Протоколът HTTPS - какво е то?
HTTPS - какво е то, къде се използва и защо изобщо се нуждаете от нея? Въпросите по сигурността са от значение навсякъде - включително в World Wide Web. С увеличаването на броя на личните данни, които се предават между сайтове (не на последно място поради развитието на социалните мрежи), въпросът за сигурността и поверителността е активно повдигнат.
съдържание
Какво означава HTTPS?
Какво представлява HTTPS и как е декриптиран? Ако не използвате съкращението, трябва да напишете Протокол за прехвърляне на HyperText Secure. И за да разберете всички функции, помислете за всяка дума. HyperText се използва за описание на компонент на сайта, за който не са необходими допълнителни разширения или скриптове - текст, изображения и таблици. Протокол за прехвърляне - стандартен трансфер на данни между различни машини, което определя какво трябва да действа като старт за предаване на сигнал, както е обозначена с данни и т.н. Secure - .. предаването на данни се криптират чрез SSL протокол, което затруднява не само подслушване, но също така да получат поверителна информация (пресичане - това е само половината от битката). Защитената връзка HTTPS, макар и да не е подложена на хакерство, превръща криптираната информация в неприятна бизнес. Защо така, ще бъде обяснено по-нататък.
История на развитието
Първоначално сигурна връзка HTTPS бе използвана изключително за защита на ценна информация (номера на карти, пароли за тях). Протоколът първоначално е бил разпространен само при взаимодействие с банкови сайтове или онлайн магазини. Поради това само потребителите на тези услуги са знаели за HTTPS (което е така). След това търсачките и социалните мрежи започнаха да се свързват и други сайтове бяха изтеглени зад тях. Първо, само кодовете за влизане и пароли бяха кодирани, но сега цялата информация, предавана между сървъра и компютъра, е шифрована. Сега, преди да започне обменът на данни с потребителя, първо трябва да се установи връзката HTTPS и след това да се изпратят пакети данни с информация.
Как е криптирането на предаваните документи?
Как да криптирате огромен масив от данни, които се предават между несвързани мрежи? Когато въвеждате съобщението в имейл, преди той да стигне до получателя, той може да чете с дузина различни интернет доставчици. И ако някъде между тях измамникът ще бъде заклещен - и той и той. За да направите това, просто отворете връзката. Това се случва в нормален режим.
Но ако използвате протокола HTTPS, тогава това е кардинално променя случая. Тя може да се сравни с договора между вашия компютър и сървъра на сайта, който гласи, че всички данни да се шифроват, за определен шифър, и по този начин само те знаят "кодова дума", които осигуряват достъп до информация. В този случай всеки, който получава достъп до потока от информация, не може да го прочете, защото няма ключ. Теоретично възможност да се запознаят със съдържанието там, но в процеса на дешифриране на данните ще бъде изключително дълъг (това отнема години или дори десетилетия, до най-мощните компютри).
Характеристики на криптирането
Особеностите при използването на протокола са, че за всеки потребител е създаден отделен сертификат със собствен ключ. Сертификатът от всеки сайт се зарежда в браузъра на потребителя и единственият по-скоро или по-малко вероятно начин да се прихващат данните в бъдеще е да се прекъсне изтеглянето на сертификата при първото посещение на сайта. Дължината на ключа може да бъде от 40 до 256 бита. Но повечето съвременни сайтове използват ключ с дължина 128 бита. Долната граница може да се намери само в Съединените щати, където ограниченията за износ наскоро са работили. Също така особеностите на протокола трябва да се припишат на факта, че на един интернет адрес може да се намира само един сайт, защитен от този протокол. Мястото на няколко сайта е възможно, но изисква използването на допълнителни разширения.
заключение
Ето края на статията за протокола HTTPS. Какво е и къде се използва, нали знаеш. Не забравяйте, че вашият сигурност в интернет преди всичко във вашите ръце. Следователно, ако видите, че HTTPS е маркирано в червено, изчакайте - възможно е да има някаква разлика между вас и сървъра, която ви позволява да загубите данни. В края на краищата трябва да използвате HTTPS, за да предотвратите проблеми при кражбата на данни и ако протоколът съобщава за проблеми, той не може да бъде игнориран. Въпреки че не е зле да проверите компютъра за неточности, като например неправилно показвана дата.
Свободен HTTPS сертификат: инструкция за получаване
Как да направя HTTPS връзка? Каква е разликата между сайтовете на HTTPS или HTTP?
Какво е FTPS: принципът на работа и разликите от конвенционалните FTP
Какво представлява връзката и как се използва?
Типове MIME: описание и списък на основните
Как да направите пренасочване от http към https и защо е необходимо?
Какво представлява пристанището HTTPS и какви са начините за отварянето му
Какви са протоколите FTPS и SFTP?
Какво представлява протоколът HTTP?
Какво представлява електронната поща и къде се използва?
Защо последната чанта "Kiwi" не е последна? Трикове на измамници
Какво е 3D-Secure на банкова карта?
SIP протокол: описание
SSL сертификат за организацията: какво е това?
Какво представлява http header?
SSL сертификат за сайта: за какво е това?
Какво представлява TCP-IP?- FTP протокол
Грешка ssl грешка rx запис твърде дълго: причина
POST, GET: как заявките се различават един от друг
Командите на Tcpdump (примери)