Наш сайт стал одним из первых, кто стал поддерживать безопасный протокол соединения среди образовательных учреждений Владимирской области. Значок замочка говорит о том, что злоумышленники не смогут завладеть вашими персональными данными.
Дистанционное обучение также перешло на HTTPS.
Такие сайты выше поднимаются в поисковой выдаче и просто более безопасны.
Что это такое и как это работает?
HTTPS — протокол безопасной передачи данных, поддерживает технологию шифрования TLS/SSL.
Стандартный протокол HTTP передаёт данные в открытом виде. Злоумышленники могут “вклиниться” в передачу — изменить или перехватить данные. В HTTPS для передачи данных создаётся защищённый канал. Вот как это происходит:
Вася хочет перейти на сайт FirstSSL, защищённый SSL-сертификатом
→ Васин браузер посылает запрос к сайту
→ сайт отправляет в ответ копию сертификата
→ браузер проверяет подлинность сертификата — узнаёт у центра сертификации, который его выдал
→ если сертификат не поддельный, сайт и браузер тайно договариваются о секретном симметричном ключе
С помощью этого ключа Васин браузер и сайт устанавливают защищённое HTTPS-соединение. Ключ шифрует данные – мошенники не могут получить доступ к паролям и номерам кредитных карт пользователей.
Для каждого соединения с сайтом создается новый секретный ключ. Его нельзя перехватить – сайт и браузер договариваются о ключе тайно. И невозможно подобрать – обычно это набор из 100 и более букв и цифр.
HTTPS используется там, где защита данных важнее всего — в платёжных системах и формах обратной связи. С начала 2017 Google Chrome и Mozilla Firefox помечают HTTP-сайты с формами ввода данных как ненадёжные. К концу года браузеры будут отмечать так все HTTP-страницы независимо от назначения.
Добавить комментарий