IQSites - smart website builder
Social networks
HTTPS - в целях повышения безопасности

HTTPS - в целях повышения безопасности

HTTPS - расширение протокола http, обеспечивающее криптографическую защиту и поддерживающее шифрование по протоколам SSL и TLS. Шифруются как данные, полученные клиентом, так и данные, полученные от него. Сейчас многие сервисы требуют обязательным иметь протокол https. Поэтому мы для сайтов на платформе IQSites по запросу в техподдержку в индивидуальном порядке начинаем подключать https.

December 14, 2017 at 11:00 am

В чем отличие между http и https?

http - прикладной протокол передачи данных, используемый для получения информации с веб-сайтов. Основная задача https - обмен данными между пользовательским приложением, осуществляющим доступ к веб-ресурсам и веб-сервером.
https -  расширение протокола http для поддержки шифрования в целях повышения безопасности. Важно понимать, что https не является отдельным протоколом. Это обычный http, работающий через шифрованные транспортные механизмы SSL и TLS. Он обеспечивает защиту от атак, основанных на прослушивании сетевого соединения.

Еще одним техническим отличием является то, что http взаимодействует с TCP-портом 80, для https же по умолчанию используется TCP-порт 443.

HTTPS - в целях повышения безопасности

Преимущества https.

Чтобы подготовить веб-сервер для обработки https-соединений администратору необходимо приобрести и установить в систему сертификат открытого или по необходимости закрытого ключа для этого веб-сервера. В TLS используется как асимметричная схема шифрования, так и симметричная. Поясним, что это:
Асимметричная схема шифрования предназначена для выработки общего секретного ключа;
Симметричная схема шифрования предназначена для обмена данными, зашифрованными общим ключом.
Сертификат открытого ключа подтверждает принадлежность данного открытого ключа владельцу сайта. Сертификат открытого ключа и сам открытый ключ посылаются клиенту при установлении соединения.
 Закрытый ключ используется для расшифровки сообщений от клиента.

Многие ошибочно полагают, что https актуально только для ресурсов, запрашивающих личные данные и передающих, например, информацию о платежных картах. Но на самом деле даже обычные контентные площадки могут выиграть от использования https/SSL шифрования. Как именно:
- https шифрует любые коммуникации, включая URL’ы, что позволяет защитить, например, историю загрузок браузера;
- https предотвращает участие в канале передачи данных любых третьих лиц;
- https подтверждает, что сайт - единственный адресат, с которым должен общаться сервер.

HTTPS - в целях повышения безопасности

Команда IQSites отвечает за безопасность сайтов наших клиентов. И мы с радостью сообщаем, что по запросу в техподдержку в индивидуальном порядке можно перевести свой сайт на подключение через https! ;) 



Subscribe to Blog Updates
Would you like to quickly receive the company news from the corporate blog? Just fill in the form below.
You can unsubscribe at any time.
* To be filled in
I Agree To Terms of Service

More articles

Making Social Media Posts Elegant.
Making Social Media Posts Elegant.
Как попасть на заблокированные сайты
Как попасть на заблокированные сайты
Мобильное приложение IQSites. Вишенка на торте?
Мобильное приложение IQSites. Вишенка на торте?

Go up
array(5) { ["id"]=> int(0) ["ip"]=> string(13) "34.204.186.91" ["language"]=> string(2) "en" ["gmt"]=> int(0) ["guest_id"]=> string(32) "683c732378eda11f94b952fe4248f871" }