IQSites - умный конструктор сайтов
+7 (812) 940-39-34
Звоните прямо сейчас
Социальные сети
HTTPS - в целях повышения безопасности

HTTPS - в целях повышения безопасности

HTTPS - расширение протокола http, обеспечивающее криптографическую защиту и поддерживающее шифрование по протоколам SSL и TLS. Шифруются как данные, полученные клиентом, так и данные, полученные от него. Сейчас многие сервисы требуют обязательным иметь протокол https. Поэтому мы для сайтов на платформе IQSites по запросу в техподдержку в индивидуальном порядке начинаем подключать https.

14 декабря 2017 в 11:00

В чем отличие между http и https?

http - прикладной протокол передачи данных, используемый для получения информации с веб-сайтов. Основная задача https - обмен данными между пользовательским приложением, осуществляющим доступ к веб-ресурсам и веб-сервером.
https -  расширение протокола http для поддержки шифрования в целях повышения безопасности. Важно понимать, что https не является отдельным протоколом. Это обычный http, работающий через шифрованные транспортные механизмы SSL и TLS. Он обеспечивает защиту от атак, основанных на прослушивании сетевого соединения.

Еще одним техническим отличием является то, что http взаимодействует с TCP-портом 80, для https же по умолчанию используется TCP-порт 443.

HTTPS - в целях повышения безопасности

Преимущества https.

Чтобы подготовить веб-сервер для обработки https-соединений администратору необходимо приобрести и установить в систему сертификат открытого или по необходимости закрытого ключа для этого веб-сервера. В TLS используется как асимметричная схема шифрования, так и симметричная. Поясним, что это:
Асимметричная схема шифрования предназначена для выработки общего секретного ключа;
Симметричная схема шифрования предназначена для обмена данными, зашифрованными общим ключом.
Сертификат открытого ключа подтверждает принадлежность данного открытого ключа владельцу сайта. Сертификат открытого ключа и сам открытый ключ посылаются клиенту при установлении соединения.
 Закрытый ключ используется для расшифровки сообщений от клиента.

Многие ошибочно полагают, что https актуально только для ресурсов, запрашивающих личные данные и передающих, например, информацию о платежных картах. Но на самом деле даже обычные контентные площадки могут выиграть от использования https/SSL шифрования. Как именно:
- https шифрует любые коммуникации, включая URL’ы, что позволяет защитить, например, историю загрузок браузера;
- https предотвращает участие в канале передачи данных любых третьих лиц;
- https подтверждает, что сайт - единственный адресат, с которым должен общаться сервер.

HTTPS - в целях повышения безопасности

Команда IQSites отвечает за безопасность сайтов наших клиентов. И мы с радостью сообщаем, что по запросу в техподдержку в индивидуальном порядке можно перевести свой сайт на подключение через https! ;) 



Подписка на обновления блога
Хотите оперативно получать новости компании из корпоративного блога? Просто заполните форму ниже.
Вы сможете отписаться в любой момент.
* Поля, обязательные для заполнения
Нажимая "Подписаться", Вы принимаете условия обработки персональных данных.
Теги: IQSites

Другие статьи блога

Делаем заметный призыв к действию на сайте.
Делаем заметный призыв к действию на сайте.
Instagram vs Facebook. Где сильнее вовлеченность?
Instagram vs Facebook. Где сильнее вовлеченность?
Как избежать штрафов за нарушения закона о персональных данных
Как избежать штрафов за нарушения закона о персональных данных

Наверх
array(5) { ["id"]=> int(0) ["ip"]=> string(14) "54.227.136.157" ["language"]=> string(2) "en" ["gmt"]=> int(0) ["guest_id"]=> string(32) "3f07e5ad1872d0174b7bb14bda9e1b42" }