Принцип действия SSL

Информация на сегодняшний день стала самой ценной и в то же время опасной вещью. Неудивительно, что защита информации занимает ум миллионов специалистов и на ее организацию расходуются масса ресурсов, в том числе финансовых. Интернет-магазины, IP-телефония, сайты банков и платежные системы, общение в сети, обмен фотографиями и видеоматериалами, документооборот, удаленный доступ – это лишь небольшая часть важных операций, привычных многим. Все они связаны с передачей персональных, важных данных, требующих серьезной защиты SSL сертификатами.

Почему информацию так важно защитить?

Путь от персонального устройства, подключенного к Всемирной сети, до сервера, на котором хранится сайт, есть масса узлов. Помимо основных точек, имеющих IP, есть еще сетевые коммутаторы, точки доступа беспроводного соединения и прочее. Те данные, которые вводит пользователь (вроде номера банковской карты, других платежных данных, номера телефона, паролей и т.д.), может быть перехвачена, скопирована и использована злоумышленниками. Именно поэтому шифрование – обязательное условие безопасности.

Протокол HTTPS

Речь идет о защищенном варианте HTTP протокола. Изначально HTTPS был предназначен для обмена гипертекстовыми документами. Позже его сфера применения распространилась и на остальные данные, передаваемые через Интернет.

HTTP используется по принципу «клиент- сервер». Все начинается с того, что клиент инициирует соединение, посылая запрос серверу. Последний его получает, обрабатывает и отправляет результат клиенту. При этом данные не шифруются и передаются в первоначальном виде, поэтому доступ к ним может быть получен на любом из многочисленных узлов, встречающихся на пути. Подключаясь к сети через незащищенное соединение Wi-Fi, пользователь также рискует поделиться своими данными с кем-нибудь еще.

Для безопасной передачи информации используется HTTPS соединение. Это обновленный вариант привычного HTTP, который эффективен для любых устройств. От пользователя не требуется дополнительных настроек, все работает автоматически и подключается в нужный момент. Любой современный браузер поддерживает этот тип передачи данных.

Сфера применения HTTPS

Шифрование данных необходимо не всегда. К тому же, при это объем передаваемой информации увеличивается, а это требует большего расхода ресурсов. Когда HTTPS действительно необходим?

Личные сайты, блоги, порталы новостей, развлекательные и справочные ресурсы вполне могут обойтись без шифрования. Протокол необходим в нескольких случаях:

• На сайте есть личный кабинет, в котором хранятся данные пользователя.
• Есть почтовый сервер.
• Происходит обмен личными данными.
• Передаются платежные данные, конфиденциальная информация.

Пример: обмен сообщениями в социальных сетях, общение с друзьями. Для того, чтобы войти на сайт, требуется ввод логина и пароля. Эта информация личная, она привязана к номеру телефона, электронному адресу. При нажатии кнопки «Войти» должна открываться страница с защитой соединения. Чтобы определить, действительно ли соединение защищено, достаточно взглянуть на адресную строку. Если там есть надпись https зеленого цвета, значок закрытого замочка или вся строка адреса стала зеленой – значит все правильно, действует защита.

Еще пример: покупки в интернет-магазинах или оплата услуг через интернет. Для оплаты требуется ввод номера карты, ее срока действия, имени владельца, кода CVV. Нельзя, чтобы эта информация попала в чужие руки, а значит, без защиты не обойтись. Если пометок о защите нет – данные вводить опасно.

Обычно браузеры сами выдают сообщения, предупреждающие о низком уровне доверия к сайту.

Статья предоставлена провайдером https://parkovka.ua

Читатели этой статьи также смотрели на сайте rfcmd.ru

Тренды развития web-агрегаторов
Какие телефоны поддерживают Ватсап?  
Значение и двжение объекта в кадре  
Компоновка телевизионного кадра 
Особые приемы операторского мастерства 
Что на самом деле может СЕО  
Хостинг и проверка доменов