IQSites - умный конструктор сайтов
+7 (911) 11-8888-1
Звоните прямо сейчас
Социальные сети
HTTPS - в целях повышения безопасности

HTTPS - в целях повышения безопасности

HTTPS - расширение протокола http, обеспечивающее криптографическую защиту и поддерживающее шифрование по протоколам SSL и TLS. Шифруются как данные, полученные клиентом, так и данные, полученные от него. Сейчас многие сервисы требуют обязательным иметь протокол https. Поэтому мы для сайтов на платформе IQSites по запросу в техподдержку в индивидуальном порядке начинаем подключать https.

14 декабря 2017 в 11:00

В чем отличие между http и https?

http - прикладной протокол передачи данных, используемый для получения информации с веб-сайтов. Основная задача https - обмен данными между пользовательским приложением, осуществляющим доступ к веб-ресурсам и веб-сервером.
https -  расширение протокола http для поддержки шифрования в целях повышения безопасности. Важно понимать, что https не является отдельным протоколом. Это обычный http, работающий через шифрованные транспортные механизмы SSL и TLS. Он обеспечивает защиту от атак, основанных на прослушивании сетевого соединения.

Еще одним техническим отличием является то, что http взаимодействует с TCP-портом 80, для https же по умолчанию используется TCP-порт 443.

HTTPS - в целях повышения безопасности

Преимущества https.

Чтобы подготовить веб-сервер для обработки https-соединений администратору необходимо приобрести и установить в систему сертификат открытого или по необходимости закрытого ключа для этого веб-сервера. В TLS используется как асимметричная схема шифрования, так и симметричная. Поясним, что это:
Асимметричная схема шифрования предназначена для выработки общего секретного ключа;
Симметричная схема шифрования предназначена для обмена данными, зашифрованными общим ключом.
Сертификат открытого ключа подтверждает принадлежность данного открытого ключа владельцу сайта. Сертификат открытого ключа и сам открытый ключ посылаются клиенту при установлении соединения.
 Закрытый ключ используется для расшифровки сообщений от клиента.

Многие ошибочно полагают, что https актуально только для ресурсов, запрашивающих личные данные и передающих, например, информацию о платежных картах. Но на самом деле даже обычные контентные площадки могут выиграть от использования https/SSL шифрования. Как именно:
- https шифрует любые коммуникации, включая URL’ы, что позволяет защитить, например, историю загрузок браузера;
- https предотвращает участие в канале передачи данных любых третьих лиц;
- https подтверждает, что сайт - единственный адресат, с которым должен общаться сервер.

HTTPS - в целях повышения безопасности

Команда IQSites отвечает за безопасность сайтов наших клиентов. И мы с радостью сообщаем, что по запросу в техподдержку в индивидуальном порядке можно перевести свой сайт на подключение через https! ;) 



Подписка на обновления блога
Хотите оперативно получать новости компании из корпоративного блога? Просто заполните форму ниже.
Вы сможете отписаться в любой момент.
* Поля, обязательные для заполнения
Нажимая "Подписаться", Вы принимаете условия обработки персональных данных.
Теги: IQSites

Другие статьи блога

Познаем горизонты блогосферы. Как создать блог и привести его к успеху?
Познаем горизонты блогосферы. Как создать блог и привести его к успеху?
Иконки для сайта. Топ 3 самых крупных сервисов.
Иконки для сайта. Топ 3 самых крупных сервисов.
Полезные сервисы Google, о которых вы могли не знать.
Полезные сервисы Google, о которых вы могли не знать.

×

Информация, за которую другие щедро платят!

Подпишитесь на блог IQSites и получайте свежие лайфхаки конверсии сайтов, привлечения трафика и клиентов, тренды веб-дизайна, реальные кейсы и многое другое. Это всё ещё бесплатно!
* Поля, обязательные для заполнения

Нажимая "Подписаться", Вы принимаете
условия обработки персональных данных.

Наверх
array(5) { ["id"]=> int(0) ["ip"]=> string(11) "54.196.26.1" ["language"]=> string(2) "en" ["gmt"]=> int(0) ["guest_id"]=> string(32) "5216faf3bc6bffc85461090a285c3b7e" }