Abr@X@bra.ru
Протокол HTTPS или защита в интернете

Протокол HTTPS или защита в интернете

06.03.2017
205

Путешествуя по интернету, кликая по ссылкам, запуская просмотр видеороликов, отправляя сообщение другу и или коллеге по работе, происходит обмен данными. Ваш десктоп или любое другое устройство отправляет запрос на другой сервер и получает от него ответ. В  большинстве случаев обмен происходит по HTTP соединению. HTTP – это некий проводник с помощью которого происходит загрузка контента на ваш компьютер.

И все в нем прекрасно, только данное соединение не как вообще не защищено, так как все данные передаются в открытом виде. То есть, хакеры могут расставить свои сети в момент передачи данных и перехватить их. Чтобы данные были защищены, был придуман протокол HTTPS, который шифрует все данные в момент их передачи.



Где используется HTTPS

Все платежные системы, электронные кошельки, электронные банки, так как именно в этом сегменте защитить данные пользователей как никогда важно и они шифруются с помощью протокола HTTPS.  

HTTPS прекрасно работает во всех современных браузерах и не требует каких-то дополнительных настроек, всю работу он делает автоматически когда это нужно.

Как работает HTTPS

Давайте представим, что вы решили подарить дорогой подарок своему другу на день рождение, который живет в другом городе. Для начала нужно его как-то упаковать в коробку или контейнер и отнести на почту. Но чтобы сохранить подарок внутри вы вешаете кодовый замок на коробку и отправляете. После чего почтальон доставляет посылку, ваш друг ее получает, но открыть ее не может, так как он не знает код от замка. Что делает друг, он берет коробку с подарком и ставит еще один кодовый замок, отправляет подарок вам обратно. Вы получив коробку с подарком, снимаете свой кодовый замок и отправляете ему назад. Друг получив подарок, сможет открыть коробку так как он знает пароль от замка, который ставил он сам.



По такому же принципу и работает протокол SSL/TLS, когда нужно произвести обмен данными через соединение HTTPS. Обмен будет совершен только тогда когда будет подобран электронный ключ для обмена данными между вашим компьютером и удаленным сервером. После чего, все данные которые будут передаваться по этому соединению будут зашифрованы с помощью данного ключа, который известен только вам и вашему получателю. Если происходит новый обмен, ключ будет создан заново. Данный ключ невозможно перехватить или подобрать, как правило он довольно длинный и имеет длину более 100 знаков.

Что такое цифровые сертификаты.

Давайте вернемся и рассмотрим как работают цифровые сертификаты на примере нашей посылки. После того, когда вы в первый раз отправили посылку с кодовым замком который установили вы, ее перехватывает третье лицо. Он устанавливает свой кодовый замок и подделывает адрес вашего друга и отправляет вам ее назад. После чего вы не в чем не подразумевая подвоха, снимаете свой замок и отправляете ее назад, таким образом злоумышленник получает доступ к нашему подарку.



Чтобы таких ситуаций избежать, существует цифровой сертификат который нужен для идентификации сервера. Физическому лицу он не нужен, но сайт который хочет произвести безопасный обмен данных должен его иметь. Выдачей таких сертификатов занимаются специальные агентства, их  работа похожа на работу паспортного стола, которая всем должна быть знакома. Первым делом браузер если собирается сделать безопасный обмен данных, проверяет сайт на наличие цифрового сертификата, если его нет, обмен не пройдет.

Также с недавнего времени, сайты которые еще не перешли на протокол HTTPS поисковые системы такие как Яндекс и Google будут понижать в поисковой выдаче и предупреждать новых пользователей сайта о том, что сайт не имеет защищенного соединения.

Я как разработчик сайтов на системе 1С-Битрикс, рекомендую перенести ваш проект на протокол HTTPS, чтобы ваш сайт или интернет-магазин имел безопасное соединение при обмене данными. Игнорировать данный протокол в 2017 году, просто нельзя.

Готов вам и вашему проекту помочь сделать данный шаг. Для этого нужно нажать кнопку “Сделать заказ” и заполнить форму.



HTTPS, HTTP
Читайте также:
#1 Введение в PHP. Настройка окружения

#1 Введение в PHP. Настройка окружения

Всем привет, данным уроком хочу начать курс по языку программирования на PHP. Данный курс будет полезен тем кто только начинает...
Читать
10 вредных советов для начинающих разработчиков

10 вредных советов для начинающих разработчиков

Другие программисты могут не согласиться с данными советами, но это именно то, что делает их такими редкими и ценными.
Читать
Ajax подгрузка контента Битрикс

Ajax подгрузка контента Битрикс

Ajax подгрузка контента, бесконечный скроллинг, «вебдванольная постраничка» — этот подход называют по разному, но суть о...
Читать