Https (Hyper Text Transfer Protocol Secure) - протокол с повышенной безопасностью.

Обмениваясь информацией между сайтами и устройствами можно быть уверенным, что информация останется конфиденциальной и не окажется у мошенников, то есть не будет перехваченной.

Американская компания Netscape Communication создала это расширение для Http в 1994 году для своего браузера. Сейчас широко используется для веб, а так же другими браузерами.

Страницы, которые используют Https, могут рассчитывать на три уровня защиты:

1. Зашифровка данных.

Мошенники не имеют возможность завладеть информацией, отследить действия.

2. Хранение.

Какое-либо изменение передаваемых данных сохраняется.

3. Аутентификация.

Посетитель перейдёт на желаемый сайт, а не на сайт посредника. Людей больше привлекает и вызывает доверие именно такие сайты, на которые заходишь напрямую.

Протокол гарантирует, что браузер получит данные с нужного домена. Так же информация не попадёт в руки злоумышленника и будет отправлена по верному адресу.

Для пользования протоколом Https нужен сертификат безопасности.

SSL (Secure Socket Layer) сертификат – это, можно сказать, интернет документ, который защищает данные.

Включает в себя:

- имя домена;

- лицо, владеющее сертификатом;

- местонахождение (страна, город);

- срок действия;

- данные поставщика сертификата.

Протокол использует для защиты данных такие методы:

- 2 вида шифрования: асимметричное и симметричное;

- алгоритм Диффи – Хеллмана (секретный ключ не распознается мошенниками).

Браузер GOOGLE CHROME считает сайты без SSL – сертификатов небезопасные, отмечая их.

Заходя на какой-либо сайт в строке браузера можно увидеть зелёный замочек или полоску. Это значит что установлено Https соединение, имеющее сертификат, то есть сайт безопасен. Купить сертификат можно на http://rackstore.ru/ssl-sertificat.html.

Они бывают:

1. Self – Signed (самоподписанные).

С названия понятно, что его можно сделать самому, но вряд ли он вызовет доверие. Во время посещения сайта браузер не будет определять подлинность и в результате будет оповещение, что сайт небезопасные и его лучше покинуть. Естественно, что люди выйдут. Для публичных сайтов такой сертификат не годится. Хорош он для внутреннего пользования.

2. Trusted (доверительный).

Сертификаты могут получить специальные центры сертификации (это компании, выдающие сертификаты, официально признаваемые и распознаваемые браузерами).

Центры предоставляют сертификаты:

1. Domain Validated (SSL –сертификат с проверкой домена).

Домен – это адрес сайта.

Получают как физические лица, так и юридические.

Сертификат подтверждает, что доменное имя является вашим. Документ способен зашифровывать информацию, которая передается, но не гарантирует, что лицам или компании можно доверять.

2. Organization Validated (SSL –сертификат с проверкой организации).

Предоставляется только компании.

Центром проводится проверка в удостоверении существования организации. Сертификат подходит интернет – магазинам и компаниям с деятельностью, связанной с хранением данных.

3. Extended Validation (SSL –сертификат с расширенной проверкой).

Такие сертификаты получить труднее всего.

Имея его, при вхождении на сайт будет высвечиваться замочек зелёный или полоска. Обозначает, что сайту можно доверять на все 100%.

Пользуется спросом у сайтов банка, платежных систем, а так же сайтов, которые связаны с финансами и личной информацией просителей.

По количеству доменов сертификаты различают:

* - для 1 домена – защита распространяется на единственный домен;

* - мультидоменный – защищает до 100 доменов;

* - Wildcard – защита предназначена для домена и его поддоменов.

Сертификаты со специальными возможностями:

* SSL –сертификат с технологией SGC – даёт возможность, имея старый браузер использовать новое шифрование, которое он не поддерживает.

* SSL –сертификат с IDN – поддерживает национальные домены.

Для начала нужно выбрать какой сертификат вам подходит.

Если сайт связан с финансовыми операциями, то подойдет сертификат с расширенной проверкой.

Для сайта с обработкой личных данных для приёма заказов подходит сертификат с проверкой организации.

Для обычного сайта, который не хранит данных (новостной, блогерский и т.д.) подойдет сертификат с проверкой домена.

Сертификат в большинстве случаев устанавливается через панель управления хостингом. Если не получается, то лучше обратиться в техническую поддержку. Устанавливается сертификат буквально за несколько минут. Важно проверить поддержку сервером SSL протокола. Не имеет привязки к хостингу и IP адресу.

---