Странно, что никто не поднимает эту тему, но сайт Сплетник не подписан SSL-сертификатом. Поэтому на вашем устройстве с вероятностью 99% он указан как "не безопасный". Лучше всего на эту тему объясняет Медуза, поэтому процитирую несколько абзацев.

Если кратко, то на сайте есть дыра, через которую о вас могут собирать информацию.

Что это за сертификат такой?

Это цифровая подпись сайта, которая нужна для работы протокола защищенной передачи данных в сети. Проще говоря, она обеспечивает шифрованное соединение между пользователем и сайтом. То есть информация, которой они обмениваются, защищена от посторонних — провайдера, оператора, администратора вайфай-сети и прочих. Еще с помощью этого сертификата подтверждается подлинность сайта — пользователь может проверить, какой компании на самом деле принадлежит ресурс.

Как понять, защищенный сайт или нет?

Очень просто. Посмотрите на адресную строку (URL) этой страницы. Слева от нее (или на ней — это зависит от вашего браузера) можно увидеть зеленую надпись, которая означает, что это сайт компании Medusa Project. Там же есть маленький символ замочка — все защищенные сайты помечаются таким. Еще протокол http в начале адреса сменяется на https (дополнительная «s» значит secure, «защищенный»).

Зачем мне защищаться и шифроваться, если я не делаю ничего противозаконного?

Каждый пользователь, заходя на любой сайт, оставляет о себе много информации. Если на таком сайте не стоит SSL-сертификат, то данные, которые вводит пользователь, можно украсть. Поэтому прежде всего защищаться нужно интернет-магазинам, банкам, платежным системам, соцсетям, форумам — всем, кто обрабатывает персональные данные и проводит финансовые транзакции.

То есть такие защищенные сайты не могут взломать хакеры?

Нет, взломать сайт с SSL-сертификатом так же просто, как и без него. Тут дело в другом. SSL-сертификаты защищают не сайт от взлома, а информацию, которой он обменивается с пользователем, от перехвата. А еще они подтверждают, что вы имеете дело с авторизованным сайтом, который принадлежит конкретному владельцу. То есть вы можете быть уверены, что это не фишинговая страница и не сайт-клон.

Когда я ввожу свои логин и пароль на сайте, где нет сертификата, их могут украсть?

Да, в том числе. С незащищенного сайта можно перехватить финансовую информацию, данные вашего аккаунта, содержание переписки и прочее. Нешифрованную информацию может перехватить недобросовестный поставщик интернет-услуг, хостер сайта или же злоумышленник, который подключен вместе с вами к одной вайфай-сети. Если сайт не защищен, то интернет-провайдер может размещать на нем свою рекламу или же следить за посещением сайтов и собирать информацию, чтобы таргетировать рекламу и продавать эти данные сторонним компаниям. Браузеры, поисковики и в особенности компания Google по-своему борются с незащищенными сайтами: например, такие страницы понижают в поисковой выдаче. А еще перед переходом по ссылке на такой сайт может выводиться предупреждающий экран. Кроме того, SSL-сертификат не позволяет перенаправлять пользователей на подменный ресурс, а самим сайтам помогает не нарушать федеральный закон № 152.

Что это за закон такой и как его нарушают?

Это закон «О персональных данных». Если сайт собирает хотя бы минимальную информацию о пользователях, например ФИО и имейл, то он становится оператором персональных данных. По закону такой ресурс обязан соблюдать целый комплекс мер по защите этих данных, и установка SSL-сертификата — одна из них.

Как думаете, в сайте огромная дыра по халатности или она оставлена специально, для вычисления источников сплетен и чтения личных сообщений?