Что такое защищенный протокол https и его отличия от http?
Протокол HTTP — это основа интернета.
Изначально с его помощью передавали гипертекст.
Но позднее стало понятно, что он отлично подходит для передачи любых типов данных.
Работает он по следующему принципу:
- Клиентское приложение формирует определенный запрос к серверу (например, для загрузки страницы сайта).
- Запрос уходит на сервер.
- Серверное ПО обрабатывает его и формирует ответ клиенту.
- Ответ отправляется клиенту.
Все относительно просто и быстро.
Но есть нюанс.
При использовании протокола HTTP данные передаются в открытом виде.
Чем это плохо?
Прежде чем запрашиваемая информация попадает от сервера к клиенту (или наоборот), она может проходить через множество промежуточных узлов.
При подключении к какому-то из них злоумышленник может перехватить данные и использовать их в своих целях.
Также можно подменить сервер, к которому отправляются запросы, и пользователь ничего не заметит.
Защита данных — вот для чего нужен протокол HTTPS.
По сути это — не отдельный протокол, а не что иное, как защищенный HTTP с механизмами шифрования TSL или SSL.
Помимо шифрования, отличие защищенного протокола HTTPS от HTTP заключается в использовании другого порта по умолчанию (443 вместо 80).
При использовании HTTPS обмен данными происходит следующим образом:
- Информация на стороне клиента шифруется с помощью TSL/SSL сложного ключа (длина порядка 100 символов), и как бы помещается в защищенный контейнер.
- Происходит отправка контейнера получателю уже с помощью того же HTTP.
- Получатель после приема контейнера по протоколу HTTPS «вешает» на него свой ключ и отправляет обратно.
- Отправитель получает информацию с ключом получателя, с его помощью убеждается, что это именно тот адресат, который запрошен, снимает свой ключ и отправляет контейнер обратно.
- Далее получатель расшифровывает информацию уже с помощью своего ключа.
Если на пути между ними информация и попадет к злоумышленникам, расшифровать ее не получится.
Протокол HTTPS использует надежное шифрование, вскрыть которое проблематично даже при помощи самого мощного суперкомпьютера.
Основные задачи защищенного протокола HTTPS
Для чего нужен протокол HTTPS? С его помощью решается широкий спектр задач:
- Определение подлинности сайта, на который переходят пользователи. Это позволяет защитить посетителей вашего веб-ресурса от веб-спуффинга (подмены URL).
- Обеспечение безопасности онлайн-платежей, совместно с 3D-secure и другими технологиями.
- Защита от перехвата данных, вводимых в формы (авторизации, обратной связи, заказа).
- Обеспечение соответствия сайта требованиями поисковых систем, платежных агрегаторов, сервисов эквайринга и руководящим документам в области защиты персональных и иных типов данных.
- В общем, без защищенного протокола HTTPS современному сайту никуда. Его просто не смогут открыть пользователи, поисковые системы будут понижать позиции в выдаче, а различные специализированные сервисы (платежные и не только) просто откажут в подключении.
