Что такое https протокол: для чего нужен?

Содержание

• Что такое защищенный протокол https и его отличия от http
• Основные задачи защищенного протокола HTTPS

Если вы захотите подключить свой сайт к какой-нибудь платежной системе, то среди требований к нему со стороны последней будет работа по протоколу HTTPS и наличие SSL/TLS-сертификата. Поисковая система Google с 2017 года помечает сайты без HTTPS как небезопасные, Яндекс делает это с 2019 г. Это отрицательно сказывается на успехе кампаний по SEO-продвижению. Если на вашем сайте есть формы для ввода пользовательских данных, потребуется соблюсти требования по поддержке HTTPS-подключения (они есть в art. 25 GDPR, а также в ФЗ-152). Да и любой современный браузер при переходе на сайт без поддержки протокола HTTPS выдаст пользователю сообщение об опасности и предложит отказаться от посещения такого ресурса. Что же такое HTTPS-протокол? Что дает его использование? И для чего защищенный протокол HTTPS нужен вашему сайту? Давайте разберемся с этим вопросом подробно.

Что такое защищенный протокол https и его отличия от http?

Протокол HTTP — это основа интернета. Изначально с его помощью передавали гипертекст. Но позднее стало понятно, что он отлично подходит для передачи любых типов данных.

Работает он по следующему принципу:

1. Клиентское приложение формирует определенный запрос к серверу (например, для загрузки страницы сайта).
2. Запрос уходит на сервер.
3. Серверное ПО обрабатывает его и формирует ответ клиенту.
4. Ответ отправляется клиенту.

Все относительно просто и быстро. Но есть нюанс. При использовании протокола HTTP данные передаются в открытом виде. Чем это плохо? Прежде чем запрашиваемая информация попадает от сервера к клиенту (или наоборот), она может проходить через множество промежуточных узлов. При подключении к какому-то из них злоумышленник может перехватить данные и использовать их в своих целях. Также можно подменить сервер, к которому отправляются запросы, и пользователь ничего не заметит.

Защита данных — вот для чего нужен протокол HTTPS. По сути это — не отдельный протокол, а не что иное, как защищенный HTTP с механизмами шифрования TSL или SSL. Помимо шифрования, отличие защищенного протокола HTTPS от HTTP заключается в использовании другого порта по умолчанию (443 вместо 80).

При использовании HTTPS обмен данными происходит следующим образом:

• Информация на стороне клиента шифруется с помощью TSL/SSL сложного ключа (длина порядка 100 символов), и как бы помещается в защищенный контейнер.

• Происходит отправка контейнера получателю уже с помощью того же HTTP.

• Получатель после приема контейнера по протоколу HTTPS «вешает» на него свой ключ и отправляет обратно.

• Отправитель получает информацию с ключом получателя, с его помощью убеждается, что это именно тот адресат, который запрошен, снимает свой ключ и отправляет контейнер обратно.

• Далее получатель расшифровывает информацию уже с помощью своего ключа.

Если на пути между ними информация и попадет к злоумышленникам, расшифровать ее не получится. Протокол HTTPS использует надежное шифрование, вскрыть которое проблематично даже при помощи самого мощного суперкомпьютера.

Основные задачи защищенного протокола HTTPS

Для чего нужен протокол HTTPS? С его помощью решается широкий спектр задач:

• Определение подлинности сайта, на который переходят пользователи. Это позволяет защитить посетителей вашего веб-ресурса от веб-спуффинга (подмены URL).

• Обеспечение безопасности онлайн-платежей, совместно с 3D-secure и другими технологиями.

• Защита от перехвата данных, вводимых в формы (авторизации, обратной связи, заказа).

• Обеспечение соответствия сайта требованиями поисковых систем, платежных агрегаторов, сервисов эквайринга и руководящим документам в области защиты персональных и иных типов данных.

В общем, без защищенного протокола HTTPS современному сайту никуда. Его просто не смогут открыть пользователи, поисковые системы будут понижать позиции в выдаче, а различные специализированные сервисы (платежные и не только) просто откажут в подключении.