Перевод статьи «HTTP and HTTPS Difference».
Вы кликнули по ссылке на сайт с товарами онлайн. Внезапно ваша строка браузера стала показывать HTTPS вместо HTTP. Что происходит? В безопасности ли данные вашей кредитки?
Хорошие новости: ваша информация защищена. Сайт, с которым вы работаете, позаботился о том, чтобы никто не смог ее похитить.
Вместо HyperText Transfer Protocol (HTTP, «протокол передачи гипертекста») этот сайт испольузет HyperText Transfer Protocol Secure (HTTPS, «безопасный протокол передачи гипертекста»).
При использовании HTTPS компьютеры договариваются между собой о «системе шифрования». Затем они начинают видоизменять передаваемые сообщения в соответствии с этой системой шифрования, чтобы никто посторонний не мог их прочесть. Это защищает вашу информацию от хакеров.
Для пересылки информации при этом используется «система шифрования» на «уровне защищенных сокетов» – Secure Sockets Layer (SSL) или Transport Layer Security (TLS).
Как работает HTTP? Чем от него отличается HTTPS? В этой статье мы расскажем о SSL, HTTP и HTTPS.
Как происходит обмен информацией
Когда-то системным администраторам пришлось поломать голову над тем, как поделиться информацией, которую они помещают в сеть.
Они условились о процедуре обмена информацией и назвали ее HyperText Transfer Protocol (HTTP).
В условиях, когда все знали способ передачи информации, перехват сообщений в интернете не был сложной задачей. Поэтому умные администраторы условились о процедуре для защиты передаваемой информации. Эта защита основана на SSL-сертификате для шифрования онлайн-данных. Шифрование означает, что отправитель и получатель уславливаются о системе, по которой будут видоизменять свои документы. Для непосвященных эти сообщения будут выглядеть как случайный набор символов.
Процедура шифрования информации и дальнейшего обмена ею называется HyperText Transfer Protocol Secure (HTTPS).
Если при использовании HTTPS кому-то удастся перехватить сообщение, он все равно не сможет его понять. Только отправитель и получатель, знающие систему шифрования, могут расшифровать сообщение.
Люди могут шифровать свои документы, однако компьютеры делают это быстрее и значительно эффективнее. Для этого компьютер на каждой стороне (отправителя и получателя) использует документ под названием «SSL-сертификат». В нем содержатся строки символов, являющиеся ключами к шифрам.
SSL-сертификаты содержат «публичный ключ» собственника компьютера.
Собственник делится этим ключом со всеми, кому он нужен. С помощью этого ключа будут шифроваться сообщения, которые будут направляться к этому собственнику компьютера. Поэтому он рассылает другим пользователям SSL-сертификат с публичным ключом. Своим приватным ключом он не делится ни с кем.
Обеспечение безопасности в ходе пересылки называется Secure Sockets Layer (SSL) и Transport Layer Security (TLS).
Процедура обмена публичными ключами с использованием SSL-сертификата для работы HTTPS, SSL и TLS называется Public Key Infrastructure (PKI).
[customscript]techrocks_custom_after_post_html[/customscript]
[customscript]techrocks_custom_script[/customscript]
Трагически бесполезная статья. На сайте домохозяек или садоводов — ещё ладно. Но на техническом сайте? Зачем она здесь, тем более что даёт неполное представление, о том, как шифруется трафик?