HTTPS

HTTPS

HTTPS (HTTP Secure) — поддерживающее шифрование расширение для протокола HTTP. Для защиты передаваемых данных используются криптографические протоколы TLS и SSL. По умолчанию TCP порт — 443 (для HTTP — 80).

Систему разработала компания Netscape Communications Corporation для обеспечения аутентификации и защищенного канала связи. Сегодня HTTPS широко применяется для web приложений, требующих безопасного соединения, к примеру, в платежных системах. При поисковой оптимизации сайтов учитывают, что данный протокол поддерживают наиболее популярные браузеры.

Особенности

Посредством HTTPS обеспечивается приемлемая защита от снифферских атак и угроз типа man-in-middle, базирующихся на прослушивании интернет-соединения, при использовании проверенного сертификата и эффективных шифрующих средств. Данная особенность протокола делает его востребованным для раскрутки сайтов коммерческой направленности или содержащих конфиденциальную информацию.

Подготовка web сервера для обработки HTTPS соединения заключается в получении и установке в его ОС сертификата, состоящего из двух ключей (частей) — public и private. С помощью первого шифруется трафик от клиента к серверу, посредством второго полученный трафик расшифровывается. Сертификат на платной основе выдается компанией-сертификатором после проверки контактных данных организации. Сертификатор выступает гарантом для клиентов, что владелец сертификата проверен и ему можно доверять. Данная процедура необходима для эффективного продвижения сайтов компаний, реализующих через интернет различные товары или услуги.

Аутентификация

Сертификат может быть создан без обращения к уполномоченному сертификатору и подписан самим владельцем. Такой вариант менее надежен и защищает только от пассивного прослушивания. Но данная система подходит для аутентификации клиента, т.е. обеспечения доступа к серверу авторизованным пользователям. Для этого администратору необходимо создать отдельный сертификат для каждого доверенного лица и загрузить в его браузер. В таком документе содержатся имя и электронный адрес авторизованного посетителя, проверяемые при каждом его соединении с сервером (вводить пароль не требуется).

Шифрование

Для шифрования HTTPS использует ключи длиной 40, 56 и 128 бит. 40- и 56-битные ключи малонадежны, они применялись в старых версиях браузеров. Для современных сайтов необходимы 128-битные ключи (поддерживаются последними версиями браузеров), шифрование с помощью которых значительно затрудняет хакерам поиск паролей и других конфиденциальных данных.