25.04.2017

HTTPS - что такое

HTTPS является современным расширением протокола передачи HTTP, который имеет поддержку шифрования. Чтобы обеспечить дополнительную защиту, HTTPS использует протоколы SSL и TLS, в которых предусмотрена криптография.

Представленное расширение разработала компания Netscape, чтобы создать канал связи, имеющий дополнительные уровни защиты. Сегодня HTTPS находит применения в приложениях, которые нуждаются в безопасных соединениях. Это может быть платежная система или интернет-магазин. В процессе раскрутки сайта любой оптимизатор должен обязательно учесть, что HTTPS поддерживает любой современный браузер.

Особенности

Благодаря использованию HTTPS можно обеспечить высокий уровень защиты от различных уязвимостей. Также исключается возможность перехвата потока трафика. Чтобы обеспечить безопасность, следует пользоваться проверенным сертификатом и современными шифрующими средствами.

HTTPS-протоколы прекрасно подходят в тех случаях, когда имеется необходимость продвижения коммерческого проекта или сайта, что предусматривает наличие конфиденциальной информации.

Процесс подготовки серверных мощностей к обработке расширений протокола с соединениями заключается в получении и установки его в операционной системе сертификата. Сертификат состоит из приватной и публичной составляющей. Последней шифруется трафик по пути клиент-сервер. Приватная составляющая занимается расшифровкой.

Процесс получения сертификата является платным. Он может быть выдан компанией, занимающейся сертификацией. Для этого должна быть сверена вся контактная информация. Сертификатор является дополнительной клиентской гарантией того, что конкретным сертификатом была пройдена проверка. Это должно вызывать доверие. На сегодняшний день большинство коммерческих электронных ресурсов делают эту процедуру обязательной.

Процесс аутентификации

Самим владельцем сайта может быть создан сертификат совершенно бесплатно. Ему даже не надо использовать услуги сертификаторов. Но такой вариант не будет настолько надежным и не даст должного уровня защиты. Все, на что можно рассчитывать в таком случае – защита от пассивного прослушивания. Чтобы обеспечить доступ к серверу авторизированному пользователю, такая система подойдет более чем. Именно поэтому к ее использованию прибегают довольно часто в поисках экономии.

Веб-мастер должен разработать особый сертификат для каждого доверенного, после чего выгрузить его в браузер. Данный файл располагает именем и адресами почты каждого авторизированного пользователя. Процесс проверки является регулярным и происходит после каждого повторного запроса на сервер.

Особенности шифрования

На данный момент в HTTPS задействованы разные шифровальные ключи. 56 бит ключи уже не считаются достаточно надежными, поскольку они использовались в старых браузерах. Сегодня наиболее целесообразным является использование ключей 128 бит. Их поддерживают все современные обозреватели. И при этом хакеры не смогут украсть конфиденциальные сведения и пароли.

Предыдущая статья .htaccess
Следующая статья Sape, Setlinks, Mainlinks, Miralinks…
 5.00 (1)
Оставить комментарий

Тарифы на услуги