HTTPS
Материал из 1GbWiki.
| Версия 21:15, 1 января 2009 (править) 94.253.27.147 (Обсуждение) (→Передача данных зашифрована) ← К предыдущему изменению |
Версия 08:58, 2 января 2009 (править) (отменить) Dmach (Обсуждение | вклад) м (Правки 94.253.27.147 (обсуждение) откачены к версии 81.1.243.193) К следующему изменению → |
||
| Строка 2: | Строка 2: | ||
| Безопасное соединение по протоколу HTTP - HTTPS - направлено на достижение двух разных целей обеспечения безопасности. | Безопасное соединение по протоколу HTTP - HTTPS - направлено на достижение двух разных целей обеспечения безопасности. | ||
| + | == Передача данных зашифрована == | ||
| + | С помощью перехвата сетевых пакетов невозможно подслушать передаваемые данные. Таким образом, например, представитель вашего провайдера интернета не сможет прочитать пароли, которые вы передаете сайту или сайт сообщает вам (например, со страницы «пароли на ресурсы» личного кабинета). | ||
| + | === Пример === | ||
| + | Шифрование канал передачи данных актуально также в условиях офиса, когда передача может быть перехвачена промежуточным офисным сервером, а также при использовании технологии Wi-Fi, так как передача данных происходит «по воздуху», прослушать их может любой на расстоянии десятков или даже сотен метров. Wi-Fi передача в свою очередь, конечно, тоже зашифрована, но существуют заметные проблемы с принятыми алгоритмами шифрования. Большую часть беспроводных сетей взломать действительно легко, существуют даже готовые программы, квалификация для их использования не требуется. | ||
| == Обеспечивается идентификация сайта == | == Обеспечивается идентификация сайта == | ||
Версия 08:58, 2 января 2009
Протокол HTTP обеспечивает передачу содержимого страниц интернета, а также изображений, файлов для загрузки, данных, которые вы отправляете сайтам. Безопасное соединение по протоколу HTTP - HTTPS - направлено на достижение двух разных целей обеспечения безопасности.
Содержание |
Передача данных зашифрована
С помощью перехвата сетевых пакетов невозможно подслушать передаваемые данные. Таким образом, например, представитель вашего провайдера интернета не сможет прочитать пароли, которые вы передаете сайту или сайт сообщает вам (например, со страницы «пароли на ресурсы» личного кабинета).
Пример
Шифрование канал передачи данных актуально также в условиях офиса, когда передача может быть перехвачена промежуточным офисным сервером, а также при использовании технологии Wi-Fi, так как передача данных происходит «по воздуху», прослушать их может любой на расстоянии десятков или даже сотен метров. Wi-Fi передача в свою очередь, конечно, тоже зашифрована, но существуют заметные проблемы с принятыми алгоритмами шифрования. Большую часть беспроводных сетей взломать действительно легко, существуют даже готовые программы, квалификация для их использования не требуется.
Обеспечивается идентификация сайта
SSL Сертификат, обеспечивающий шифрование, имеет также ряд атрибутов, позволяющий принять решение о том, видите ли вы перед собой именно желаемый сайт, а не подделку. Это важно в том случае, если сайт спрашивает у вас пароль (например) – вы должны быть уверены, что вводите пароль не на сайт-фальшивку, который просто передаст его третьим лицам.
Для того, чтобы убедиться в отсутствии подделки, можно просмотреть сертификат (обычно – щелкнуть на значок «замок» в самом интерфейсе обозревателя» и оценить его параметры с точки зрения здравого смысла, а именно, сравнить его параметры с адресом сайта, его владельцем, так далее. Современный обозреватель также и сам предупредит вас, если есть какое-то подозрение относительно параметров сертификата и его соответствия параметрам Веб-узла.
