/ / HTTPS-protokoll - vad är det?

HTTPS-protokoll - vad är det?

HTTPS - vad är det, var det används och varför allsbehöver? Säkerhetsfrågor är relevanta överallt - inklusive webben. Med ökningen av mängden personlig information som överförs mellan webbplatser (inte minst tack vare utvecklingen av sociala nätverk) har frågan om säkerhet och integritet aktivt tagits upp.

Vad betyder HTTPS?

https vad är

Vad är HTTPS och hur står det för?Om du inte använder en förkortning måste du skriva HyperText Transfer Protocol Secure. Och för att förstå alla funktioner, överväga varje ord. HyperText används för att beskriva den del av webbplatsen som inte kräver ytterligare tillägg eller skript - text, bilder och tabeller. Överföringsprotokoll - en standard för överföring av data mellan olika maskiner, som definierar vad som ska fungera som en signal för att starta överföringen, hur uppgifterna är designade, etc. Säker - dataöverföring är krypterad med SSL-protokollet, vilket gör det problematiskt att inte bara avlyssna utan också för att få konfidentiellt information (avlyssning är bara halva striden). En säker HTTPS-anslutning, även om den inte är hackbar, gör det svårt att kryptera information. Varför detta är så kommer att förklaras senare.

Utvecklingshistoria

säker https-anslutning

Ursprungligen säker HTTPS-anslutninganvändes uteslutande för att skydda värdefull information (kortnummer, lösenord till dem). Protokollet distribuerades ursprungligen endast när man samverkade med banksajter eller onlinebutiker. Därför var det bara användare av dessa tjänster som visste om HTTPS (vad det är). Sedan började sökmotorer och sociala nätverk att ansluta, och andra webbplatser följde. Först krypterades bara inloggningar och lösenord, men nu kan all information som skickas mellan servern och datorn krypteras. Innan datautbytet med användaren börjar måste en HTTPS-anslutning först upprättas och sedan skickas datapaket med information.

Hur krypteras överförda dokument?

använd https

Hur man krypterar en enorm mängd data somöverförs mellan icke anslutna nätverk? När du skriver ett meddelande i ett e-postmeddelande kan det läsas av ett dussin olika internetleverantörer innan det når mottagaren. Och om en bedragare ingriper någonstans mellan dem, då också han. För att göra detta, öppna helt enkelt anslutningen. Detta är vad som händer normalt.

Men om HTTPS-protokollet används, så är det härändrar saken radikalt. Det kan jämföras med en överenskommelse mellan din dator och platsservern, som anger att all data kommer att krypteras med en specifik chiffer, och bara de känner till "kodordet" som låter dig få tillgång till informationen. I det här fallet kommer alla som får tillgång till informationsflödet inte att kunna läsa den, eftersom han inte har nyckeln. Rent teoretiskt finns det en möjlighet att bekanta sig med innehållet, men processen för att dekryptera data kommer att vara extremt lång (det tar år eller till och med årtionden på de mest kraftfulla datorerna).

Krypteringsfunktioner

https-anslutning

Funktionerna för att använda protokollet ärdet faktum att för varje användare skapas ett separat certifikat med sin egen nyckel. Certifikatet från varje webbplats laddas in i användarens webbläsare, och det enda mer eller mindre troliga sättet att fånga upp data i framtiden är att fånga nedladdningen av certifikatet vid första besök på webbplatsen. Nyckellängden kan vara från 40 till 256 bitar. Men de flesta moderna webbplatser använder en nyckel med en längd på 128 bitar. Den nedre gränsen finns exklusivt i USA, där exportrestriktioner gällde nyligen. Protokollets särdrag inkluderar också det faktum att endast en webbplats som skyddas av detta protokoll kan lokaliseras på en Internetadress. Platsen för flera webbplatser är möjlig, men kräver ytterligare tillägg.

slutsats

Det är slutet på artikeln om HTTPS-protokollet. Vad det är och var det används vet du. Kom ihåg att din online-säkerhet i första hand ligger i dina händer. Därför, om du ser att HTTPS är markerat med rött, vänta - det är mycket möjligt att det finns någon form av mellanrum mellan dig och servern, så att du kan förlora data. HTTPS bör trots allt användas exakt för att förhindra problem med datastöld, och om protokollet rapporterar problem kan det inte ignoreras. Även om det inte skadar att kontrollera datorn för felaktigheter som fel datum.

Läs också

Sökprotokollet. Hur utförs sökningen?
Vad är mötesprotokollet. Regler och krav för registrering
Protokollet är ett officiellt dokument?
Protokoll från stiftelsens sammanträde: när det behövs och varför
Hur man gör en omdirigering från http till https, och varför är det nödvändigt?
FTP-protokoll
Vad är TCP-IP?
Vad är ett HTTP-protokoll?
Varför arbetar Kiwi-plånboken inte nyligen? Tricks of fraudsters
Diplomatiskt protokoll och etikett
Protokoll från generalforsamlingen i LLC-medlemmar. Designregler
Protokollet av motsättningar till fördraget är ett viktigt dokument