HTTPS

Материал из 1GbWiki.

Версия от 19:55, 24 декабря 2010; Rekby (Обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Протокол HTTP обеспечивает передачу содержимого страниц интернета, а также изображений, файлов для загрузки, данных, которые вы отправляете сайтам. Безопасное соединение по протоколу HTTP - HTTPS - направлено на достижение двух разных целей обеспечения безопасности.

Содержание

[править] Передача данных зашифрована

С помощью перехвата сетевых пакетов невозможно подслушать передаваемые данные. Таким образом, например, представитель вашего провайдера интернета не сможет прочитать пароли, которые вы передаете сайту или сайт сообщает вам (например, со страницы «пароли на ресурсы» личного кабинета).

[править] Пример

Шифрование канал передачи данных актуально также в условиях офиса, когда передача может быть перехвачена промежуточным офисным сервером, а также при использовании технологии Wi-Fi, так как передача данных происходит «по воздуху», прослушать их может любой на расстоянии десятков или даже сотен метров. Wi-Fi передача в свою очередь, конечно, тоже зашифрована, но существуют заметные проблемы с принятыми алгоритмами шифрования. Большую часть беспроводных сетей взломать действительно легко, существуют даже готовые программы, квалификация для их использования не требуется.

[править] Обеспечивается идентификация сайта

SSL Сертификат, обеспечивающий шифрование, имеет также ряд атрибутов, позволяющий принять решение о том, видите ли вы перед собой именно желаемый сайт, а не подделку. Это важно в том случае, если сайт спрашивает у вас пароль (например) – вы должны быть уверены, что вводите пароль не на сайт-фальшивку, который просто передаст его третьим лицам.

Для того, чтобы убедиться в отсутствии подделки, можно просмотреть сертификат (обычно – щелкнуть на значок «замок» в самом интерфейсе обозревателя» и оценить его параметры с точки зрения здравого смысла, а именно, сравнить его параметры с адресом сайта, его владельцем, так далее. Современный обозреватель также и сам предупредит вас, если есть какое-то подозрение относительно параметров сертификата и его соответствия параметрам Веб-узла.

[править] Смотрите также

Личные инструменты