close_menu

HTTPS — что это? Защищенный протокол передачи гипертекста.

HTTPS является усовершенствованной версией протокола HTTP, которая поддерживает функцию шифрования данных. Именно наличие возможности обезопасить передаваемые по этому протоколу данные обеспечила ему достаточно широкую популярность во всем мире. Значительная часть веб-сайтов работает именно по этой технологии, а все более-менее распространенные браузеры поддерживают HTTPS.

Справедливости ради нужно отметить, что HTTPS нельзя считать самостоятельным протоколом, поскольку на самом деле он представляет собой лишь расширение для базового HTTP. Буква S, добавленная в конце, означает «Secure», то есть «безопасный». HTTPS исключает возможность хакерских атак, осуществляемых по принципу прослушивания соединения.

В то время как обычный HTTP работает через TCP-порт 80, безопасная версия пользуется собственным TCP-портом 443. Для обеспечения работы веб-сервера в защищенном режиме через HTTPS-соединение на сервере устанавливается система SSL-сертификата.

Этот сертификат является своего рода «удостоверением личности» для веб-сайта, то есть электронным подтверждением его подлинности. Такой «паспортный контроль» очень важен для официальных сайтов банковских учреждений, крупных компаний, интернет-магазинов и других сайтов, которые кто-то может захотеть подделать с корыстной целью.

Чтобы HTTPS мог полноценно функционировать, приписанный к сайту SSL-сертификат нужно визировать в специальной организации, обладающей всеобщим доверием. К числу таковых относятся центры сертификации.

В рамках шифрования по методу SSL-сертификата поступающая на сервер информация от клиента кодируется с помощью двух ключей — публичного и приватного. Публичный ключ шифрует данные в момент их передачи от клиента на сервер; приватный используется для дешифрования трафика, полученного от клиента, непосредственно на сервере.

Полноценный сертификат стоит денег. Цена бывает сильно разной, что зависит от авторитетности центра сертификации, а также от технических особенностей самого сертификата. Самыми дорогостоящими считаются Extended Validation Certificates, которые могут стоить порядка тысячи евро в год и даже больше. При этом для их получения необходимо предоставить центру сертификации солидный пакет документов.

В принципе, можно обойтись и бесплатным самодельным сертификатом, сэкономив на услугах центра сертификации. Такие сертификаты принято именовать самоподписанными. С технической точки зрения они обеспечивают то же качество шифрования, что и платные, но в отсутствие подписи авторитетного сертификатора для публичных сайтов они не подходят. При входе на HTTPS-сайт с самоподписанным сертификатом браузер уведомит пользователя, что соединение не считается доверенным. И если пользователь из других источников (например, из личного знакомства с администратором сайта) не будет знать о том, что данный ресурс безопасен, с высокой долей вероятности он незамедлительно покинет страницу.

Важность профессионального менеджмента IT-проектаВажность профессионального менеджмента IT-проекта

По меткому определению одного известного разработчика, управление IT-проектом сродни жонглированию фруктовым желе:...

​Плейсменты в Facebook Ads Manager​Плейсменты в Facebook Ads Manager

Плейсмент - это место размещения рекламы в социальных сетях Facebook и Instagram, а также сетях партнерах. Не для ...

Что такое продакт-плейсмент? Что такое продакт-плейсмент?

В наше время потребитель, как правило, уже достаточно пресыщен товарами и рекламой. Мы привыкли воспринимать ее ка...