HTTPS и SSL

HTTPS на сайте

В википедии дано следующее определение https:

HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP, для поддержки шифрования в целях повышения безопасности. Данные в протоколе HTTPS передаются поверх криптографических протоколов SSL или TLS. В отличие от HTTP с TCP-портом 80, для HTTPS по умолчанию используется TCP-порт 443.

Не очень понятное описание, не так ли? Https это способ защиты передаваемых данных на Вашем сайте. Т.е. пользователь сайта будет уверен, что данные не "утекут" к провайдеру интернета, хостеру или кому-то ещё. Запрос пользователя шифруется до передачи к сайту и расшифровывается уже самим сайтом при помощи ключа который входит в состав SSL-сертификата(о нём немного позднее).

HTTPS соединение обязательно должно быть на сайтах интернет-магазинов, а так же на сайтах которые запрашивают личную информацию пользователей. Это позволит пользователю чувствовать себя в безопасности когда он заходит на Ваш сайт.

Если HTTPS настроен правильно, то на Вашем сайте будет отображаться "зелёный замок" перед адресом сайта

HTTPS

Поисковые системы заявляют о приоритете сайтов работающих через https перед сайтами работающими по http

Что такое "SSL сертификат"?

Если говорить простым языком, то это набор данных позволяющий Вам использовать HTTPS на Вашем сайте.Обычно SSL сертификат состоит из:

  • Приватный ключ сертификата
  • "Тело" сертификата, публичный ключ
  • Цепочка сертификации- цепочка данных для проверки подлинности сертификата

Сертификаты выпускаются множеством различных центров сертификации, разница между сертификами в "гарантии центра сертификации" и уровнях подтверждения:

  • Domain Validation или DV сертификат - используется для подтверждения домена, т.е. защищает от подмены домена, а так же от передачи через Ваш домен различных несанкционированных данных. Выдаётся физическим лицам, срок выдачи 20-30 минут.
  • Organization Validation или OV сертификат - подтверждает, что данный домен зарегистрирован на юридическое лицо. Срок выдачи 1-3 дня
  • Extended Validation или EV сертификат - подтвеждает принадлежность домена юридическому лицу, добавляет зелёную строку, с названием организации, в браузер, подтверждает правдивость данных об организации. Срок выдачи 3-7 дней

Гарантия центра сертификации - это сумма компенсации которую центр сертификации компенсирует, в случае если взлом сайта будет осуществлён из-за SSL сертификата

Комментарии ()

    Недавние отзывыpic


    Majordomo.ru

    Гость , 18 сентября 2018 оценил

    Почта не доходит с 13 августа с.г.? Т.е, отправить почту можно, а получить - нет. В чем проблема? Обратились в техподдержку, на чт...


    Smartape.ru

    Владимир Кузнецов, 16 сентября 2018 оценил

    На хостинге Smartape уже скоро год. На нем находятся разные мои CMS, LMS. Изначально находился на другом хостинге, но постоянно ст...


    Handyhost.ru

    teploplus52.ru, 13 сентября 2018 оценил

    Отличный хостинг, сам им пользуюсь уже давно. Цены низкие, скорость хорошая. Помогают с решением многих вопросов. Даже с теми, что...


    free-www.ru

    Гость , 13 сентября 2018 оценил

    Либо их взломали, либо они продались, но все данные удалены, ничерта не работает, а их сайт перекидывает на какой то фейковый хост...


    zomro.com

    Иван Х , 13 сентября 2018 оценил

    1) От остановки услуги дают всего 3 дня на оплату если не успеваешь удаляют твой сервер безвозвратно. 2) Вывод остатка средств воз...


    новые Статьи

    Как выбрать хостинг для Wordpress?
    Основные коды состояния HTTP
    HTTPS и SSL
    HTTPS и SSL

    9 января 2017

    Большой или маленький хостинг выбрать?
    Читать все статьи