Тел. (812) 946-6429   ||    Viber / WhatsApp 946-6429    ||     Группа ВК

16 . 02 . 2020
0 Товары - 0.00 Руб.
В корзину
0 Желания - 0.00 Руб.
В список желаний

Top 5 Товаров
Букет Нежный
Букет Нежный
2300.00 Руб.
Букет Загадочный
Букет Загадочный
2500.00 Руб.
Букет "Ко Дню Рождения"
Букет "Ко Дню Рождения"
2900.00 Руб.
Букет Для Любимой
Букет Для Любимой
2800.00 Руб.
Букет "Для Любимой Подруги"
Букет "Для Любимой Подруги"
3000.00 Руб.

Перевод сайта на протокол https

Переход сайта на защищенный протокол https

 

Уважаемые посетители, 

Сообщаем о переходе сайта на защищенный протокол HTTPS

Теперь все данные, содержащиеся на нашем сайте еще более защищены посредством сертификата SSL

 

Немного теории.... 

Что такое протокол HTTPS, и как он защищает вас в интернете

Любое действие в интернете - это обмен данными. Каждый раз, когда любой пользователь запускает видеоролик, посылает сообщение в социальной сети или открываете любимый сайт, компьютер пользователя отправляет запрос к нужному серверу и получает от него ответ.

Как правило, обмен данными происходит по протоколу HTTP. Этот протокол не только устанавливает правила обмена информацией, но и служит транспортом для передачи данных - с его помощью браузер загружает содержимое сайта на компьютер пользователя.

При всём удобстве и популярности HTTP у него есть один недостаток: данные передаются в открытом виде и никак не защищены. На пути из точки А в точку Б информация в интернете проходит через десятки промежуточных узлов, и, если хоть один из них находится под контролем злоумышленника, данные могут перехватить. То же самое может произойти, когда пользователь пользуется незащищённой сетью Wi-Fi, например, в кафе.

Для установки безопасного соединения используется протокол HTTPS с поддержкой шифрования.

Почему HTTPS безопасен

Защиту данных в HTTPS обеспечивает криптографический протокол SSL/TLS, который шифрует передаваемую информацию. По сути этот протокол является обёрткой для HTTP. Он обеспечивает шифрование данных и делает их недоступными для просмотра посторонними.

Протокол SSL/TLS хорош тем, что позволяет двум незнакомым между собой участникам сети установить защищённое соединение через незащищённый канал.

Предположим, сегодня последний день месяца, и пользователь вспомнил, что нужно заплатить за интернет. На сайте провайдера он находит нужную ссылку и переходит в личный кабинет.

Каждый, кто проводит подобные действия, желает сохранить всю передаваемую информацию в тайне, поэтому она должна быть зашифрована: это и пароль пользователя, и сумма платежа и тем более, номер кредитной карты или друго источника платежа (электронные деньги, например).

Проблема в том, что изначально компьютер обменивался данными с сервером провайдера по открытому каналу, то есть по HTTP. Как в таких условиях можно установить безопасное соединение по HTTPS, если предположить, что канал всё время "прослушивается"? Сделать это позволяет простая математическая уловка.

Жизненный пример:

Представьте, что вы хотите передать какую-то вещь другому человеку. Вы кладёте её в ящик и отправляете по почте. А чтобы курьер - или кто угодно другой - не украл её, вы запираете ящик на замок. Курьер доставляет ящик, но ваш адресат не может его открыть - у него нет ключа. Тогда он вешает на ящик свой замок и отправляет обратно вам. Вы получаете ящик под двумя замками, снимаете свой - теперь это безопасно - и отправляете снова. Адресат получает, наконец, ящик, на котором висит только его замок, открывает его и достаёт то, что вы ему послали.

Зачем нужны цифровые сертификаты

Допустим, "посылка" из примера не дошла до адресата - её перехватил кто-то другой. Этот человек вешает на неё свой замок, подделывает адрес отправителя и отправляет обратно отправителю. Когда он таким образом узнаёт секретный ключ к шифру, он сообщает его настоящему адресату от имени настоящего отправителя.

В результате отправитель и настоящий полечатель уверены, что ключ к шифру был передан безопасно и его можно использовать для обмена зашифрованными сообщениями. Однако все эти сообщения легко сможет прочитать и перехватить третье лицо, о существовании которого оба даже не дагадываются.

Не очень-то безопасно!

Таким же образом в соединение между двумя устройствами в интернете может незаметно вклиниться третий участник - и расшифровать все сообщения.

Например, пользователь заплатил за интернет по безопасному соединению, и платёж был получен. Но злоумышленник перехватил номер и код проверки подлинности кредитки отправителя (плательщика). Отправитель об этом ещё не знает, а когда узнает, будет уже поздно.

Как раз избежать такой ситуации и помогает цифровой сертификат - электронный документ, который используется для идентификации сервера.

 
Яндекс.Метрика

All Rights Reserved © 2020
Designed by Dm.Aknorskiy