Что такое https протокол?

Что такое защищенный протокол https и его отличия от http?

Протокол HTTP — это основа интернета.

Изначально с его помощью передавали гипертекст.

Но позднее стало понятно, что он отлично подходит для передачи любых типов данных.

 

Работает он по следующему принципу:

- Клиентское приложение формирует определенный запрос к серверу (например, для загрузки страницы сайта).

- Запрос уходит на сервер.

- Серверное ПО обрабатывает его и формирует ответ клиенту.

- Ответ отправляется клиенту.

 

Все относительно просто и быстро. 

Но есть нюанс. 

При использовании протокола HTTP данные передаются в открытом виде.

Чем это плохо? 

Прежде чем запрашиваемая информация попадает от сервера к клиенту (или наоборот), она может проходить через множество промежуточных узлов. 

При подключении к какому-то из них злоумышленник может перехватить данные и использовать их в своих целях.

Также можно подменить сервер, к которому отправляются запросы, и пользователь ничего не заметит.

 

Защита данных — вот для чего нужен протокол HTTPS.

По сути это — не отдельный протокол, а не что иное, как защищенный HTTP с механизмами шифрования TSL или SSL.

Помимо шифрования, отличие защищенного протокола HTTPS от HTTP заключается в использовании другого порта по умолчанию (443 вместо 80).

 

При использовании HTTPS обмен данными происходит следующим образом:

- Информация на стороне клиента шифруется с помощью TSL/SSL сложного ключа (длина порядка 100 символов), и как бы помещается в защищенный контейнер.

- Происходит отправка контейнера получателю уже с помощью того же HTTP.

- Получатель после приема контейнера по протоколу HTTPS «вешает» на него свой ключ и отправляет обратно.

- Отправитель получает информацию с ключом получателя, с его помощью убеждается, что это именно тот адресат, который запрошен, снимает свой ключ и отправляет контейнер обратно.

- Далее получатель расшифровывает информацию уже с помощью своего ключа.

 

Если на пути между ними информация и попадет к злоумышленникам, расшифровать ее не получится.

Протокол HTTPS использует надежное шифрование, вскрыть которое проблематично даже при помощи самого мощного суперкомпьютера.

 

Основные задачи защищенного протокола HTTPS

Для чего нужен протокол HTTPS? С его помощью решается широкий спектр задач:

- Определение подлинности сайта, на который переходят пользователи. Это позволяет защитить посетителей вашего веб-ресурса от веб-спуффинга (подмены URL).

- Обеспечение безопасности онлайн-платежей, совместно с 3D-secure и другими технологиями.

- Защита от перехвата данных, вводимых в формы (авторизации, обратной связи, заказа).

- Обеспечение соответствия сайта требованиями поисковых систем, платежных агрегаторов, сервисов эквайринга и руководящим документам в области защиты персональных и иных типов данных.

- В общем, без защищенного протокола HTTPS современному сайту никуда. Его просто не смогут открыть пользователи, поисковые системы будут понижать позиции в выдаче, а различные специализированные сервисы (платежные и не только) просто откажут в подключении.

  • 0 Пользователи нашли это полезным
Помог ли вам данный ответ?