифрованы – это слишком просто. Проблема скорее в том чтобы поставить этот троян на вашу машину, а потом считать данные без следов, что – учитывая распространненость оных – тоже не такая уж великая задача. Так что хотя шифрование работает достаточно хорошо, само по себе это – увы! – совсем недостаточная защита.

Дальше – интереснее. Вторая функция SSL/TLS/HTTPS состоит в том, чтобы вы могли убедиться, что продавец это тот – за кого он себя выдает. Скажем, идете вы на сайт ozon.ru или bolero.ru – вы хотите быть уверены, что это действительно ozon.ru или bolero.ru, а не Вася Пупкин, притворяющийся оными и собирающий вашу платежную иноформацию. Все бы хорошо, но давайте посмотрим, как это работает.

Итак, Маша приходит на сайт Пети. Она не знает Петю, поэтому ему не доверяет. Но (!) Маша знает Федю. Федя выдает Пете сертификат, что он – Петя. Когда Маша приходит на сайт к Пете, он использует сертификат, чтобы подтвердить, что он Петя, таким образом Маша знает, что он действительно Петя. В чем проблемы с такой схемой?

1. Прежде всего, Федя на самом деле не очень-то доверяет Пете. Да, certificate authorities – компании, выпускающие сертификаты – проверяют личность, но это все, что они проверяют. Это просто бизнес, с должным подтверждением личности и оплатой услуг, сертификат выдается кому угодно. Что эта личность делает и хранит ли она свой сертификат в секрете, это выпускающую фирму не касается.
   
2. Вообще-то, если честно, Маша и сама не очень-то доверяет Феде. Вы верите фирме Verisign?
   
3. Дальше – лучше. Как только сертификат Феди установлен на Машином компьютере, он (Машин компьютер) доверят Пете автоматически и безоговорочно, без различия кто такой Петя и что же Петя хочет. Это как если бы Маша при первой же встрече была бы готова отдаться Пете, положившись на его обещание жениться, только на основании того, что Федя его представил. Сертификат ведь не гарантирует, что Петя (продавец) не использует вашу кредитную карточку совсем иначе, нежели вы ожидаете.
   
4. Причем, обратите внимание, даже в идеальном случае все, что может сделать сертификат – это подтвердить, что Петя – это Петя. Взамен, Маша (то есть средний пользователь) вдруг начинает «доверять» Пете. Почему? Потому что сигналы от браузера, между прочим от любого браузера, говорят пользователю, что сайт «безопасный», не углубляясь в детали, что эта «безопасность» означает. То есть, если пользователь придет на сайт badguys.com, который получил сертификат у «Феди», то ваш браузер будет как ни в чем ни бывало благодушно взирать, как вы вводите на нем свои данные, безо всяких предупреждений и нервных выкриков.
   
5. Наконец, чтобы дополнить картину, «Федей» развелось видимо-невидимо, и вообще, Петя получил оный сертификат не у Феди, а у Степы, поскольку у него дешевле.
   
6. И уж напоследок, многие браузеры поступают с предустановленными сертификатами root authorities («Федь»), которым их пользователи начинают автоматически «доверять».
   
7. И это при том, что сами производители браузеров им вовсе необязательно доверяют.

Конечно, это еще не повод биться в истерике и не пользоваться Интернетом. Просто эта технология, как и любая другая, не является автоматически безопасной. Как и в случае с обычными магазинами, надо отметить. Надо понимать, где кончаются гарантии технологии, и где начинается ваша собственная ответственность.

Например, сам я использую несколько простых мер, которые делают игру значительно более безопасной:

1. Из всех имеющихся у меня кредиток, я использую только одну на Интернете. Остальные – никогда. Эта одна карточка специально заведена исключительно для покупок на Интернете.
   
2. Эту карточку я выбрал с учетом того, для чего я ее буду использовать. В частности, банк ее выпустивший, обещает мою нулевую ответственность в случае Интернет мошенничеств с ней.
   
3. Я ее проверяю чаще и слежу, чтобы на ней не появлялось подозрительных транзакций.
   
4. Когда можно, я использую системы вроде PayPal, при которых продавец не получает данных моей кредитки вообще. В России эквивалентом такой системы являются Webmoney, Яндех-деньги и другие интернет-кошельки, правда, они значительно хуже на мой вкус, чем PayPal. Я уже несколько лет примериваюсь, чтобы завести один из них для рассчетов с российскими магазинами, но все они пока, увы, производят угнетающее впечатление, по крайней мере для клиентов из-за рубежа.

К слову, меры эти действуют вполне неплохо.