Https

Відео: SSL Certificates: Serving secure web content over HTTPS

HTTPS - схема URI, що синтаксично ідентична http: схеми яка зазвичай використовується для доступу до ресурсів Інтернет. Використання https: URL вказує, що протокол HTTP повинен використовуватися, але з різним типовим портом (443) і додатковим шаром шифрування / аутентифікації між HTTP і TCP. Ця система була розроблена компанією Netscape Communications Corporation для забезпечення аутентифікації і шифрування комунікацій і широко використовується на Інтернет для чутливих для безпеки комунікацій, наприклад платіжні операції і корпоративні логіни.
Власне кажучи, HTTPS не окремий протокол, а комбінація звичайний HTTP через SSL або TLS. Це забезпечує захист від підслуховування і від нападу «людина-посередині» (man-in-the-middle) (якщо це здійснюється належним чином і уповноважені на видачу сертифікатів верхнього рівня роблять свою роботу належним чином).
Типовим TCP портом HTTPS є 443 (для HTTP типове значення - 80).
Щоб підготувати веб-сервер для прийняття https транзакцій адміністратор повинен створити сертифікат з відкритим ключем для веб-сервера. Ці сертифікати можуть бути створені на UNIX сервері таким програмам, як наприклад OpenSSL ssl-ca. Цей сертифікат повинен бути підписаний уповноваженою на видачу сертифікатів (certificate authority) засвідчує, що власник сертифіката - то ж, що затверджується в сертифікаті. Браузери розповсюджуються з сертифікатами уповноважених на видачу сертифікатів верхнього рівня, таким чином браузери можуть перевірити сертифікати підписані ними.
Організації можуть також мати їх власні уповноважені на видачу сертифікатів, особливо якщо вони відповідальні за конфігурацію браузерів, що мають доступ до їх власних сайтів (наприклад, сайти на внутрішній мережі компанії), оскільки вони можуть тривіально додати свого власного сертифіката в браузер.
Деякі сайти використовують самостійно підписані сертифікати. Їх використання забезпечує захист проти підслуховування але є ризик нападу «людина-посередині». Для запобігання нападу необхідна перевірка сертифікату деяким іншим методом (наприклад подзвонити власнику сертифіката для перевірки контрольної суми сертифіката).
Система може також використовуватися для клієнтської аутентифікації для того, щоб обмежити доступ до веб-сервера тільки зареєстрованими користувачами. Для цього адміністратор сайту створює сертифікати для кожного користувача, які завантажуються в їх браузер. Ці сертифікати зазвичай містять ім`я і електронну пошту зареєстрованого користувача і автоматично перевіряються сервером при кожному повторному підключенні. Його не потрібно вводити.
Рівень захисту залежить від коректності введення браузерного і серверного програмного забезпечення і підтримуваних криптографічних алгоритмів.
Загальна непорозуміння серед користувачів кредитних карт на Інтернет є що HTTPS повністю захищає їх номер карти від злодіїв. Фактично шифрування підключення до веб-сервера тільки захищає номер кредитної карти в транзиті між комп`ютером користувача і сервером безпосередньо. Це не гарантує що сервер безпосередньо захищений - він навіть може бути зламаним.
Напади на веб-сервери зберігають дані клієнта є як легкі так і більш загальні ніж спроба перехопити дані в транзиті. Вважається що комерційні сайти негайно пересилають операції що надходять до шлюзу оплати і зберігають тільки операційний номер, але вони часто зберігають номери карт в базі даних. Звичайно сервер і база даних є метою для нападу.
Оскільки SSL діє на нижче HTTP рівні і не знає нічого про вищого протоколу, сервери SSL можуть тільки уявити один сертифікат для специфічної комбінації IP адреса / порт. Це означає, що в більшості випадків HTTPS що не використовується для заснованого на імені віртуального хостингу. (Це підлягає зміні в наступаючому TLS 1.1, який вирішить проблему заснованого на імені віртуального хостингу. На грудень 2006 року всі головні браузери підтримують нову властивість TLS - Вказівка серверного Імені (Server Name Indication), але поки вона не використовується веб-серверами широко. )


На відміну від масштабних онлайн ігор, що вимагають скачки і установки клієнта (який часто важить багато гб), браузерні онлайн ігри не вимагають зовсім нічого.


Поділися в соц. мережах:

Увага, тільки СЬОГОДНІ!
По темі:
Програмні ліцензії 1с Програмні ліцензії 1с
Що таке хостинг? Що таке хостинг?
Що потрібно знати про пожежному сертифікаті? Що потрібно знати про пожежному сертифікаті?
Вибір хостингу: поради щодо підбору 1с-бітрікс і joomla Вибір хостингу: поради щодо підбору 1с-бітрікс і joomla
База даних База даних
Європейські комп`ютерні права Європейські комп`ютерні права
Acronis antivirus Acronis antivirus
Недорогий хостинг Недорогий хостинг
Веб-сервер Веб-сервер
Спливаючі вікна з рекламою Спливаючі вікна з рекламою
Мобільний браузер Мобільний браузер
Http Http
Зробити сайт самому Зробити сайт самому
Peer-to-peer Peer-to-peer
Internet information services Internet information services
Категорія: інтернет Категорія: інтернет
Уніфікований локатор ресурсів Уніфікований локатор ресурсів
Віртуальний номер для прийому sms: сучасний зв`язок від freezvon.ru Віртуальний номер для прийому sms: сучасний зв`язок від freezvon.ru
Сервер Сервер
Хостинг Хостинг
Браузер Браузер