H

HTTPS

HTTPS (Hypertext Transfer Protocol Secure) представляет собой расширение стандартного протокола HTTP. Его принципиальным отличием является поддержка шифрования данных. Защита передаваемой информации обеспечивается благодаря криптографическому протоколу SSL или TLS.

Основная область применения HTTPS – облачные приложения, которые требуют повышенной защиты, например платежные системы.

Протокол HTTPS был разработан в компании Netscape Communications Corporation для возможности обеспечения аутентификации и защищенного соединения. В настоящее время HTTPS наряду с HTTP являются наиболее популярными протоколами в мире, их поддерживают все современные браузеры.

Использование HTTPS позволяет снизить вероятность снифферских атак, при которых хакер перехватывает пакеты для дальнейшего анализа их содержания, и атак вида man-in-the-middle, когда злоумышленник способен не просто перехватить данные, а удалить их часть или заменить ложной информацией. Максимальная степень защиты обеспечивается при применении шифрующих средств и проверке сертификатов сервера.

Принцип работы

Для передачи данных по протоколу HTTPS используется 443-й порт, а не 80-й, как в стандартном HTTP. Чтобы работать с https-соединениями, на сервер необходимо установить сертификат, состоящий из 2 частей – public и private.

Часть public необходима для шифровки трафика, исходящего от сервера, часть private – для расшифровки трафика, который приходит на сервер. По завершению генерации пары ключей public/private сервер отправляет запрос к Центру сертификации, после чего получает подписанный сертификат. В дальнейшем при подписании ЦС будет проверять клиента, что быть уверенным в том, что держателем сертификата действительно является известный ему сервер. Сервера, работающие на базе Unix, могут использовать так называемые самоподписанные сертификаты, минуя ЦС, однако при таком подходе усложняется верификация серверов и повышается уязвимость к атакам man-in-the-middle.

Система сертификатов позволяет также аутентифицировать клиентов для предоставления им доступа к серверу без авторизации с применением логина и пароля. При этом для всех пользователей создаются персональные сертификаты, которые загружаются в браузер каждого из них. В такие сертификаты обычно помещается информация об имени и адресе электронной почты пользователя – с тем, чтобы в дальнейшем он мог авторизоваться, просто зайдя на нужный сайт с личного компьютера.




Читать дальше

Синонимы: нет
Все термины на букву «H»
Все термины в глоссарии

Ссылки по теме

... связи с этим нововведениями для вебмастеров была опубликована официальная информация и рекомендации по усовершенствованию ресурсов: Google: https://developers.google.com/search/mobile-sites/get-started Яндекс: https://yandex.ru/support/webmaster/recommendations/mobile-site.xml Ключевыми факторами, которые учитываются при анализе мобильной ...

Эльвира Эльвира Алексеева
сегодня, в 15:06
0 382

... визит Показатель отказа Ссылающиеся домены и ссылки (nofollow и dofollow) Длина контента Менее значимыми являются уже остальные факторы: Наличие HTTPS Плотность ключей Анкоры Ключи в заголовках Ключи в мета Видеоматериалы на страницах Все это указывает на необходимость постоянного ...

Николай Николай Шмичков
04 Декабря
2 6390

... платежи, а, наоброт, рекомендуем использовать ККТ, при этом уточнять порядок фискализации у регулятора магазинам нужно самостоятельно: https://kassa.yandex.ru/blog/platezhka . Стоит отметить, что ФНС известно о проблеме принятия сайтами оплаты без чека. Услуги, предоставляемые такими сайтами,...

Валерия Валерия Полякова
04 Декабря
1 1601

... исследователи обнаружили, что часть систем веб-аналитики воспроизводят повторы сеансов через протокол HTTP, даже если на сайте используется HTTPS. Это означает, что данные могут быть доступны не только отрудникам использующих такие системы компаний, но и злоумышленникам. Как сообщает ...

Валерия Валерия Полякова
23 Ноября
0 2813

... не прикасались к этим настройкам. У одного из пользователей возникли вопросы относительно переноса этих параметров при переходе с HTTP на HTTPS. Некоторые вебмастера считают, что Google необходимо упростить эти настройки, чтобы они стали понятны всем. Однако эта опция была разработана ...

Валерия Валерия Полякова
23 Ноября
0 4461
Отправьте отзыв!