HTTPS (HTTP Secure) - підтримує шифрування розширення для протоколу HTTP. Для захисту переданих даних використовуються криптографічні протоколи TLS і SSL. За замовчуванням TCP порт - 443 (для HTTP - 80).

Систему розробила компанія Netscape Communications Corporation для забезпечення аутентифікації і захищеного каналу зв'язку. Сьогодні HTTPS широко застосовується для web додатків, що вимагають безпечного з'єднання, наприклад, в платіжних системах. При пошукової оптимізації сайтів враховують, що даний протокол підтримують найбільш популярні браузери.

Особливості

За допомогою HTTPS забезпечується прийнятна захист від сніфферскіх атак і загроз типу man-in-middle, що базуються на прослуховуванні інтернет-з'єднання, при використанні перевіреного сертифіката і ефективних шифруючих засобів. Дана особливість протоколу робить його затребуваним для розкрутки сайтів комерційної спрямованості або містять конфіденційну інформацію.

Підготовка web сервера для обробки HTTPS з'єднання полягає в одержанні й установці в його ОС сертифіката, що складається з двох ключів (частин) - public і private. За допомогою першого шифрується трафік від клієнта до сервера, за допомогою другого отриманий трафік розшифровується. Сертифікат на платній основі видається компанією-сертифікатора після перевірки контактних даних організації. Сертифікатор виступає гарантом для клієнтів, що власник сертифіката перевірений і йому можна довіряти. Дана процедура необхідна для ефективного просування сайтів компаній, що реалізують через інтернет різні товари або послуги.

Аутентифікація

Сертифікат може бути створений без звернення до уповноваженого сертифікатора і підписаний самим власником. Такий варіант менш надійний і захищає тільки від пасивного прослуховування. Але дана система підходить для аутентифікації клієнта, тобто забезпечення доступу до сервера авторизованим користувачам. Для цього адміністратор повинен створити окремий сертифікат для кожного довіреної особи і завантажити в його браузер. У такому документі містяться ім'я та електронну адресу авторизованого відвідувача, що перевіряються при кожному його з'єднанні з сервером (Не потрібно вводити його).

Шифрування

Для шифрування HTTPS використовує ключі довжиною 40, 56 і 128 біт. 40- і 56-бітові ключі малонадійні, вони застосовувалися в старих версіях браузерів. Для сучасних сайтів необхідні 128-бітові ключі (підтримуються останніми версіями браузерів), шифрування за допомогою яких значно ускладнює хакерам пошук паролів і інших конфіденційних даних.

Як стати клієнтом GoToTOP?

Для замовлення стратегії в Львові або Львівській області просто заповніть заявку. Менеджер по роботі з клієнтами зв'яжеться з вами і підготує персональне комерційну пропозицію performance-marketing агентства GoToTOP, складене з урахуванням ваших цілей і можливостей.

Відправляючи форму, ви погоджуєтеся на обробку персональних даних, захищених політикою конфіденційності та оброблюваних для виконання вашої заявки.