IQSites - умный конструктор сайтов
+7 (911) 11-8888-1
Звоните прямо сейчас
Социальные сети
HTTPS - в целях повышения безопасности

HTTPS - в целях повышения безопасности

HTTPS - расширение протокола http, обеспечивающее криптографическую защиту и поддерживающее шифрование по протоколам SSL и TLS. Шифруются как данные, полученные клиентом, так и данные, полученные от него. Сейчас многие сервисы требуют обязательным иметь протокол https. Поэтому мы для сайтов на платформе IQSites по запросу в техподдержку в индивидуальном порядке начинаем подключать https.

14 декабря 2017 в 11:00

В чем отличие между http и https?

http - прикладной протокол передачи данных, используемый для получения информации с веб-сайтов. Основная задача https - обмен данными между пользовательским приложением, осуществляющим доступ к веб-ресурсам и веб-сервером.
https -  расширение протокола http для поддержки шифрования в целях повышения безопасности. Важно понимать, что https не является отдельным протоколом. Это обычный http, работающий через шифрованные транспортные механизмы SSL и TLS. Он обеспечивает защиту от атак, основанных на прослушивании сетевого соединения.

Еще одним техническим отличием является то, что http взаимодействует с TCP-портом 80, для https же по умолчанию используется TCP-порт 443.

HTTPS - в целях повышения безопасности

Преимущества https.

Чтобы подготовить веб-сервер для обработки https-соединений администратору необходимо приобрести и установить в систему сертификат открытого или по необходимости закрытого ключа для этого веб-сервера. В TLS используется как асимметричная схема шифрования, так и симметричная. Поясним, что это:
Асимметричная схема шифрования предназначена для выработки общего секретного ключа;
Симметричная схема шифрования предназначена для обмена данными, зашифрованными общим ключом.
Сертификат открытого ключа подтверждает принадлежность данного открытого ключа владельцу сайта. Сертификат открытого ключа и сам открытый ключ посылаются клиенту при установлении соединения.
 Закрытый ключ используется для расшифровки сообщений от клиента.

Многие ошибочно полагают, что https актуально только для ресурсов, запрашивающих личные данные и передающих, например, информацию о платежных картах. Но на самом деле даже обычные контентные площадки могут выиграть от использования https/SSL шифрования. Как именно:
- https шифрует любые коммуникации, включая URL’ы, что позволяет защитить, например, историю загрузок браузера;
- https предотвращает участие в канале передачи данных любых третьих лиц;
- https подтверждает, что сайт - единственный адресат, с которым должен общаться сервер.

HTTPS - в целях повышения безопасности

Команда IQSites отвечает за безопасность сайтов наших клиентов. И мы с радостью сообщаем, что по запросу в техподдержку в индивидуальном порядке можно перевести свой сайт на подключение через https! ;) 



Подписка на обновления блога
Хотите оперативно получать новости компании из корпоративного блога? Просто заполните форму ниже.
Вы сможете отписаться в любой момент.
* Поля, обязательные для заполнения
Нажимая "Подписаться", Вы принимаете условия обработки персональных данных.
Теги: IQSites

Другие статьи блога

Немного магии. Находим шрифт по его изображению.
Немного магии. Находим шрифт по его изображению.
Выходим на пассивный доход. Как заработать на сайте?
Выходим на пассивный доход. Как заработать на сайте?
ТОП сервисов для работы с графикой
ТОП сервисов для работы с графикой

Наверх
array(5) { ["id"]=> int(0) ["ip"]=> string(13) "54.221.147.93" ["language"]=> string(2) "en" ["gmt"]=> int(0) ["guest_id"]=> string(32) "b171fefd1083d4b0ffb87fb3d19fdd13" }