Numărul de site-uri care utilizează o conexiune criptată HTTPS crește rapid.
De ce o astfel de agitație?
Și totul este simplu, politica motoarelor de căutare obligă webmasterii să migreze la un protocol securizat.
Deoarece mulți bloggeri, inclusiv mine, au bănuit că acest lucru ar include și restul site-urilor.
Observ că o astfel de tranziție creează o mulțime de dificultăți tehnice și probleme pentru bloggeri și pentru toți participanții la World Wide Web.
Spune-mi, ce este, treci mai departe. Cu toate acestea, costă bani, iar după tranziție veți pierde poziția site-ului în rezultatele căutării.
Motoarele de căutare vor lua în considerare un astfel de site nou, bineînțeles, în cele din urmă totul se va recupera, dar hemoroizii cu toată această tranziție este ischo.
Cred că trecerea la HTTPS criptat nu este de a îmbunătăți securitatea rețelei, deși aceasta este, și pentru a crește veniturile proprii care vinde acest certificat.
În orice caz, procesul a început deja.
Da, prieteni, și am cumpărat în amenințări! Cine are nevoie de represiune! Probabil observat, acest site folosește HTTPS criptat. Și toate pentru că nu vreau să-mi pierd ideile și ideile pentru viitor din cauza capriciilor unei mîini de oameni care au decis astfel.
Acest site de la naștere are certificatul HTTPS, iar în această problemă este clar că are o cheie verde. În acest caz, totul a fost destul de clar, fără a păcăli creierul cu îndoieli, dar nici măcar nu știu ce să fac cu celelalte site-uri.
Să vedem cum merg lucrurile, în cazul în care începe să primiți în site-uri de extrădare, fără HTTPS, le-au opri sau tăcere abordarea macră Toad pentru hobby, iar unele dintre ele încă traduce HTTPS.
Observ că nu am informații personale pe acest site, totuși, așa cum am scris deja proiectul pentru viitor. Cred că este logic să vorbim despre esența acestor cuvinte-HTTPS criptate.
Cum se întâmplă totul în rețea fără HTTPS?
Deci, vrei să spui că browser-ul tău nu stabilește o conexiune directă la server, dar conexiunea are loc prin mai multe noduri intermediare.
Aceasta implică rețeaua locală, apoi rețeaua furnizorului dvs. și tot felul de inamici, chiar și organizațiile interesate pot participa la acest proces. Și, în cele din urmă, numai în cele din urmă, conexiunea dvs. va cădea pe serverul potrivit.
Se poate concluziona că, în cazul în care unul dintre nodurile intermediare din lanțul la serverul web un atacator obține acces, el va fi capabil de a intercepta traficul către site-ul și, astfel, să poată obține toate parolele introduse, datele personale, numere de cărți de credit și așa mai departe.
Prin urmare, am găsit o soluție pentru a elimina această problemă utilizând protocolul HTTPS.
Care este diferența dintre HTTP și HTTPS?
HTTPS este o extensie a protocolului HTTP. Dar există o diferență majoră între HTTPS și criptarea datelor transmise folosind protocoalele criptografice SSL și TLS.
Un astfel de protocol se numește HTTPS (HyperText Transfer Protocol Secure) sau un protocol atât de protejat. Cum poate browserul și serverul web să stabilească o conexiune criptată?
Există chei cu care puteți cripta și decripta informațiile transmise. Browserul și serverul web au fiecare o cheie privată.
Ei "negociază" între ei și aleg numere aleatorii, folosind canalul de comunicare deschis, apoi toate acestea se modifică cu ajutorul cheilor secrete.
În concluzie, aceștia schimbă rezultatele obținute unul cu altul și le modifică din nou cu cheile lor secrete. În cele din urmă, după toate aceste manipulări, aceștia au aceeași cheie secretă, în ciuda faptului că el însuși nu a fost transmis direct prin rețea.
În acest caz, chiar dacă cineva ia interceptat toate mesajele, nu ajută la obținerea cheii secrete. I-am explicat mai degrabă haotic, cu toate acestea, trebuie să știm că este așa, legătura cu site-ul devine protejată.
Ce bucurie! Ha, ha devreme!
