HTTPS и SSL

HTTPS на сайте

В википедии дано следующее определение https:

HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP, для поддержки шифрования в целях повышения безопасности. Данные в протоколе HTTPS передаются поверх криптографических протоколов SSL или TLS. В отличие от HTTP с TCP-портом 80, для HTTPS по умолчанию используется TCP-порт 443.

Не очень понятное описание, не так ли? Https это способ защиты передаваемых данных на Вашем сайте. Т.е. пользователь сайта будет уверен, что данные не "утекут" к провайдеру интернета, хостеру или кому-то ещё. Запрос пользователя шифруется до передачи к сайту и расшифровывается уже самим сайтом при помощи ключа который входит в состав SSL-сертификата(о нём немного позднее).

HTTPS соединение обязательно должно быть на сайтах интернет-магазинов, а так же на сайтах которые запрашивают личную информацию пользователей. Это позволит пользователю чувствовать себя в безопасности когда он заходит на Ваш сайт.

Если HTTPS настроен правильно, то на Вашем сайте будет отображаться "зелёный замок" перед адресом сайта

HTTPS

Поисковые системы заявляют о приоритете сайтов работающих через https перед сайтами работающими по http

Что такое "SSL сертификат"?

Если говорить простым языком, то это набор данных позволяющий Вам использовать HTTPS на Вашем сайте.Обычно SSL сертификат состоит из:

  • Приватный ключ сертификата
  • "Тело" сертификата, публичный ключ
  • Цепочка сертификации- цепочка данных для проверки подлинности сертификата

Сертификаты выпускаются множеством различных центров сертификации, разница между сертификами в "гарантии центра сертификации" и уровнях подтверждения:

  • Domain Validation или DV сертификат - используется для подтверждения домена, т.е. защищает от подмены домена, а так же от передачи через Ваш домен различных несанкционированных данных. Выдаётся физическим лицам, срок выдачи 20-30 минут.
  • Organization Validation или OV сертификат - подтверждает, что данный домен зарегистрирован на юридическое лицо. Срок выдачи 1-3 дня
  • Extended Validation или EV сертификат - подтвеждает принадлежность домена юридическому лицу, добавляет зелёную строку, с названием организации, в браузер, подтверждает правдивость данных об организации. Срок выдачи 3-7 дней

Гарантия центра сертификации - это сумма компенсации которую центр сертификации компенсирует, в случае если взлом сайта будет осуществлён из-за SSL сертификата

Комментарии ()

    Недавние отзывыpic


    hyperhost.ua

    Michael, 17 декабря 2018 оценил

    HyperHost - Full Respect! С вами я наконец узнал, как должен работать нормальный хостинг! До этого 2 года мучился с румынами (nho...


    Handyhost.ru

    Артём Есаулов, 17 декабря 2018 оценил

    Хороший хостинг по низкой цене, пользуюсь их услугами довольно давно - никаких проблем с производительностью или какими-нибудь доп...


    Sprinthost.ru

    Дмитрий.К, 16 декабря 2018 оценил

    Пользуюсь Sprinthost не первый год, у меня много сайтов находится на этом хостинге. За много лет пробовал разных провайдеров - это...


    Hostland.ru

    Гость, 16 декабря 2018 оценил

    Бегите от них. Навстречу клиенту не идут.


    Hostland.ru

    Леонид, 16 декабря 2018 оценил

    Не пользуйтесь этим хостингом. Тех поддержка ужасная, удаляют файлы сайтов через месяц. Не сохраняют сайты. Могут сохранить логин,...


    Полезно знать о хостинге

    Как выбрать хостинг для Wordpress?
    Как выбрать хостинг для Wordpress?

    Какой хостинг выбрать для Wordpress? На что следует обратить внимание. Нюансы, тонкости.

    Основные коды состояния HTTP
    Основные коды состояния HTTP

    Ошибки на сайте. Коды ответа сервера. Коды состояние http.

    HTTPS и SSL
    HTTPS и SSL

    Что такое HTTPS и зачем он нужен на сайте? Какие бывают сертификаты?

    Большой или маленький хостинг выбрать?
    Большой или маленький хостинг выбрать?

    Сейчас мы рассмотрим преимущества и недостатки больших и маленьких компаний хостинга.

    Читать все статьи