HTTPS

Материал из 1GbWiki.

---

Версия 21:52, 29 сентября 2007

Безопасное соединение по протоколу HTTP - HTTPS - направлено на достижение двух разных целей обеспечения безопасности.

Передача данных зашифрована

С помощью перехвата сетевых пакетов невозможно подслушать передаваемые данные. Таким образом, например, представитель вашего провайдера интернета не сможет прочитать пароли, которые вы передаете сайту или сайт сообщает вам (например, со страницы «пароли на ресурсы» личного кабинета).

Пример

Шифрование канал передачи данных актуально также в условиях офиса, когда передача может быть перехвачена промежуточным офисным сервером, а также при использовании технологии Wi-Fi, так как передача данных происходит «по воздуху», прослушать их может любой на расстоянии десятков или даже сотен метров. Wi-Fi передача в свою очередь, конечно, тоже зашифрована, но существуют заметные проблемы с принятыми алгоритмами шифрования. Большую часть беспроводных сетей взломать действительно легко, существуют даже готовые программы, квалификация для их использования не требуется.

Идентификация сайта

SSL Сертификат, обеспечивающий шифрование, имеет также ряд атрибутов, позволяющий принять решение о том, видите ли вы перед собой именно желаемый сайт, а не подделку. Это важно в том случае, если сайт спрашивает у вас пароль (например) – вы должны быть уверены, что вводите пароль не на сайт-фальшивку, который просто передаст его третьим лицам.

Для того, чтобы убедиться в отсутствии подделки, можно просмотреть сертификат (обычно – щелкнуть на значок «замок» в самом интерфейсе обозревателя» и оценить его параметры с точки зрения здравого смысла, а именно, сравнить его параметры с адресом сайта, его владельцем, так далее. Современный обозреватель также и сам предупредит вас, если есть какое-то подозрение относительно параметров сертификата и его соответствия параметрам Веб-узла.