Защо има нужда от HTTPS (сигурна версия на HTTP)?

By Русанка НачеваОнлайн маркетинг

Когато връзката ни с даден сайт е през HTTPS (https://rusankanacheva.com/), данните, които въвеждаме или виждаме в страницата, са защитени от прихващане и промяна.
Когато зареждаме даден уеб сайт, между нашия браузър и уеб сървъра се установява мрежова връзка. По тази комуникационна линия браузърът и сървърът си „говорят“ на „езика“ HTTP – обменят си съобщения.

HTTP съобщенията не са криптирани

По подразбиране информацията в HTTP съобщенията е явен текст.

Този текст може да се види с просто око от всеки, който наблюдава разговора между браузъра и сървъра (трета страна, „човек по средата“, злонамерено лице).

Това прави възможно прихващането на всякакви чувствителни данни – пароли, номера на кредитни карти, лична информация и др.

HTTP не може да удостовери автентичността на сървъра

HTTP не може да гарантира, че браузърът се е свързал с истинския сървър, на който се намира уеб сайта.

Тази слабост в сигурността се използва за злонамерени атаки, наречени „човек-по-средата“.

  • Злонамереното лице прихваща връзката между браузър и сървър и започва да променя и препредава съобщенията. Представя се за сървъра пред браузъра и за браузъра пред сървъра.
  • Освен че прихваща чувствителни данни, злонамереното лице вече може и да извършва действия в сайта от името на клиента, като например да промени паролата за акаунта му, да извърши паричен превод и др. Обратното също е възможно – да покаже на клиента някакво съобщение и да го накара да направи нещо, например да му покаже рекламни съобщения, злонамерени препратки и др.
  • Голям риск за сигурността на данните ни в интернет е въвеждането им в HTTP сайт при използването на публични (отворени, без парола) Wi-Fi точки за достъп.

Как HTTPS защитава разговора между браузъра и сървъра?

За да може HTTPS да защити данните, на сървъра, на който се намира сайтът, трябва да са налични TLS протоколът и TLS/SSL сертификат.

Как да разбера дали връзката с моя сайт е сигурна?

Погледнете уеб адреса на сайта в адресната лента

Най-лесният начин да проверите дали при зареждането на сайта е използвана сигурна HTTPS връзка, е като погледнете адресната лента на браузъра.

Кликнете в адресната лента, за да се покаже протоколът. Ако пред домейна е изписан протоколът https://, тогава връзката е сигурна.

Кликни на бутона и се запиши за безплатна опознавателна среща:

Регистрирай се от тук >>

Подобни публикации:

  1. Плати цената и бъди успешен
  2. Как да се подготвите и да създадете анкета?

Вашият коментар