Главная » 2018 » Апрель » 14 »

Навіщо вам потрібен https? І чи потрібен?


22:15

Навіщо вам потрібен https? І чи потрібен?

Для початку давайте розберемося, що таке https? HyperText Transfer Protocol Secure - це безпечний розширений протокол http з ключем шифрування для передачі даних або гіпертексту (термін «гіпертекст» був введений в 1965 американський соціологом, філософом і першовідкривачем в області інформаційних технологій Нельсоном, Теодором Холмом), прикладом гіпертексту є веб-сторінки - документи HTML.

HTTPS не є окремим протоколом. Це звичайний HTTP, що працює через шифровані механізми SSL і TLS.

Тепер давайте розбиратися, що таке SSL і TLS

SSL - (secure sockets layer - рівень захищених сокетів) - набір правил з більш безпечної зв'язком, що регламентують застосування шифрувальних (криптографічних) перетворень і алгоритмів в інформаційних процесах.

TLS - (Transport Layer Security - безпека транспортного рівня) - протокол, заснований на специфікації протоколу SSL версії 3.0. Хоча імена SSL і TLS взаємозамінні, вони все-таки відрізняються, так як кожне описує іншу версію протоколу.

З термінологією більш менш розібралися, тепер переходимо до того, як змусити наш сайт працювати на https.

Для того, щоб змусити наш веб-сервер приймати і обробляти https-з'єднання, необхідно встановити в систему SSL сертифікат.

SSL сертифікат - унікальна цифровий підпис вашого сайту, заснована на двох типах криптографічних ключів - приват і паблік.

Публічний ключ не є секретним і він присутній в запиті.

Приватний ключ розташовується на вашому сервері і повинен бути відомий тільки вам.

Крім паблік ключа, в сертифікаті містяться також і інші відомості: версія, серійний номер, час дії сертифіката, видавець і інші дані.

Зокрема, час дії сертифіката дуже важливо. Браузери не будуть вважати ключ дійсним, якщо час дії ключа ще не настав або (що трапляється частіше) вже закінчилося.

Більш детальну інформацію про вже встановленому на сайті сертифікаті ви можете подивитися за допомогою спеціальних сервісів, таких як:

https://www.ssllabs.com/ssltest/index.html - він передоставіт розширену технічну інформацію про сертифікат.

https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp - перевірить, наскільки вірно встановлено сертифікат.

Типи SSL сертифікатів з валідації

Що таке SSL сертифікат і навіщо він потрібен ніби розібралися).

Тепер давайте розберемо їх типи з валідації:

Самоподпісанний сертифікат. Відразу зазначу, даний вид сертифіката НЕ підійде 99% користувачам.

Валідація по домену (Domain Validated) - SSL-сертифікат, при оформленні якого проводиться тільки перевірка доменного імені. Також дані сертифікати називають сертифікатами початкового рівня довіри. Підійдуть практично 90% власників сайтів. Є найпоширенішими. Підходять як фізичним, так і юридичним особам. Видача даного сертифікату, як правило, проводиться протягом доби.

Валідація організації (Organization Validation) - сертифікат з підвищеною надійністю. При видачі сертифіката здійснюється перевірка компанії, перевіряється не тільки право володіння доменом і приналежність веб-сайту організації, а й існування компанії як такої. Доступний тільки юридичним особам. При видачі даного сертифікату можуть бути запитані такі документи: свідоцтво ІПН / КПП, свідоцтво ОГРН, свідоцтво про реєстрацію доменного імені, і.т.д.

Розширена валідація (Extended Validation) - сертифікат з найвищим рівнем аутентифікації між усіма типами SSL сертифікатів. Чи не підійде 99% «смертних» через свою ціни і способу перевірки. Призначений для великих корпорацій. Доступний тільки юридичним особам. Зелена адресний рядок браузера відображає назва компанії і забезпечує візуальне підтвердження безпеки вашого сайту.

Розширена валідація (Extended Validation) - сертифікат з найвищим рівнем аутентифікації між усіма типами SSL сертифікатів. Чи не підійде 99% «смертних» через свою ціни і способу перевірки. Призначений для великих корпорацій. Доступний тільки юридичним особам. Зелена адресний рядок браузера відображає назва компанії і забезпечує візуальне підтвердження безпеки вашого сайту.

Ще існує окремий вид сертифікатів, про який не можна не сказати - це сертифікати Wildcard. Даний вид сертифіката варто вибрати, якщо у вас структура сайту представлена ​​у вигляді піддоменів. Або потрібен захист переданої інформації на доменах. На деяких хостингах даний вид представлений у вигляді опції.

Для чого потрібно переходити на https?

Причин кілька і всі вагомі:

Протокол https забезпечує безпеку переданої інформації.

З 2014 року наявність https з'єднання на сайті для пошукової системи Google є фактором ранжирування зі знаком плюс.

C початку 2017 року браузер Google Chrome версії 56 почне позначати всі HTTP-сайти, які передають особисті дані користувачів, як «небезпечні».

Категория: SEO | Просмотров: 19 | Добавил: Uainetatua | Теги: Навіщо вам потрібен https? І чи пот | Рейтинг: 0.0/0
Всего комментариев: 0
avatar
Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons С указанием авторства 4.0 Всемирная.