|
|
@@ -0,0 +1,51 @@
|
|
|
+# HTTPS и SSL
|
|
|
+### HTTPS — это безопасный протокол для передачи данных по сети, который использует SSL/TLS для шифрования информации и проверки подлинности сайта. SSL/TLS — это протоколы шифрования, которые обеспечивают безопасность соединения, а SSL-сертификат — это цифровой документ, который подтверждает личность сайта и необходим для работы HTTPS. Таким образом, SSL — это технология шифрования, а HTTPS — это безопасный протокол, использующий эту технологию.
|
|
|
+Что это: Hypertext Transfer Protocol Secure. Это безопасная версия стандартного протокола HTTP.
|
|
|
+Для чего: Для защиты данных при передаче между браузером и сервером, что предотвращает перехват конфиденциальной информации, такой как пароли или данные кредитных карт.
|
|
|
+Как выглядит: Адреса сайтов начинаются с https:// и имеют значок замка в адресной строке браузера, подтверждая безопасное соединение.
|
|
|
+SSL Что это: Secure Sockets Layer. Это набор протоколов, которые обеспечивают шифрование и аутентификацию.
|
|
|
+Для чего: Для шифрования данных и проверки подлинности сервера, позволяя браузеру установить безопасное соединение с сайтом.
|
|
|
+Современная версия: SSL был вытеснен более новым и безопасным протоколом TLS (Transport Layer Security), но термин «SSL» до сих пор широко используется.
|
|
|
+### SSL-сертификат: Это цифровой сертификат, который устанавливается на сервер и содержит публичный ключ сервера и информацию о его владельце. Он используется для проверки подлинности сайта и для настройки шифрования данных в рамках соединения HTTPS.
|
|
|
+Как работают SSL-сертификаты?
|
|
|
+Использование SSL гарантирует, что данные, передаваемые между пользователями и веб-сайтами или между двумя системами, невозможно прочитать сторонним лицам или системам. SSL использует алгоритмы для шифрования передаваемых данных, что не позволяет злоумышленникам считать их при передаче через зашифрованное соединение. Эти данные включают потенциально конфиденциальную информацию, такую как имена, адреса, номера кредитных карт и другие финансовые данные.
|
|
|
+> Процесс работает следующим образом:
|
|
|
+1. Браузер или сервер пытается подключиться к веб-сайту (веб-серверу), защищенному с помощью SSL.
|
|
|
+2. Браузер или сервер запрашивает идентификацию у веб-сервера.
|
|
|
+3. В ответ веб-сервер отправляет браузеру или серверу копию своего SSL-сертификата.
|
|
|
+4. Браузер или сервер проверяет, является ли этот SSL-сертификат доверенным. Если это так, он сообщает об этом веб-серверу.
|
|
|
+5. Затем веб-сервер возвращает подтверждение с цифровой подписью и начинает сеанс, зашифрованный с использованием SSL.
|
|
|
+6. Зашифрованные данные используются совместно браузером или сервером и веб-сервером.
|
|
|
+
|
|
|
+###### Когда необходим протокол HTTPS?
|
|
|
+Современные браузеры отмечают все ресурсы, использующие HTTP-протокол, как небезопасные. В Google считают, что перехват любых данных опасен, поэтому будущее интернета за безопасным подключением. HTTPS нужен, если вы:
|
|
|
+Собираете на сайте контактные данные. В этот список входит любая информация, которую оставляет посетитель.
|
|
|
+Принимаете платежи на сайте.
|
|
|
+Беспокоитесь о репутации сайта и не хотите, чтобы ваши посетители пострадали от рук хакеров.
|
|
|
+Проводите поисковую оптимизацию и хотите учесть все мельчайшие детали.
|
|
|
+###### Как перевести сайт на HTTPS?
|
|
|
+Чтобы сайт начал работу по протоколу HTTPS, нужен SSL-сертификат.
|
|
|
+###### Какие бывают SSL-сертификаты?
|
|
|
+По типу проверки сертификаты бывают трех видов:
|
|
|
+###### Domain Validation (DV) – подтверждение домена. Самый простой сертификат, выпускается моментально и доступен всем.
|
|
|
+###### Organization Validation (OV) – подтверждение организации и домена. Содержит название организации – соответственно, для его получения необходимо подтверждение центром сертификации. Доступно только юридическим лицам.
|
|
|
+###### Extendet Validation (EV) – расширенное подтверждение организации и домена. Самый безопасный и сложный в получении сертификат. Выдавая его, центр сертификации максимально тщательно проверяет деятельность организации. Доступно только юридическим лицам.
|
|
|
+Ключевые особенности HTTPS Шифрование данных: Информация, передаваемая между пользователем и сервером, шифруется, делая её нечитаемой для злоумышленников.
|
|
|
+> Проверка подлинности:
|
|
|
+1. HTTPS удостоверяет, что вы подключаетесь к настоящему серверу, а не к поддельному сайту, что защищает от фишинговых атак.
|
|
|
+2. Целостность данных: Протокол гарантирует, что данные не были изменены во время передачи.
|
|
|
+3. URL-адрес: Веб-адреса, использующие HTTPS, начинаются с https://, в отличие от HTTP, которое начинается с http://. 4. Порт: Для HTTPS используется порт \(443\), а для HTTP — порт \(80\).
|
|
|
+> Преимущества использования HTTPS
|
|
|
+1. Безопасность: Защищает личные данные пользователей, такие как пароли, номера банковских карт и паспортные данные.
|
|
|
+2. Доверие пользователей: Повышает доверие посетителей к вашему сайту, поскольку они видят, что их данные защищены.
|
|
|
+3. SEO-преимущество: Поисковые системы, такие как Google, отдают предпочтение сайтам с HTTPS, что положительно сказывается на их позициях в поисковой выдаче.
|
|
|
+4. Обязательное требование: Современные браузеры отмечают HTTP-сайты с формами ввода данных как небезопасные, а иногда и все HTTP-страницы в целом.
|
|
|
+
|
|
|
+
|
|
|
+Список литературы:
|
|
|
+1. https://ru.wikipedia.org/wiki/HTTPS
|
|
|
+2. https://cloud.ru/blog/chto-takoye-https
|
|
|
+3. https://help.sweb.ru/protokol-https-chto-eto-princip-ego-raboty_1335.html
|
|
|
+4. https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:HTTP_-_HTTPS
|
|
|
+5. https://firstssl.ru/faq/general-questions/chto-takoe-https
|
|
|
+6. https://habr.com/ru/articles/593507/
|
ypv
