Переход сайта на защищенный протокол https
Уважаемые посетители,
Сообщаем о переходе сайта на защищенный протокол HTTPS
Теперь все данные, содержащиеся на нашем сайте еще более защищены посредством сертификата SSL
Немного теории....
Что такое протокол HTTPS, и как он защищает вас в интернете
Любое действие в интернете - это обмен данными. Каждый раз, когда любой пользователь запускает видеоролик, посылает сообщение в социальной сети или открываете любимый сайт, компьютер пользователя отправляет запрос к нужному серверу и получает от него ответ.
Как правило, обмен данными происходит по протоколу HTTP. Этот протокол не только устанавливает правила обмена информацией, но и служит транспортом для передачи данных - с его помощью браузер загружает содержимое сайта на компьютер пользователя.
При всём удобстве и популярности HTTP у него есть один недостаток: данные передаются в открытом виде и никак не защищены. На пути из точки А в точку Б информация в интернете проходит через десятки промежуточных узлов, и, если хоть один из них находится под контролем злоумышленника, данные могут перехватить. То же самое может произойти, когда пользователь пользуется незащищённой сетью Wi-Fi, например, в кафе.
Для установки безопасного соединения используется протокол HTTPS с поддержкой шифрования.
Почему HTTPS безопасен
Защиту данных в HTTPS обеспечивает криптографический протокол SSL/TLS, который шифрует передаваемую информацию. По сути этот протокол является обёрткой для HTTP. Он обеспечивает шифрование данных и делает их недоступными для просмотра посторонними.
Протокол SSL/TLS хорош тем, что позволяет двум незнакомым между собой участникам сети установить защищённое соединение через незащищённый канал.
Предположим, сегодня последний день месяца, и пользователь вспомнил, что нужно заплатить за интернет. На сайте провайдера он находит нужную ссылку и переходит в личный кабинет.
Каждый, кто проводит подобные действия, желает сохранить всю передаваемую информацию в тайне, поэтому она должна быть зашифрована: это и пароль пользователя, и сумма платежа и тем более, номер кредитной карты или друго источника платежа (электронные деньги, например).
Проблема в том, что изначально компьютер обменивался данными с сервером провайдера по открытому каналу, то есть по HTTP. Как в таких условиях можно установить безопасное соединение по HTTPS, если предположить, что канал всё время "прослушивается"? Сделать это позволяет простая математическая уловка.
Жизненный пример:
Представьте, что вы хотите передать какую-то вещь другому человеку. Вы кладёте её в ящик и отправляете по почте. А чтобы курьер - или кто угодно другой - не украл её, вы запираете ящик на замок. Курьер доставляет ящик, но ваш адресат не может его открыть - у него нет ключа. Тогда он вешает на ящик свой замок и отправляет обратно вам. Вы получаете ящик под двумя замками, снимаете свой - теперь это безопасно - и отправляете снова. Адресат получает, наконец, ящик, на котором висит только его замок, открывает его и достаёт то, что вы ему послали.
Зачем нужны цифровые сертификаты
Допустим, "посылка" из примера не дошла до адресата - её перехватил кто-то другой. Этот человек вешает на неё свой замок, подделывает адрес отправителя и отправляет обратно отправителю. Когда он таким образом узнаёт секретный ключ к шифру, он сообщает его настоящему адресату от имени настоящего отправителя.
В результате отправитель и настоящий полечатель уверены, что ключ к шифру был передан безопасно и его можно использовать для обмена зашифрованными сообщениями. Однако все эти сообщения легко сможет прочитать и перехватить третье лицо, о существовании которого оба даже не дагадываются.
Не очень-то безопасно!
Таким же образом в соединение между двумя устройствами в интернете может незаметно вклиниться третий участник - и расшифровать все сообщения.
Например, пользователь заплатил за интернет по безопасному соединению, и платёж был получен. Но злоумышленник перехватил номер и код проверки подлинности кредитки отправителя (плательщика). Отправитель об этом ещё не знает, а когда узнает, будет уже поздно.
Как раз избежать такой ситуации и помогает цифровой сертификат - электронный документ, который используется для идентификации сервера.