Что такое HTTPS и для чего он нужен

В этой статье мы расскажем, что означает HTTPS в адресе сайта, для чего нужно безопасное соединение и как оно работает.

Что такое протокол HTTPS

Сначала разберёмся, что такое протокол HTTP. Это поможет понять, какова функция протокола HTTPS.

HTTP (HyperText Transfer Protocol) — это протокол прикладного уровня, который предназначен для передачи данных. Изначально по нему передавали только гипертекстовые документы. Сейчас этот протокол используют практически для всех типов данных. По HTTP браузер обращается к серверу, а сервер отправляет ответ в виде страницы сайта.

По мере развития сети Интернет на сайтах появились новые функции: регистрация и авторизация, оплата онлайн и др. Возникла необходимость в защите данных, которую не обеспечивал протокол HTTP (данные по нему передаются в открытом виде, и злоумышленник может их изменить или перехватить).

Чтобы обезопасить конфиденциальные данные, был создан протокол HTTPS. HTTPS (HyperText Transfer Protocol Secure) — это расширение протокола HTTP, которое поддерживает шифрование. Какие возможности имеет безопасное соединение HTTPS:

  • Шифрование. Все данные передаются в зашифрованном виде. Злоумышленники не могут перехватить информацию, которой обмениваются пользователи на сайте, и не могут отследить их действия.
  • Сохранение данных. Все изменения данных фиксируются. Если злоумышленник пытался взломать защиту, это отобразится в сохранённых данных.

Какой порт используется протоколом HTTPS по умолчанию (т.е. его не нужно открывать специально)? В качестве такого порта протокол использует порт 443.

Как работает HTTPS протокол

Протокол HTTPS предназначен для защиты данных пользователей. Эта защита настраивается с помощью SSL-сертификата.

На сайте с SSL-сертификатом, прежде чем установить соединение, браузер и сайт обмениваются одиночными ассиметричными сообщениями, в которых указывают закрытый ключ. Далее браузер и сайт обмениваются данными с помощью симметричного шифрования.

Чем отличаются типы шифрования:

  • Асимметричное шифрование. При таком типе шифрования используется 2 ключа: открытый и закрытый. Благодаря открытому ключу происходит зашифровка данных, а с помощью закрытого — расшифровка их в HTTPS.
  • Симметричное шифрование. В этом случае используется один ключ для зашифровки и расшифровки. Как правило, этому предшествует соединение с асимметричным шифрованием.

Шифрование HTTPS происходит по алгоритму:

  1. Браузер запрашивает SSL-сертификат у сайта.
  2. Сайт предоставляет сертификат.
  3. Браузер проверяет SSL-сертификат в центре сертификации.
  4. Если сертификат подлинный, браузер и сайт при помощи ассиметричного ключа договариваются о симметричном ключе.
  5. Браузер и сайт передают зашифрованную информацию друг другу.

Зачем устанавливать защищенное соединение HTTPS

Безопасность (Secure) — вот что означает S в аббревиатуре HTTPS. Если пользователь перейдёт на сайт и увидит, что он работает по безопасному соединению, он будет больше доверять этому ресурсу. Также есть ещё минимум две причины перевести сайт на протокол HTTPS:

  • Отметка о безопасности сайта. Если на сайте установлен SSL-сертификат и добавлено перенаправление на HTTPS, в адресной строке будет отображаться значок “замок”:

Что значит замок в адресной строке

 

  • SEO-продвижение. Поисковые системы доверяют сайтам, которые работают по защищённому соединению, и лучше их ранжируют. Это упрощает SEO-оптимизацию.

Сайту не обязательно работать по протоколу HTTPS. Однако зашифрованное соединение будет плюсом: пользователи с большей вероятностью захотят посетить ваш ресурс.

Если вы не нашли ответ, спросите у нас!
Запросить поддержку