HTTPS

https Основы SSL/TLS SSL/TLS — это протокол, который обеспечивает безопасную передачу данных между веб-сервером и веб-браузером.  Он основан на асимметричном […]

https

  • Основы SSL/TLS

    • SSL/TLS — это протокол, который обеспечивает безопасную передачу данных между веб-сервером и веб-браузером. 
    • Он основан на асимметричном шифровании с использованием открытых и закрытых ключей. 
    • SSL/TLS обеспечивает защиту от прослушивания и подделки запросов. 
  • Безопасность и сертификация

    • SSL/TLS шифрует все данные, включая заголовки HTTP и тело запроса/ответа. 
    • Злоумышленник может обнаружить только факт установления соединения и доменные имена. 
    • Для использования SSL/TLS необходимо создать сертификат для веб-сервера, подписанный доверенным центром сертификации. 
  • Использование в качестве средства контроля доступа

    • SSL/TLS может использоваться для аутентификации пользователей, ограничивая доступ авторизованным пользователям. 
    • Сертификат содержит имя и адрес электронной почты пользователя и автоматически проверяется при каждом подключении. 
  • Отзыв сертификата

    • Сертификат может быть отозван, и в новых версиях браузеров реализован протокол OCSP для проверки его действительности. 
    • Большинство статусов отзыва в интернете исчезают после истечения срока действия сертификата. 
  • Ограничения и безопасность

    • Шифрование SSL/TLS может быть настроено в простом или взаимном режиме. 
    • Взаимная аутентификация требует установки персонального клиентского сертификата в веб-браузере. 
    • SSL/TLS не предотвращает индексирование сайта поисковыми системами и может быть уязвим для криптографических атак. 
  • История и рекомендации

    • Netscape Communications создала HTTPS в 1994 году, а в 2000 году он был определен в RFC 2818. 
    • Google объявила о планах пометить HTTP-сайты как «небезопасные» в июле 2018 года для стимулирования перехода на HTTPS. 

Полный текст статьи:

HTTPS — Википедия

Оставьте комментарий

Прокрутить вверх