IQSites - smart website builder
Social networks
HTTPS - в целях повышения безопасности

HTTPS - в целях повышения безопасности

HTTPS - расширение протокола http, обеспечивающее криптографическую защиту и поддерживающее шифрование по протоколам SSL и TLS. Шифруются как данные, полученные клиентом, так и данные, полученные от него. Сейчас многие сервисы требуют обязательным иметь протокол https. Поэтому мы для сайтов на платформе IQSites по запросу в техподдержку в индивидуальном порядке начинаем подключать https.

December 14, 2017 at 11:00 am

В чем отличие между http и https?

http - прикладной протокол передачи данных, используемый для получения информации с веб-сайтов. Основная задача https - обмен данными между пользовательским приложением, осуществляющим доступ к веб-ресурсам и веб-сервером.
https -  расширение протокола http для поддержки шифрования в целях повышения безопасности. Важно понимать, что https не является отдельным протоколом. Это обычный http, работающий через шифрованные транспортные механизмы SSL и TLS. Он обеспечивает защиту от атак, основанных на прослушивании сетевого соединения.

Еще одним техническим отличием является то, что http взаимодействует с TCP-портом 80, для https же по умолчанию используется TCP-порт 443.

HTTPS - в целях повышения безопасности

Преимущества https.

Чтобы подготовить веб-сервер для обработки https-соединений администратору необходимо приобрести и установить в систему сертификат открытого или по необходимости закрытого ключа для этого веб-сервера. В TLS используется как асимметричная схема шифрования, так и симметричная. Поясним, что это:
Асимметричная схема шифрования предназначена для выработки общего секретного ключа;
Симметричная схема шифрования предназначена для обмена данными, зашифрованными общим ключом.
Сертификат открытого ключа подтверждает принадлежность данного открытого ключа владельцу сайта. Сертификат открытого ключа и сам открытый ключ посылаются клиенту при установлении соединения.
 Закрытый ключ используется для расшифровки сообщений от клиента.

Многие ошибочно полагают, что https актуально только для ресурсов, запрашивающих личные данные и передающих, например, информацию о платежных картах. Но на самом деле даже обычные контентные площадки могут выиграть от использования https/SSL шифрования. Как именно:
- https шифрует любые коммуникации, включая URL’ы, что позволяет защитить, например, историю загрузок браузера;
- https предотвращает участие в канале передачи данных любых третьих лиц;
- https подтверждает, что сайт - единственный адресат, с которым должен общаться сервер.

HTTPS - в целях повышения безопасности

Команда IQSites отвечает за безопасность сайтов наших клиентов. И мы с радостью сообщаем, что по запросу в техподдержку в индивидуальном порядке можно перевести свой сайт на подключение через https! ;) 



Subscribe to Blog Updates
Would you like to quickly receive the company news from the corporate blog? Just fill in the form below.
You can unsubscribe at any time.
* To be filled in
I Agree To Terms of Service

More articles

Тотальная оптимизация Gmail
Тотальная оптимизация Gmail
Независимость от курса доллара
Независимость от курса доллара
Редизайны 2016 года. Как изменились мировые ресурсы и приложения.
Редизайны 2016 года. Как изменились мировые ресурсы и приложения.

Go up
array(5) { ["id"]=> int(0) ["ip"]=> string(11) "18.97.14.88" ["language"]=> string(2) "en" ["gmt"]=> int(0) ["guest_id"]=> string(32) "7e6c1acb43983483f2a49c2ad22ef7cd" }