2021-03-12 17:30:12
Разберёмся, что такое https?
Сначала вспомним, что такое HTTP:
Протокол HTTP — значит Hypertext Transfer Protocol, то есть протокол передачи гипертекста.
Изначально был придуман, чтобы обеспечить доступ к данным для сотрудников внутри компании. Сначала его использовали только для передачи гипертекста, то есть текста с перекрёстными ссылками, между компьютерами. Позже оказалось, что он прекрасно подходит и для того, чтобы посылать пользователю бинарные данные — например, изображения или музыку.
Как он работает:
В основе протокола HTTP лежит концепция клиент-серверной архитектуры: клиент, чаще всего браузер, делает запрос на сервер. Существует множество видов запросов, самые распространённые — это GET и POST: первый означает, что клиент хочет получить данные, а второй — что клиент хочет послать данные на сервер. Таким образом, общение между клиентом и сервером сводится к обмену сообщениями, причём всегда по принципу «клиент послал запрос — сервер прислал ответ».
Почему от HTTP отказываются:
Когда браузер делает запрос к вашему любимому веб-сайту, этот запрос должен пройти через множество различных сетей, любая из которых может быть потенциально использована для прослушивания или для вмешательства в установленное соединение.
Что тогда такое HTTPS:
HTTPS — это расширение протокола HTTP с надстройкой шифрования.
Объясняем, как работает HTTPS:
— браузер Кекса посылает запрос к сайту,
— сайт отправляет в ответ копию сертификата,
— браузер проверяет подлинность сертификата — узнаёт у центра сертификации, который его выдал,
— если сертификат не поддельный, сайт и браузер тайно договариваются о секретном симметричном ключе.
С помощью этого ключа браузер Кекса и сайт устанавливают защищённое HTTPS-соединение. Ключ шифрует данные — мошенники не могут получить доступ к паролям и номерам кредитных карт пользователей. Теперь Кекс может спокойно заполнять форму, оплачивать подписку и заниматься на тренажёрах.
Для каждого соединения с сайтом создаётся новый секретный ключ. Его нельзя перехватить — сайт и браузер договариваются о ключе тайно. И невозможно подобрать — обычно это набор из 100 и более букв и цифр.
HTTPS используется там, где защита данных важнее всего — в платёжных системах и формах обратной связи. В начале 2017 Google Chrome и Mozilla Firefox начали помечать HTTP-сайты с формами ввода данных как ненадёжные. Сейчас браузеры помечают ненадёжными все HTTP-страницы независимо от назначения.
1.3K views14:30