Fiind undeva în mijlocul conexiunii dvs. cu site-ul, acesta poate fi prezentat browserului utilizatorului de către serverul web la care a fost trimisă cererea și este dificil să creați o cheie secretă.
Apoi, atacatorul a apelat la serverul web la care cererea a fost trimisă și a fost prezentată de browserul utilizatorului, creând, de asemenea, o cheie secretă.
Ca rezultat, atacatorul va primi cereri criptate de la browser, le va decripta, le va cripta din nou folosind o cheie secretă diferită și va trimite serverul web în browser-ul utilizatorului.
Astfel, va acționa ca un intermediar care controlează complet conexiunea, iar browserul și serverul web nu vor ști nici măcar despre aceasta, gândindu-se că comunică direct.
Că nu a apărut acest lucru, certificatul digital este necesar.
Când trimitem o solicitare către un site utilizând criptarea, este foarte important pentru noi să ne asigurăm că am răspuns la site-ul potrivit, și nu pe altcineva care susține că este unul pentru el. Pentru aceasta, există organizații speciale numite autorități de certificare, autoritatea de certificare sau CA.
Sarcina lor este de a verifica existența domeniului și existența drepturilor de a le gestiona. În cazul unei reușite a cecului, aceștia eliberează un certificat digital cu semnătura, se numește și certificatul SSL al site-ului.
În browsere, datele despre centrele de certificare, care sunt de încredere de către dezvoltatorii săi, au fost inițial stabilite.
Faptul este că un certificat SSL poate fi creat de oricine, de exemplu un proprietar al site-ului îl poate emite singur, acestea fiind așa-numitele certificate auto-semnate.
În cazul în care certificatul site-ului nu are încredere dintr-un anumit motiv, de exemplu, este semnat pe cont propriu, este emis pentru un CA necunoscut, domeniul nu se potrivește, nu a expirat sau altceva, browserul întrerupe conexiunea.
Deci, certificatele gratuite pot să nu funcționeze și veți beneficia numai de pierderea de trafic.
Trebuie remarcat faptul că există mai multe tipuri de certificate, dar acest lucru este important numai pentru administratorii site-ului. Din punctul de vedere al utilizatorilor obișnuiți, este posibil să se facă distincția între trei grupuri distinse după gradul de încredere: simplu, cu verificarea companiei și un certificat cu un audit extins al organizației.
Vă voi spune despre o caracteristică neplăcută atunci când decideți asupra tranziției HTTPS.
Poate că în cursul paginilor html ale site-urilor nu este ceva monolit, ele sunt formate dintr-o varietate de piese independente, cum ar fi text, imagini, scripturi, stiluri și așa mai departe. Toate acestea fac parte din pagină, dar sunt încărcate strict în browser.
Recunoaștem situația, deschidem site-ul folosind un protocol securizat, iar apelul de imagine pe pagina site-ului este indicat printr-un protocol http neprotejat.
Sau cel puțin așa, script-uri de boot în cazul în care conexiunea https interior este încercat (js) sau Stylesheet (css) într-un protocol http simplu, browser-ul va bloca lor de sarcină pe care le consideră o vulnerabilitate serioasă.
Restul paginii încărcate este considerată securizată, dar este posibil să nu funcționeze corect datorită fișierelor blocate. În acest caz, browserele văd acest lucru ca un conținut mixt, reducând potențial securitatea întregii conexiuni.
Prin urmare, este interpretat ca o conexiune neprotejată.
Arată neplăcut, cheia verde dispare și browserul informează cititorul despre nerespectarea securității. Deci, nu totul este atât de strălucit prin trecerea la HTTPS criptată.
În cazul meu, am cumpărat un certificat și voi aștepta când Google îi va oferi tuturor certificate gratuite pe care le recunosc ca fiind de încredere de către toate browserele.
Eu sunt la faptul că am o duzină de site-uri cu teme diferite fără HTTPS!
Cum nu au început (Google) această tranziție. Dacă nu, atunci devine clar că totul este pentru un cerc de bâlbâieri care vor să taie bani din toate locurile din lume.
Navigare după înregistrări
Trimiteți-le prietenilor: