H

HTTPS

HTTPS (Hypertext Transfer Protocol Secure) представляет собой расширение стандартного протокола HTTP. Его принципиальным отличием является поддержка шифрования данных. Защита передаваемой информации обеспечивается благодаря криптографическому протоколу SSL или TLS.

Основная область применения HTTPS – облачные приложения, которые требуют повышенной защиты, например платежные системы.

Протокол HTTPS был разработан в компании Netscape Communications Corporation для возможности обеспечения аутентификации и защищенного соединения. В настоящее время HTTPS наряду с HTTP являются наиболее популярными протоколами в мире, их поддерживают все современные браузеры.

Использование HTTPS позволяет снизить вероятность снифферских атак, при которых хакер перехватывает пакеты для дальнейшего анализа их содержания, и атак вида man-in-the-middle, когда злоумышленник способен не просто перехватить данные, а удалить их часть или заменить ложной информацией. Максимальная степень защиты обеспечивается при применении шифрующих средств и проверке сертификатов сервера.

Принцип работы

Для передачи данных по протоколу HTTPS используется 443-й порт, а не 80-й, как в стандартном HTTP. Чтобы работать с https-соединениями, на сервер необходимо установить сертификат, состоящий из 2 частей – public и private.

Часть public необходима для шифровки трафика, исходящего от сервера, часть private – для расшифровки трафика, который приходит на сервер. По завершению генерации пары ключей public/private сервер отправляет запрос к Центру сертификации, после чего получает подписанный сертификат. В дальнейшем при подписании ЦС будет проверять клиента, что быть уверенным в том, что держателем сертификата действительно является известный ему сервер. Сервера, работающие на базе Unix, могут использовать так называемые самоподписанные сертификаты, минуя ЦС, однако при таком подходе усложняется верификация серверов и повышается уязвимость к атакам man-in-the-middle.

Система сертификатов позволяет также аутентифицировать клиентов для предоставления им доступа к серверу без авторизации с применением логина и пароля. При этом для всех пользователей создаются персональные сертификаты, которые загружаются в браузер каждого из них. В такие сертификаты обычно помещается информация об имени и адресе электронной почты пользователя – с тем, чтобы в дальнейшем он мог авторизоваться, просто зайдя на нужный сайт с личного компьютера.




Синонимы: нет
Все термины на букву «H»
Все термины в глоссарии

Ссылки по теме

... страница сайта (например, http://example.com) и адрес сайта указан так же, как в Яндекс.Вебмастере – с префиксом www или без него, с протоколом HTTP или HTTPS. Если сайт информационный, но в разделе «Диагностика» есть рекомендация о добавлении сайта в Справочник, нужно указать в настройках региональности ...

Валерия Валерия Полякова
вчера, в 10:39
1 3915

... правилами. ( Если вы очень опасаетесь за безопасность и сохранность данных, можно загрузить данные захешированные в md5.) Справка Яндекса: https://yandex.ru/support/audience/segments/create-from-file.html#create-from-file ID мобильных устройств По аналогии с загрузкой списков телефонов / email-адресов можно использовать ...

Антон Антон Мамыкин
3 дня назад
0 4447

Теперь такие URL сопровождаются только иконкой замка в адресной строке Google удалил зеленую текстовую метку «Защищено» для HTTPS-сайтов в Chrome. Теперь этот URL сопровождается только иконкой замка в адресной строке. Нововведение вступило в силу с запуском 69 версии браузера, который состоялся 4 сентября. Начиная с октября, Google Chrome будет показывать красную метку «Not secure» при вводе данных на HTTP-страницах. Изначально страница будет помечена просто как незащищенная, но...

Валерия Валерия Полякова
06 Сентября
0 4190

... сервиса Я.Видео. В компании отметили, что блокировка сервиса привела бы к тому, что недоступен оказался бы yandex.ru. Я.Видео размещается по адресу https://yandex.ru/video/, а большинство провайдеров могут блокировать трафик только по доменному имени – в случае Яндекс.Видео это yandex.ru. Пресс-служба ...

Валерия Валерия Полякова
30 Августа
0 7423

... отчеты из старого интерфейса Search Console в новый, готовится к редизайну Chrome и помогает вебмастерам исправлять ошибки после переноса сайтов на HTTPS. Analytics обзавелся отдельной статистикой с трафиком из Google Картинок и новым меню с часто используемыми метриками. Google Ads тоже не стоит на ...

Елизавета Елизавета Лосева
26 Августа
0 5071
Отправьте отзыв!