H

HTTPS

HTTPS (Hypertext Transfer Protocol Secure) представляет собой расширение стандартного протокола HTTP. Его принципиальным отличием является поддержка шифрования данных. Защита передаваемой информации обеспечивается благодаря криптографическому протоколу SSL или TLS.

Основная область применения HTTPS – облачные приложения, которые требуют повышенной защиты, например платежные системы.

Протокол HTTPS был разработан в компании Netscape Communications Corporation для возможности обеспечения аутентификации и защищенного соединения. В настоящее время HTTPS наряду с HTTP являются наиболее популярными протоколами в мире, их поддерживают все современные браузеры.

Использование HTTPS позволяет снизить вероятность снифферских атак, при которых хакер перехватывает пакеты для дальнейшего анализа их содержания, и атак вида man-in-the-middle, когда злоумышленник способен не просто перехватить данные, а удалить их часть или заменить ложной информацией. Максимальная степень защиты обеспечивается при применении шифрующих средств и проверке сертификатов сервера.

Принцип работы

Для передачи данных по протоколу HTTPS используется 443-й порт, а не 80-й, как в стандартном HTTP. Чтобы работать с https-соединениями, на сервер необходимо установить сертификат, состоящий из 2 частей – public и private.

Часть public необходима для шифровки трафика, исходящего от сервера, часть private – для расшифровки трафика, который приходит на сервер. По завершению генерации пары ключей public/private сервер отправляет запрос к Центру сертификации, после чего получает подписанный сертификат. В дальнейшем при подписании ЦС будет проверять клиента, что быть уверенным в том, что держателем сертификата действительно является известный ему сервер. Сервера, работающие на базе Unix, могут использовать так называемые самоподписанные сертификаты, минуя ЦС, однако при таком подходе усложняется верификация серверов и повышается уязвимость к атакам man-in-the-middle.

Система сертификатов позволяет также аутентифицировать клиентов для предоставления им доступа к серверу без авторизации с применением логина и пароля. При этом для всех пользователей создаются персональные сертификаты, которые загружаются в браузер каждого из них. В такие сертификаты обычно помещается информация об имени и адресе электронной почты пользователя – с тем, чтобы в дальнейшем он мог авторизоваться, просто зайдя на нужный сайт с личного компьютера.




Синонимы: нет
Все термины на букву «H»
Все термины в глоссарии

Ссылки по теме

... составляло 5000 рядов. Are you using the Search Console Search Analytics API ⚙️? We recently increased the max results/request to 25k and put together a guide for getting all your site's data. Check it out & play with some code! https://t.co/cEZewKW32i — Google Webmasters (@googlewmc) 13 июля 2018 г. Помимо этого, компания опубликовала новое руководство по тому, как с помощью Search Console извлечь ...

Елизавета Елизавета Лосева
5 дней назад
0 5950

... которого выдавался сертификат, тоже будет предупреждение; если ключ не будет совпадать, подключение будет невозможно. Шифрование данных и https Кроме подтверждения подлинности сайта, которому передаются данные, использование защищенного протокола решает еще одну задачу – шифрует ...

Павел Павел Чертов
12 Июля
2 2813

... средствами Microsoft Excel и Power BI. В понедельник Максим выложил видео, статьи, презентации 52-х своих выступлений за последние 8 лет на странице: https://maximuvarov.ru/digest . Обязательно посмотрите — там много интересного! С конца 2015 года основное занятие Максима — это проект NeedForData.ru и онлайн-курс ...

Дорогая Редакция Дорогая Редакция
12 Июля
2 3129

... работ: На сайте заказчика создаем отдельную страницу конкурса с описанием условий, тем работы и так далее. Вот как в итоге мы ее оформили: https://deltabank-online.com.ua/scholarship-ru/ Создаем список украинских ВУЗов со всеми возможными контактными данными, которым потом отправим информацию о ...

Алексей Алексей Бернацкий
11 Июля
6 9901

... Twitter-аккаунте: Интересный факт, Яндекс теперь индексирует Гугл документы, так что пофиксите у себя настройки приватности, чтоб не получилось как https://t.co/4O4qjepeEV — #MDK (@mudakoff) 4 июля 2018 г. С помощью оператора site пользователи смогли найти среди документов файлы с паролями, контактами и прочей ...

Валерия Валерия Полякова
05 Июля
2 9942
Отправьте отзыв!