сервис аналитики звонков и оптимизации
бизнес-процессов
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
А Б В Г Д Е Ё Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ъ Ы Ь Э Ю Я
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9
H

HTTPS

HTTPS (Hypertext Transfer Protocol Secure) представляет собой расширение стандартного протокола HTTP. Его принципиальным отличием является поддержка шифрования данных. Защита передаваемой информации обеспечивается благодаря криптографическому протоколу SSL или TLS.

Основная область применения HTTPS – облачные приложения, которые требуют повышенной защиты, например платежные системы.

Протокол HTTPS был разработан в компании Netscape Communications Corporation для возможности обеспечения аутентификации и защищенного соединения. В настоящее время HTTPS наряду с HTTP являются наиболее популярными протоколами в мире, их поддерживают все современные браузеры.

Использование HTTPS позволяет снизить вероятность снифферских атак, при которых хакер перехватывает пакеты для дальнейшего анализа их содержания, и атак вида man-in-the-middle, когда злоумышленник способен не просто перехватить данные, а удалить их часть или заменить ложной информацией. Максимальная степень защиты обеспечивается при применении шифрующих средств и проверке сертификатов сервера.

Принцип работы

Для передачи данных по протоколу HTTPS используется 443-й порт, а не 80-й, как в стандартном HTTP. Чтобы работать с https-соединениями, на сервер необходимо установить сертификат, состоящий из 2 частей – public и private.

Часть public необходима для шифровки трафика, исходящего от сервера, часть private – для расшифровки трафика, который приходит на сервер. По завершению генерации пары ключей public/private сервер отправляет запрос к Центру сертификации, после чего получает подписанный сертификат. В дальнейшем при подписании ЦС будет проверять клиента, что быть уверенным в том, что держателем сертификата действительно является известный ему сервер. Сервера, работающие на базе Unix, могут использовать так называемые самоподписанные сертификаты, минуя ЦС, однако при таком подходе усложняется верификация серверов и повышается уязвимость к атакам man-in-the-middle.

Система сертификатов позволяет также аутентифицировать клиентов для предоставления им доступа к серверу без авторизации с применением логина и пароля. При этом для всех пользователей создаются персональные сертификаты, которые загружаются в браузер каждого из них. В такие сертификаты обычно помещается информация об имени и адресе электронной почты пользователя – с тем, чтобы в дальнейшем он мог авторизоваться, просто зайдя на нужный сайт с личного компьютера.

Синонимы: нет
Все термины на букву «H»
Все термины в глоссарии

Ссылки по теме

... анализа конкурентов Для веб-аналитики SEO и технические вопросы: что нужно знать, чтобы избежать переносов/переделок сайта в будущем 1. HTTP или HTTPS Решите, будет ли ваш сайт работать на HTTP или HTTPS . Учитывая, что безопасное соединение является фактором ранжирования в Google – отчет ...

Мария Романова
27.02.17 в 10:00
2 1198

... требует оптимизации Для мобильных не ОК Скорость работы сайта на мобильных устройствах требует оптимизации Защищенное соединение Наличие HTTPS не ОК Нет HTTPS-версии сайта Из таблицы мы видим, что есть ряд проблем, которые стоит доработать. Часть из них достаточно критичные: Корректное ...

Арсений Староверов
21.02.17 в 11:35
2 3229

А к июню 2017 года она достигнет 50% По данным Mozcast, сейчас 45% результатов c первой страницы выдачи Google приходится на HTTPS-сайты. В январе 2016 года этот показатель составлял 25%, в июле – 30%, в октябре – 40%. Согласно прогнозу аналитика Moz Питера Мейерса, к июню 2017 года он будет равен 50%. Источник: Search Engine Roundtable

Валерия Полякова
20.02.17 в 12:10
0 1665

... продвижения. Также обязательно советую ознакомиться с рекомендациями для интернет-магазинов от Яндекса, что называется «из первых рук»: https://yandex.ru/blog/platon/2878 https://yandex.ru/support/metrika/recommendations/mak.. Хотите поделиться своим мнением по этому вопросы? Будем рады вам в комментариях :)  А задать ...

1 2464

.... Пример реализации: <!-- Primary Carousel --> <amp-carousel id="carousel-with-preview" width="400" height="300" layout="responsive" type="slides"> <amp-img src="https://example.com/path/to?image=10" width="400" height="300" layout="responsive" alt="a sample image"></amp-img> <amp-img src="https://example.com/path/to?image=11" width="400" ...

0 1821
Отправьте отзыв!