Miért van szükségünk, hogy megvédje az Egyesült https oldalon
HTTPS - egyfajta wrapper a szokásos HTTP protokoll, amely lehetővé teszi, hogy titkosítja az összes adatot továbbítani a felhasználó számára, hogy a szerver és fordítva, és így megakadályozzák, hogy szivárog a támadók. Az adatok is titkosítva van, míg a kriptográfiai protokollok.
Abból, amit védi a biztonságos kapcsolat?
Ahhoz, hogy megértsük ezt, meg kell, hogy vegye tudomásul a két pozíció:
Itt térünk rá az adatátviteli protokoll. HTTP (Hypertext Transfer Protocol angol.) - egy nyílt protokoll. Amennyiben az információk által továbbított HTTP, nyílt, védtelen és a számítógép kimeneti kérés és a szerver válaszát.
Mit jelent ez? Bármely a több adatot fázis (az egyik számítógépről a másikra, a fő, hogy a köztes szolgáltatót, stb) tapasztalt és el van látva a támadó elfoghatja saját források.
Miért van szükség a HTTPS?
HTTPS használata hely - ez egy nagy plusz a bizalom és a fogyasztókat. Igen, nem minden járatos mi az „s” betű az URL-t, hanem az, aki „a téma”, egy biztonságos protokoll található az Ön javára.
Bár elleni védelem adatok kiszivárgásának és hackertámadások - önmagában előnyt, van egy másik pozitívum. Helyszíneken, hogy a biztonságos kapcsolat, akkor jobb helyen a keresőmotorok (legalábbis a Google - a meg Yandex amíg minden sima).
Azonban hátrányai nélkül is nem képes:
- ami a további erőforrások pazarlását, hogy az adatok titkosítására szerver lassabban fog futni, így a helyszínen, indításkor kissé lassul;
- kell rendszeresen fizetni a biztonsági tanúsítványok frissítés.
Azonban ezek a hátrányok is kompenzálni inek. Ha megy, hogy elfogadja kifizetések és kezeli a bizalmas információkat az Ön honlapja - vagyis az átmenet HTTPS pontosan ott.
Mi a tanúsítvány megszerzéséhez költözni HTTPS
Start „titkosított”, hogy a vásárlás egy digitális tanúsítvány - ez az első elem, hogy be van jelölve, ha telepíti a biztonságos kapcsolatot. A tanúsítvány igazolja, hogy a személy, akinek ez ki van valóban és igazán a felügyelt kiszolgáló.
Ez lehet beszerezni a tanúsító hatóság, általában térítés ellenében (akkor is, ha megpróbálja, akkor talál szabad változat).
Ha van egy weboldal, vásároljon egy igazolás elegendő. Ha a saját oldalakat különböző domaint vagy aldomaint kell vásárolni többtartományos tanúsítványokat. Az így kapott „identitás” kell másolni a front-end szerver. Egy fontos pont: csak vásárolni tanúsítványok 2048 bites kulcs. Ők biztosítják a legmagasabb szintű védelmet.
Minden tele linkeket a helyszínen kell majd helyettesíteni relatív keresztül script. Miért? A tény az, hogy alkalmazása után a HTTP igazolás nem lehet cserélni automatikusan HTTPS-- a helyzet a terhelés vegyes tartalom. Működni fog mindkét protokollt, de ez rossz: az első, a védelem nem teljes (a tartalom titkosított, és néhány - nem), másrészt a lap még nem fog működni.
A végső fázisban - HTTPS Szigorú-Transport-Security. Nem univerzális irányelveket: minden kiszolgáló folyamat fut a maga módján. Vagy nézd meg a telepítési útmutatót, ez a paraméter a szerver vagy forduljon ahhoz a személyhez, aki dolgozott a fejlesztés a webes erőforráshoz. És ne felejtsük el, hogy ellenőrizze, hogy a tényleges bizonyítvány, vagy a weboldalakhoz való hozzáférés blokkolva lesz.
Mivel a végső akkord, engedélyezze a Biztonságos cookie-k. Minden most az adatok védelmét. Írja persze könnyebb mondani, mint megtenni, de mutatja elég buzgóság, akkor megbirkózni ezzel a feladattal.
Annak elkerülése érdekében, kísérletezik homályos beállításokat, akkor azonnal forduljon a szolgáltatójához - különösen a paraméter beállítás váltás HTTPS nagyban függ majd.
Mi mást kell tudni a biztonságos kapcsolat?
Mint már említettük, a felhasználó HTTPS-vegyületek szerver elküldi további adatmennyiség és a hosszabb fogantyúval kéri, hogy lassítja az oldal betöltése.
Sami kriptográfiai protokollok SSL (TSL), amelyeket a HTTPS, nem tekinthető mentesüljön bármely fenyegetések és támadások. Ezek folyamatosan javul, de nagyon ravasz bűnözők néha bennük új sebezhetőséget és a „lyuk”. A biztonsági rések vannak rögzítve, és a protokollokat rendszeresen frissítik.
HTTPS protokoll most minden böngésző támogatja, így ha megfelelően van beállítva, a webhely rendszerint nyitni, és betöltve minden felhasználó számára. Extrém, lényegében nem frissítik böngészők nincs sok - nem tudnak figyelembe venni.
És mégis, mozog, vagy nem mozog?
Ugyanakkor látnunk kell, hogy biztonságos kapcsolatot normává válnak. A tendencia pozitív, és a közeljövőben telepítése HTTPS protokoll biztos, hogy lesz egy kötelező szakaszában létre a helyén. Addig, akkor kapnak a választás szabadságát.
Kép forrása: justingreen19