HTTPS: kam tas paredzēts?
Tīmekļa aģentūra » Digitālās ziņas » HTTPS: kam tas paredzēts?

HTTPS: kam tas paredzēts?

Nikolajs-g-2līdzNikolass G. publicēta

“Akronīmu” saimē es vēlētos HTTPS, lūdzu. HTTPP kas? HTTPS, priekš Drošs hiperteksta pārsūtīšanas protokols.

Tu nerunā angliski ? Nekādu problēmu. Tremplin Numérique paskaidro, kas ir HTTPS, lai beidzot saprastu un justos ērti ar šo akronīmu, par kuru visi tik daudz runā.

HTTPS: drošs hiperteksta pārsūtīšanas protokols

HTTPS ir HTTP drošā versija — protokols, ar kuru tiek sūtīti dati starp jūsu pārlūkprogrammu un vietni, ar kuru esat izveidojis savienojumu. Burts “S” HTTP beigāsS, nozīmē “Drošs”. Lai to saprastu, nav jābūt literatūras bakalaura grādam. Franču valodā tas nozīmē "drošs". Citiem vārdiem sakot, visa saziņa starp jūsu pārlūkprogrammu un vietni ir šifrēta. Tādējādi HTTPS tiek plaši izmantots, lai aizsargātu ļoti konfidenciālus tiešsaistes darījumus, piemēram, internetbanku un tiešsaistes pasūtījumu veidlapas.

Tīmekļa pārlūkprogrammas, piemēram, Chrome, IE vai pat Firefox, arī parāda piekaramās slēdzenes ikonu adreses joslā, lai vizuāli norādītu, ka ir izveidots HTTPS savienojums. Lietotājiem šīs piekaramās atslēgas klātbūtne ir viegli atpazīstama un, galvenais, ļoti iedrošina.

Kā darbojas HTTPS?

Esiet drošs, mēs neiedziļināsimies detaļās vai ļoti tehniskos apsvērumos! Bet jums ir jāsaprot dažas lietas...

HTTPS lapās sakaru šifrēšanai parasti tiek izmantots viens no diviem drošiem protokoliem: Secure Sockets Layer (SSL) vai Transport Layer Security (TLS). Ak Dievs... vairāk angļu valodā!

Turies ātri…

Gan TLS, gan SSL protokoli izmanto tā saukto “asimetrisko” publiskās atslēgas infrastruktūras (PKI) sistēmu. Šī sistēma sakaru šifrēšanai izmanto divas “atslēgas”, “publisko” atslēgu un “privāto” atslēgu. Visu, kas šifrēts ar publisko atslēgu, var atšifrēt tikai ar privāto atslēgu un otrādi.

Viegli saprotams, vai ne? Viss vēl nav beidzies...

“Privātā” atslēga, kā norāda tās nosaukums, ir jāaizsargā, un tai ir jābūt pieejamai tikai tās īpašniekam. Vietnes gadījumā privātā atslēga tīmekļa serverī paliek silta un droša. Un otrādi, publiskā atslēga ir paredzēta izplatīšanai ikvienam, kam nepieciešams atšifrēt informāciju, kas iepriekš ir šifrēta ar privāto atslēgu.

Kam paredzēts HTTPS sertifikāts?

Kad kāds pieprasa HTTPS savienojumu ar tīmekļa lapu, vietne vispirms pārlūkprogrammai nosūta savu SSL sertifikātu. Šis sertifikāts satur publisko atslēgu, kas nepieciešama drošas sesijas palaišanai. Pamatojoties uz šo pirmo apmaiņu, pārlūkprogramma un vietne vienojas, izmantojot tā saukto “SSL rokasspiedienu”. Kad SSL rokasspiediens ir pabeigts, var sākt drošu savienojumu.

Lai gan HTTPS savienojums tiek norādīts ar piekaramās slēdzenes ikonu pārlūkprogrammas adreses joslā, šī pati josla kļūst zaļa, kad vietnē ir instalēts EV SSL (paplašinātās validācijas sertifikāts) sertifikāts.

Vai SSL sertifikāts tiešām ir nepieciešams?

Visi sakari, kuru pamatā ir HTTP savienojumi, pēc definīcijas ir brīvi no jebkāda veida drošības. Tādējādi tos var lasīt ikviens, tostarp hakeri, kuri nevilcinās pārtraukt savienojumu starp pārlūkprogrammu un vietni. Tas acīmredzami rada briesmas, ja uzlaušana notiek vietnes kritiskā punktā, piemēram, veicot tiešsaistes maksājumu... Bankas kartes numurs, kredītkartes numurs, paroles... viss ir labi paņemts! Pateicoties HTTPS savienojumam, visi sakari ir droši šifrēti. Tas nozīmē, ka pat tad, ja kādam izdotos piespiedu kārtā izveidot savienojumu, viņš nevarētu atšifrēt datus, kas pāriet starp lietotājiem un vietni.

Vai ir jāinstalē HTTPS sertifikāts? Ja jums rodas jautājums, atcerieties, ka šāda veida sertifikāta galvenās priekšrocības ir jūsu vietnes un klientu datu drošība. Ja jūsu vietnē tiek apkopoti klientu dati vai tiek piedāvāti produkti vai pakalpojumi pārdošanai, HTTPS sertifikāts nav risinājums. Tas ir tīrs un vienkāršs pienākums. Mise ir teikta.

★ ★ ★ ★ ★

Nikolajs-g-2
Nikolass G.

Nikolass ir tīmekļa aģentūras līdzvadītājs Tremplin Numérique, kā arī SEO dabiskās atsauces un e-reputācijas eksperts.