В чем отличие между http и https?
http - прикладной протокол передачи данных, используемый для получения информации с веб-сайтов. Основная задача https - обмен данными между пользовательским приложением, осуществляющим доступ к веб-ресурсам и веб-сервером.
https - расширение протокола http для поддержки шифрования в целях повышения безопасности. Важно понимать, что https не является отдельным протоколом. Это обычный http, работающий через шифрованные транспортные механизмы SSL и TLS. Он обеспечивает защиту от атак, основанных на прослушивании сетевого соединения.
Еще одним техническим отличием является то, что http взаимодействует с TCP-портом 80, для https же по умолчанию используется TCP-порт 443.
Преимущества https.
Чтобы подготовить веб-сервер для обработки https-соединений администратору необходимо приобрести и установить в систему сертификат открытого или по необходимости закрытого ключа для этого веб-сервера. В TLS используется как асимметричная схема шифрования, так и симметричная. Поясним, что это:
Асимметричная схема шифрования предназначена для выработки общего секретного ключа;
Симметричная схема шифрования предназначена для обмена данными, зашифрованными общим ключом.
Сертификат открытого ключа подтверждает принадлежность данного открытого ключа владельцу сайта. Сертификат открытого ключа и сам открытый ключ посылаются клиенту при установлении соединения.
Закрытый ключ используется для расшифровки сообщений от клиента.
Многие ошибочно полагают, что https актуально только для ресурсов, запрашивающих личные данные и передающих, например, информацию о платежных картах. Но на самом деле даже обычные контентные площадки могут выиграть от использования https/SSL шифрования. Как именно:
- https шифрует любые коммуникации, включая URL’ы, что позволяет защитить, например, историю загрузок браузера;
- https предотвращает участие в канале передачи данных любых третьих лиц;
- https подтверждает, что сайт - единственный адресат, с которым должен общаться сервер.
Команда IQSites отвечает за безопасность сайтов клиентов. И по запросу в техподдержку в индивидуальном порядке можно перевести свой сайт на подключение через https! ;)
