Большая часть сайтов использует протокол HTTP, что означает доступную для перехвата передачу данных. Чтобы предотвратить это, американская IT-корпорация создала расширение HTTPS, поддерживающее шифрование, обеспечивающее защищенный канал связи и конфиденциальность личных данных.
Для безопасного соединения в приложениях применяются криптографические протоколы, которые предоставляют защиту передачи данных в Интернете. HTTPS поддерживается самыми распространенными браузерами.
Преимущества
С помощью HTTPS можно обеспечить оптимальную защита от постороннего вмешательства: деструктивных хакерских атак и угроз по типу man-in-middle, специализирующихся на прослушке интернет-соединений и перехвате данных.
Расширение фиксирует любые преднамеренные или случайные искажения и гарантирует защищенность личных данных пользователя, при регистрации на сайте.
Для шифрования используются ключи длиной 40, 56 и 128 бит. Таким образом хакерам сложнее подобрать пароль или выяснить другие необходимые данные.
Web-сайт, использующий протокол HTTPS (это отображено в адресной строке браузера) пользуется повышенным доверием подписчиков. Возможности протокола сделали его незаменимым для продвижения коммерческих сайтов или содержащих засекреченную информацию другого рода.
Как работает
Для работы с HTTPS соединением web-сервер должен получить и установить в операционную систему сертификат, состоящий из 2-х частей (ключей). С помощью первого (public) шифруется поток информации, идущий от клиента к серверу, второй (private) расшифровывает полученные данные.
Сертификат предоставляется компанией на платной основе после рассмотрения контактных данных заказчика и впоследствии является его гарантом. Это необходимо для продвижения сайтов компаний, предлагающих разнообразные товары и услуги и оперирующих значительными суммами.
Авторизация
Существует другой (менее надежный) способ получения сертификата. Владелец сайта сам может создать и подписать его. Таким образом будет обеспечена защита только от пассивного прослушивания. Это будет бесплатно и обеспечит доступ к серверу доверенных лиц.
Администратор может создать любое необходимое количество сертификатов и загрузить в браузеры этих пользователей. Документ включает необходимые данные посетителя, которые будут проверены при каждом соединении с сервером (без обязательного введения пароля).
Область применения
- HTTPS используют сайты банков и разнообразных электронных платежных систем, где поддерживаеттся политика конфиденциальности;
- Web-ресурсы, связанные с накоплением и обработкой персональных данных и частной информации (Яндекс.Паспорт, Gmail);
- Web-сайты различной направленности, владельцы которых заботятся о своей репутации и тщательно оберегают данные своих клиентов.