H

HTTPS

HTTPS (Hypertext Transfer Protocol Secure) представляет собой расширение стандартного протокола HTTP. Его принципиальным отличием является поддержка шифрования данных. Защита передаваемой информации обеспечивается благодаря криптографическому протоколу SSL или TLS.

Основная область применения HTTPS – облачные приложения, которые требуют повышенной защиты, например платежные системы.

Протокол HTTPS был разработан в компании Netscape Communications Corporation для возможности обеспечения аутентификации и защищенного соединения. В настоящее время HTTPS наряду с HTTP являются наиболее популярными протоколами в мире, их поддерживают все современные браузеры.

Использование HTTPS позволяет снизить вероятность снифферских атак, при которых хакер перехватывает пакеты для дальнейшего анализа их содержания, и атак вида man-in-the-middle, когда злоумышленник способен не просто перехватить данные, а удалить их часть или заменить ложной информацией. Максимальная степень защиты обеспечивается при применении шифрующих средств и проверке сертификатов сервера.

Принцип работы

Для передачи данных по протоколу HTTPS используется 443-й порт, а не 80-й, как в стандартном HTTP. Чтобы работать с https-соединениями, на сервер необходимо установить сертификат, состоящий из 2 частей – public и private.

Часть public необходима для шифровки трафика, исходящего от сервера, часть private – для расшифровки трафика, который приходит на сервер. По завершению генерации пары ключей public/private сервер отправляет запрос к Центру сертификации, после чего получает подписанный сертификат. В дальнейшем при подписании ЦС будет проверять клиента, что быть уверенным в том, что держателем сертификата действительно является известный ему сервер. Сервера, работающие на базе Unix, могут использовать так называемые самоподписанные сертификаты, минуя ЦС, однако при таком подходе усложняется верификация серверов и повышается уязвимость к атакам man-in-the-middle.

Система сертификатов позволяет также аутентифицировать клиентов для предоставления им доступа к серверу без авторизации с применением логина и пароля. При этом для всех пользователей создаются персональные сертификаты, которые загружаются в браузер каждого из них. В такие сертификаты обычно помещается информация об имени и адресе электронной почты пользователя – с тем, чтобы в дальнейшем он мог авторизоваться, просто зайдя на нужный сайт с личного компьютера.




Синонимы: нет
Все термины на букву «H»
Все термины в глоссарии

Ссылки по теме

... страны Африки, Азии, Латинской Америки и Северной Америки. Об этом сообщил SEO-консультант Аарон Брэдли в своем аккаунте в Twitter. Google job postings ( https://t.co/iHiLRGLX1N ) expand to more countries, including Canada, Mexico, India and South Africa pic.twitter.com/VidjgmKiPb — Aaron Bradley (@aaranged) 16 мая 2018 г. Теперь разметка доступна в следующих ...

Елизавета Елизавета Лосева
3 дня назад
0 3397

Среди них – автоматическое перенаправление на HTTPS Google AdWords добавит несколько новых функций для рекламодателей, еще не перешедших на HTTPS-протокол. Команда AdWords предприняла несколько шагов,...

Валерия Валерия Полякова
6 дней назад
0 3228

В Google считают, что все пользователи должны ожидать, что интернет безопасен по умолчанию Google сообщил, что откажется от пометки «защищенный» для HTTPS-сайтов, начиная с сентября 2018 года. В октябре 2018 года браузер начнет показывать красную метку «Not secure» при вводе данных на HTTP-страницах. Ранее Google сообщал, что с выходом Chrome 68 в июле этого года все HTTP-сайты будут помечаться браузером как незащищенные. Однако метка будет серого цвета: А с выходом Chrome 69 все HTTPS-сайты...

Валерия Валерия Полякова
6 дней назад
0 5936

... основного поискового алгоритма Google и новом витке борьбы с «неподобающими» поисковыми подсказками. Джон Мюллер рассказал, насколько важен HTTPS как фактор ранжирования и так ли важен hreflang для определения языка. AdWords выкатил бета-версию Ads API v0 и внес изменения в процесс создания ...

Дарья Дарья Калинская
29 Апреля
1 4832

... на уровне страницы, а не сайта в целом и не привязан к отдельным отраслям Представитель Google Джон Мюллер сообщил, что наличие протокола HTTPS на сайте является очень слабым сигналом ранжирования. При этом он действует на уровне страницы, а не сайта в целом и не привязан к отдельным ...

Валерия Валерия Полякова
25 Апреля
0 2342
Отправьте отзыв!