Протокол https - що таке?
HTTPS - що таке, де застосовується і навіщо взагалі потрібно? Проблеми безпеки актуальні скрізь - в тому числі і у Всесвітній павутині. Зі збільшенням кількості особистих даних, що передаються між сайтами (не в останню чергу завдяки розвитку соціальних мереж), активно став підніматися питання безпеки і конфіденційності.
Содержание
Що значить HTTPS?
Що таке HTTPS і як розшифровується? Якщо не користуватися скороченням, то необхідно писати HyperText Transfer Protocol Secure. І щоб зрозуміти всі особливості, розглянемо кожне слово. HyperText використовується для опису складової сайту, для якої не потрібні додаткові розширення або скрипти - текст, зображення і таблиці. Transfer Protocol - стандарт передачі даних між різними машинами, який визначає, що повинно виступати в якості сигналу початку передачі, як позначаються дані і т. д. Secure - передача даних шифрується по протоколу SSL, що робить проблематичним не тільки перехоплення, але і отримання конфіденційної інформації (перехоплення - це тільки півсправи). Захищене з`єднання HTTPS, хоча і не є не зламували, перетворює отримання зашифрованої інформації в нелегку справу. Чому так, буде пояснено далі.
Історія розвитку
Спочатку захищене з`єднання HTTPS використовувалося виключно для захисту цінної інформації (номери карток, паролі до них). Був поширений протокол спочатку лише при взаємодії з банківськими сайтами або онлайн-магазинами. Тому про HTTPS (що таке він собою являє) знали тільки користувачі цих сервісів. Потім почали підключатися пошуковики і соціальні мережі, а за ними підтяглися й інші сайти. Спочатку шифрувалися виключно логіни і паролі, але зараз шифрування піддається вся інформація, передана між сервером і комп`ютером. Зараз, перш ніж почнеться обмін даними з користувачем, має спочатку встановитися з`єднання HTTPS, а потім вже пересилаються пакети даних з інформацією.
Як відбувається шифрування переданих документів?
Як зашифрувати величезний масив даних, що передається між не пов`язаними між собою мережами? Коли ви набираєте повідомлення в електронній пошті, то перш ніж воно дійде до одержувача, його зможе прочитати з добрий десяток різних провайдерів інтернету. І якщо десь між ними уклиниться шахрай - то і він теж. Для цього достатньо просто відкрити з`єднання. Ось що відбувається в звичайному режимі.
Але якщо використовується протокол HTTPS, то це кардинально міняє справу. Його можна порівняти з договором між вашим комп`ютером і сервером сайту, в якому прописано, що всі дані будуть шифруватися за певним шифром, і при цьому тільки вони знають «кодове слово», що дозволяє отримати доступ до інформації. У такому випадку будь-який, хто отримає доступ до потоку інформації, не зможе її прочитати, адже у нього немає ключа. Чисто теоретично можливість ознайомитися з вмістом є, але процес дешифрування даних буде надзвичайно тривалим (потрібні роки або навіть десятиліття на самих потужних комп`ютерах).
особливості шифрування
Особливості використання протоколу полягають в тому, що для кожного користувача створюється окремий сертифікат, який має свій ключ. Сертифікат від кожного сайту завантажується в браузер користувача, і єдиний більш-менш ймовірний спосіб перехоплення даних в майбутньому - перехопити завантаження сертифіката при першому заході на сайт. Довжина ключа може становити від 40 до 256 бітів. Але в більшості сучасних сайтів використовується ключ довжиною від 128 бітів. Нижню межу можна зустріти виключно в США, де недавно діяли експортні обмеження. Також до особливостей протоколу слід віднести і те, що на одному інтернет-адресу може розташовуватися тільки один сайт, захищений цим протоколом. Розташування декількох сайтів можливо, але вимагає застосування додаткових розширень.
висновок
Ось і кінець статті про протокол HTTPS. Що таке він собою являє і де він використовується, ви знаєте. Пам`ятайте, що ваша безпеку в інтернеті в першу чергу в ваших руках. Тому якщо видно, що HTTPS підсвічується червоним, зачекайте - цілком можливо, що між вами і сервером є якийсь пробіл, що дозволяє втратити дані. Адже використовувати HTTPS потрібно саме для попередження проблем з викраденням даних, і якщо протокол повідомляє про проблеми, його не можна ігнорувати. Хоча не завадить перевірити комп`ютер на предмет неточностей начебто неправильно виставленої дати.
