HTTPS на сайте
В википедии дано следующее определение https:
HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP, для поддержки шифрования в целях повышения безопасности. Данные в протоколе HTTPS передаются поверх криптографических протоколов SSL или TLS. В отличие от HTTP с TCP-портом 80, для HTTPS по умолчанию используется TCP-порт 443.
Не очень понятное описание, не так ли? Https это способ защиты передаваемых данных на Вашем сайте. Т.е. пользователь сайта будет уверен, что данные не "утекут" к провайдеру интернета, хостеру или кому-то ещё. Запрос пользователя шифруется до передачи к сайту и расшифровывается уже самим сайтом при помощи ключа который входит в состав SSL-сертификата(о нём немного позднее).
HTTPS соединение обязательно должно быть на сайтах интернет-магазинов, а так же на сайтах которые запрашивают личную информацию пользователей. Это позволит пользователю чувствовать себя в безопасности когда он заходит на Ваш сайт.
Если HTTPS настроен правильно, то на Вашем сайте будет отображаться "зелёный замок" перед адресом сайта
Поисковые системы заявляют о приоритете сайтов работающих через https перед сайтами работающими по http
Что такое "SSL сертификат"?
Если говорить простым языком, то это набор данных позволяющий Вам использовать HTTPS на Вашем сайте.Обычно SSL сертификат состоит из:
- Приватный ключ сертификата
- "Тело" сертификата, публичный ключ
- Цепочка сертификации- цепочка данных для проверки подлинности сертификата
Сертификаты выпускаются множеством различных центров сертификации, разница между сертификами в "гарантии центра сертификации" и уровнях подтверждения:
- Domain Validation или DV сертификат - используется для подтверждения домена, т.е. защищает от подмены домена, а так же от передачи через Ваш домен различных несанкционированных данных. Выдаётся физическим лицам, срок выдачи 20-30 минут.
- Organization Validation или OV сертификат - подтверждает, что данный домен зарегистрирован на юридическое лицо. Срок выдачи 1-3 дня
- Extended Validation или EV сертификат - подтвеждает принадлежность домена юридическому лицу, добавляет зелёную строку, с названием организации, в браузер, подтверждает правдивость данных об организации. Срок выдачи 3-7 дней
Гарантия центра сертификации - это сумма компенсации которую центр сертификации компенсирует, в случае если взлом сайта будет осуществлён из-за SSL сертификата
Комментарии ()