מה - פרוטוקול HTTPS?

HTTPS - כלומר, היכן שאפשר, ולמה אתה צריך? בעיות אבטחה רלוונטיות בכל מקום - כולל ה- World Wide Web. עם הכמות הולכת וגדלה של נתונים אישיים המועברת בין אתרים (לא פחות בשל ההתפתחות של רשתות חברתיות), החל באופן פעיל בגיוס בעיה של אבטחה ופרטיות.

מה זה אומר HTTPS?

מהו HTTPS וכיצד לפענח? אם אינך משתמש הקיצור, יש צורך לכתוב העברת היפרטקסט פרוטוקול מאובטח. על מנת להבין את כל התכונות, לשקול כל מילה. HyperText משמש לתיאור חלק מהאתר, אשר אינו צורך בתוספים נוספים או סקריפטים - טקסט, תמונות וטבלאות. Transfer Protocol - תקן להעברת נתונים בין מחשבים שונים, אשר קובע מה צריך לשמש התחלת שידור אות כנתונים מיועדים, וכו 'Secure - .. ששידור הנתונים מוצפן באמצעות SSL, מה שהופך אותו יירוט קשה לא רק, אלא גם להשיג את המידע חסוי מידע (יירוט - זה רק חצי מהעבודה). HTTPS חיבור המאובטח, למרות שזה לא בלתי שביר, המרת הנתונים המוצפנים וכתוצאה מכך במקרה קשה. למה זה יוסבר בהמשך.

היסטוריה של פיתוח

בתחילה, חיבור HTTPS מאובטח המשמש באופן בלעדי להגנה על מידע בעל ערך (מספרי כרטיסים, סיסמות אליהם). הוא הופץ פרוטוקול בתחילה רק את האינטראקציה עם אתרי בנקאות או חנויות מקוונות. לכן, על HTTPS (מה שהיא מייצגת) הידוע רק משתמשים בשירותים אלה. ואז החל לחבר את מנועי החיפוש ורשתות חברתיות, ועבורם התהדקו ובאתרים אחרים. ראשית קודיפיקציה שמות משתמש וסיסמאות בלבד, אך כעת מקובל להצפין את כל הנתונים המועברים בין השרת למחשב שלך. עכשיו, לפני שאתם מתחילים חילופי נתונים עם המשתמש להתקין תחילה את החיבור HTTPS, ולאחר מכן מעביר את המידע מנות נתונים.

מה ההבדל בין הצפנה של מסמכים משודר?

כיצד להצפין מסה עצומה של נתונים מועברים בין רשתות לא קשורות? כאשר אתה מקליד הודעה בדואר האלקטרוני, לפני שהיא מגיעה לנמען, זה יכול לקרוא תריסר ספקי אינטרנט שונים. ואם אי שם בין רמאי לְשַׁסֵעַ - משהו שהוא. כדי לעשות זאת, פשוט לפתוח את החיבור. זה מה שקורה בדרך כלל.

אבל אם את פרוטוקול HTTPS משמש, זה קיצוני משנה את המצב. זה יכול להיות לעומת החוזה בין המחשב שלך לבין שרת האתר, אשר קובע כי כל הנתונים להיות מוצפנים עבור צופן מסוים, ובכך רק הם יודעים את "מילת הקוד" המספקת גישה למידע. במקרה זה, מי יקבל גישת זרימת המידע, לא תוכל לקרוא אותו, כי אין לו את המפתח. הזדמנות תיאורטית כדי להכיר את התוכן שיש, אבל התהליך של פענוח הנתונים יהיה ארוך מאוד (זה לוקח שנים או אפילו עשורים, אל המחשבים החזקים ביותר).

תכונות הצפנה

מאפיינים של שימוש בפרוטוקול נעוץ בעובדה כי יצרה תעודה נפרדת כולל מפתח עבור כל משתמש. תעודה בכל אתר נטענת לתוך הדפדפן של המשתמש, ועל הדרך סבירה פחות או יותר רק כדי ליירט נתונים בעתיד - כדי ליירט את הטעינה של התעודה על ביקורו הראשון. אורך מפתח שיהיה מעת 40 256 סיביות. אבל ברוב האתרים המודרניים להשתמש באורך מפתח של 128 ביט. חסם תחתון ניתן למצוא באופן בלעדי בארצות הברית, שם הגבלות יצוא פעלו לאחרונה. באשר למאפיינים של הפרוטוקול צריך לכלול את העובדה בכתובת אינטרנט אחד יכול להיות ממוקם רק אתר אחד, מוגן על ידי פרוטוקול זה. מיקום של מספר אתרים אפשרי, אבל דורש שימוש הרחבות נוספות.

מסקנה

זה בסוף המאמר על פרוטוקול HTTPS. מה זה ואיפה זה נמצא בשימוש, אתה יודע. זכור כי שלך ובטיחות באינטרנט מלכתחילה בידיים שלך. לכן, אם ברור כי HTTPS מסומן באדום, לחכות - יתכן כי יש מקום כלשהו המאפשר לך לאבד נתונים בינך לבין השרת. אחרי הכל, יש צורך להשתמש ב- HTTPS כדי למנוע בעיות עם גניבת נתונים, ואם פרוטוקול דיווח על בעיות, זה שאי אפשר להתעלם ממנה. למרות שזה אף פעם לא מזיק לבדוק את המחשב לאי דיוקים כגון תיוג שגוי.