HTTPS — это версия протокола HTTP, шифрующая передаваемые данные. Благодаря этому посторонние (например, провайдер или злоумышленник) могут узнать только то, что браузер и сервер обмениваются некими данными, но перехватывать их бесполезно — расшифровать такие данные практически невозможно. HTTPS поддерживается всеми основными браузерами и операционными системами. Он стал основным в интернете: его использует более 85% страниц, а современные браузеры показывают значок небезопасного соединения при попытке зайти на страницу без HTTPS.
Как работает HTTPS?Когда браузер обращается к сайту, для начала он проверяет, что общается именно с сайтом, а не злоумышленником, перехватывающим сообщения. Для этого сайт предъявляет браузеру свой SSL-сертификат — своего рода паспорт, позволяющий его идентифицировать. Чтобы браузеры могли доверять сертификатам сайтов, существуют удостоверяющие центры — организации, создающие и хранящие
корневые сертификаты, которыми затем подписываются остальные.
Современный интернет во многом основан на доверии к этим организациям и тому, что они надёжно защищают корневые сертификаты (а точнее — их приватные ключи). Каждая компания-разработчик браузера или операционной системы сама решает, какие корневые сертификаты она считает доверенными, и включает их во встроенное хранилище. Как правило, их набирается более сотни.
Корневой сертификат позволяет браузеру проверить, что SSL-сертификат сайта настоящий и ему можно доверять. После этого браузер и сайт используют SSL-сертификат для генерации общего ключа. Таким образом создаётся безопасный канал передачи данных, защищённый от злоумышленников.
Подписывайтесь @techno_yandex
Не пропускайте новости Яндекса тут @yandex
