Тел. (812) 946-6429   ||    Viber / WhatsApp 946-6429    ||     Группа ВК

20 . 06 . 2019
0 Товары - 0.00 Руб.
В корзину
0 Желания - 0.00 Руб.
В список желаний

Top 5 Товаров

Переход сайта на защищенный протокол https

 

Уважаемые посетители, 

Сообщаем о переходе сайта на защищенный протокол HTTPS

Теперь все данные, содержащиеся на нашем сайте еще более защищены посредством сертификата SSL

 

Немного теории.... 

Что такое протокол HTTPS, и как он защищает вас в интернете

Любое действие в интернете - это обмен данными. Каждый раз, когда любой пользователь запускает видеоролик, посылает сообщение в социальной сети или открываете любимый сайт, компьютер пользователя отправляет запрос к нужному серверу и получает от него ответ.

Как правило, обмен данными происходит по протоколу HTTP. Этот протокол не только устанавливает правила обмена информацией, но и служит транспортом для передачи данных - с его помощью браузер загружает содержимое сайта на компьютер пользователя.

При всём удобстве и популярности HTTP у него есть один недостаток: данные передаются в открытом виде и никак не защищены. На пути из точки А в точку Б информация в интернете проходит через десятки промежуточных узлов, и, если хоть один из них находится под контролем злоумышленника, данные могут перехватить. То же самое может произойти, когда пользователь пользуется незащищённой сетью Wi-Fi, например, в кафе.

Для установки безопасного соединения используется протокол HTTPS с поддержкой шифрования.

Почему HTTPS безопасен

Защиту данных в HTTPS обеспечивает криптографический протокол SSL/TLS, который шифрует передаваемую информацию. По сути этот протокол является обёрткой для HTTP. Он обеспечивает шифрование данных и делает их недоступными для просмотра посторонними.

Протокол SSL/TLS хорош тем, что позволяет двум незнакомым между собой участникам сети установить защищённое соединение через незащищённый канал.

Предположим, сегодня последний день месяца, и пользователь вспомнил, что нужно заплатить за интернет. На сайте провайдера он находит нужную ссылку и переходит в личный кабинет.

Каждый, кто проводит подобные действия, желает сохранить всю передаваемую информацию в тайне, поэтому она должна быть зашифрована: это и пароль пользователя, и сумма платежа и тем более, номер кредитной карты или друго источника платежа (электронные деньги, например).

Проблема в том, что изначально компьютер обменивался данными с сервером провайдера по открытому каналу, то есть по HTTP. Как в таких условиях можно установить безопасное соединение по HTTPS, если предположить, что канал всё время "прослушивается"? Сделать это позволяет простая математическая уловка.

Жизненный пример:

Представьте, что вы хотите передать какую-то вещь другому человеку. Вы кладёте её в ящик и отправляете по почте. А чтобы курьер - или кто угодно другой - не украл её, вы запираете ящик на замок. Курьер доставляет ящик, но ваш адресат не может его открыть - у него нет ключа. Тогда он вешает на ящик свой замок и отправляет обратно вам. Вы получаете ящик под двумя замками, снимаете свой - теперь это безопасно - и отправляете снова. Адресат получает, наконец, ящик, на котором висит только его замок, открывает его и достаёт то, что вы ему послали.

Зачем нужны цифровые сертификаты

Допустим, "посылка" из примера не дошла до адресата - её перехватил кто-то другой. Этот человек вешает на неё свой замок, подделывает адрес отправителя и отправляет обратно отправителю. Когда он таким образом узнаёт секретный ключ к шифру, он сообщает его настоящему адресату от имени настоящего отправителя.

В результате отправитель и настоящий полечатель уверены, что ключ к шифру был передан безопасно и его можно использовать для обмена зашифрованными сообщениями. Однако все эти сообщения легко сможет прочитать и перехватить третье лицо, о существовании которого оба даже не дагадываются.

Не очень-то безопасно!

Таким же образом в соединение между двумя устройствами в интернете может незаметно вклиниться третий участник - и расшифровать все сообщения.

Например, пользователь заплатил за интернет по безопасному соединению, и платёж был получен. Но злоумышленник перехватил номер и код проверки подлинности кредитки отправителя (плательщика). Отправитель об этом ещё не знает, а когда узнает, будет уже поздно.

Как раз избежать такой ситуации и помогает цифровой сертификат - электронный документ, который используется для идентификации сервера.

 

Яндекс.Метрика

All Rights Reserved © 2019
Designed by Dm.Aknorskiy