close_menu

HTTPS — что это? Защищенный протокол передачи гипертекста.

HTTPS является усовершенствованной версией протокола HTTP, которая поддерживает функцию шифрования данных. Именно наличие возможности обезопасить передаваемые по этому протоколу данные обеспечила ему достаточно широкую популярность во всем мире. Значительная часть веб-сайтов работает именно по этой технологии, а все более-менее распространенные браузеры поддерживают HTTPS.

Справедливости ради нужно отметить, что HTTPS нельзя считать самостоятельным протоколом, поскольку на самом деле он представляет собой лишь расширение для базового HTTP. Буква S, добавленная в конце, означает «Secure», то есть «безопасный». HTTPS исключает возможность хакерских атак, осуществляемых по принципу прослушивания соединения.

В то время как обычный HTTP работает через TCP-порт 80, безопасная версия пользуется собственным TCP-портом 443. Для обеспечения работы веб-сервера в защищенном режиме через HTTPS-соединение на сервере устанавливается система SSL-сертификата.

Этот сертификат является своего рода «удостоверением личности» для веб-сайта, то есть электронным подтверждением его подлинности. Такой «паспортный контроль» очень важен для официальных сайтов банковских учреждений, крупных компаний, интернет-магазинов и других сайтов, которые кто-то может захотеть подделать с корыстной целью.

Чтобы HTTPS мог полноценно функционировать, приписанный к сайту SSL-сертификат нужно визировать в специальной организации, обладающей всеобщим доверием. К числу таковых относятся центры сертификации.

В рамках шифрования по методу SSL-сертификата поступающая на сервер информация от клиента кодируется с помощью двух ключей — публичного и приватного. Публичный ключ шифрует данные в момент их передачи от клиента на сервер; приватный используется для дешифрования трафика, полученного от клиента, непосредственно на сервере.

Полноценный сертификат стоит денег. Цена бывает сильно разной, что зависит от авторитетности центра сертификации, а также от технических особенностей самого сертификата. Самыми дорогостоящими считаются Extended Validation Certificates, которые могут стоить порядка тысячи евро в год и даже больше. При этом для их получения необходимо предоставить центру сертификации солидный пакет документов.

В принципе, можно обойтись и бесплатным самодельным сертификатом, сэкономив на услугах центра сертификации. Такие сертификаты принято именовать самоподписанными. С технической точки зрения они обеспечивают то же качество шифрования, что и платные, но в отсутствие подписи авторитетного сертификатора для публичных сайтов они не подходят. При входе на HTTPS-сайт с самоподписанным сертификатом браузер уведомит пользователя, что соединение не считается доверенным. И если пользователь из других источников (например, из личного знакомства с администратором сайта) не будет знать о том, что данный ресурс безопасен, с высокой долей вероятности он незамедлительно покинет страницу.

Что такое сервис анонимайзеровЧто такое сервис анонимайзеров

Системные администраторы блокируют персоналу доступ к некоторым сайтам, вроде соцсетей, торрент-треккеров или игро...

Работа с шаблонами в Яндекс ДиректРабота с шаблонами в Яндекс Директ

Шаблоны – это функция в Яндекс Директ, которая позволяет создавать однотипные объявления. Они позволяют продвигать...

Современные технологии верстки и front-endСовременные технологии верстки и front-end

Верстка сайта выступает одним из этапов разработки веб-проекта и представляет собой «оживление» дизайн-макета сайт...