Переезд на https (защищенное соединение)

Автор
Опубликовано: 662 дня назад (22 января 2017) ()
Редактировалось: 6 раз — последний 4 февраля 2017
+3
Голосов: 3
Переезд на https (защищенное соединение)


Всем привет.




Сегодня после долгой подготовительной работы начали перевозить сайт на защищенное соединение, по протоколу https.

Люди, которые немного знакомы с технологиями, знают зачем это. Для тех кто не в курсе, расскажу вкратце:

Главным преимуществом HTTPS является то, что этот протокол делает сайт более безопасным для пользователей. Если быть точнее, то он защищает передачу информации от пользователя сайту. Это особенно важно для тех ресурсов, где требуется вводить персональные сведения.

Фактические изменения происходят, когда пользователь нажимает кнопку «подтвердить», например регистрируясь или оставляя комментарий на сайте. Технология HTTPS обеспечивает несколько уровней защиты:

шифрование — данные оказываются бесполезными для тех, у кого нет ключа, чтобы расшифровать их;
целостность данных — они не поддаются искажению;
авторизация — препятствует возникновению атак через посредников. Это означает, что информация пользователей не попадет в руки мошенникам.

Как это работает



Защищенность информации достигается путем использования SSL/TLS – стандартного протокола, обеспечивающего безопасное подключение при доступе к веб-ресурсам и делающим невозможным просмотр передаваемых данных посторонними.

Во время установки соединения на основе протокола HTTPS происходит создание случайного секретного ключа, который будет известен только серверу и Вашему компьютеру.

Затем, при использовании этого ключа (который, к слову, генерируется заново при каждом новом сеансе связи) вся передаваемая информация шифруется.
Получить доступ к передаваемым данным со стороны путем подбора секретного ключа невозможно, поскольку он состоит больше чем из 100 символов.

Используется еще один дополнительный элемент повышения безопасности соединения на основе протокола HTTPS – это цифровой сертификат, используемый для идентификации сервера веб-сайта.
Он подтверждает факт управления сервером лицом, которому был выдан. В нем содержится вся необходимая информация о его владельце и присутствует цифровая подпись, которая используется для подтверждения подлинности.

Только в случае прохождения проверки подлинности цифрового сертификата сервера начинается обмен данными между веб-сайтом и устройством пользователя.

Итак, сейчас одновременно работают две версии: стандартная и защищенная. Если хотите прямо сейчас начать посещать защищенные страницы - введите перед адресом страницы префикс https:// Например вот так: https://vseploho.me

В левой части адресной строки вы увидите зеленый замочек, который означает, что теперь соединение с сервером защищено, и ни одна сволочь мошенники не перехватят ваши данные.

Есть и нюансы. Если на странице, которую вы просматриваете, есть встроенные картинки или другой контент с сайтов без https протокола - то вся страница считается "не защищенной", и зеленый замочек слева адресной строки исчезает.

Итак, резюмируя:

HTTPS версия доступна по адресу https://vseploho.me
Обычная версия доступна по обычному адресу vseploho.me

Подобное двоемыслие продлится около недели - 10 дней. Затем после окончательной проверки - будет оставлен только защищенный https вариант.

Ну и как всегда - если встретятся какие-то непонятные явления, баги- ошибки и т.д. - пишите мне в личку, либо в комменты к этой записи.
Теги: https
средний рейтинг страницы 5 | всего голосов 3 | сумма рейтинга 3
Комментарии (48)

Поделиться в социальных сетях:

 
Рекомендуем

 


Войти с помощью