Что такое https и как его использовать

Объясняем что такое https простыми словами

Наверняка вы замечали, что некоторые url-адреса в интернете начинаются с https://, а некоторые - с http://. Это - протокол, который используется для передачи данных (веб-страницы) пользователю.

HTTP протокол

Поток данных не защищен от перехвата извне

HTTPS протокол

Поток данных защищен шифрованием и перехватывать бессмысленно. Считается что ключ невозможно сломать.

Как происходит защита.

На веб-сервере подключается специальный SSL сертификат и выполняется конфигурация сервера для передачи зашифрованных данных по https протоколу. Шифрование производится с помощью ключа, сгенерированного сервером.

Браузер пользователя первым делом запрашивает с сервера сертификат. В сертификате содержатся данные владельца и цифровая подпись. Если все ок, и сертификат верный - рядом с адресной строкой появляется значок “замочка” и начинается передача данных с сервера.

Где взять SSL сертификат?

Сертификаты выдаются специальными доверенными центрами сертификации (Certification authority, CA). Их достаточно много. Sectigo, Comodo, Rapid SSL, GeoTrust и другие. Услуга по сертификации обычно стоит денег и может быть достаточно дорогой в зависимости от центра сертификации и типа сертификата.

Какие виды сертификатов бывают?

Не будем затрагивать все, а поговорим о самых распространенных видах и классификациях.

По уровню безопасности

  • Сертификаты с расширенной проверкой (EV SSL)
    Досконально проверяется организация, это наивысший уровень доверия
  • Сертификаты с проверкой организации (OV SSL)
    Проверяются сведения о компании
  • Сертификаты с проверкой домена (DV SSL)
    Проверяется владение доменом

По количеству доменов

  • Сертификат на один домен
    Удостоверяет один конкретный домен. Каждый из поддоменов нужно удостоверять отдельным сертификатом
  • WildCard сертификат
    Удостоверяет основной домен и все его поддомены
  • Мультидоменные сертификаты
    Могут использоваться для нескольких различных доменов

Обязательно ли наличие сертификата?

Нет, вполне можно обойтись и http протоколом (за исключением некоторых случаев), но следует помнить о том что “зеленый замочек” повышает доверие пользователя - это раз. Поисковые системы ранжируют защищенные сайты выше - это два. Ну и, конечно, в некоторых случаях SSL обязателен:

  • Если ваша деятельность подразумевает электронные платежи. Например интернет магазины обязательно должны использовать https во избежание компрометации данных своих покупателей. (платежные данные, банковские карты и прочее)
  • Строго рекомендуется для ресурсов, занимающихся обработкой персональных данных пользователей (паспортные данные итп). Опять же во избежание их потери.

Да и для других сайтов это большой плюс. Постепенно весь интернет переходит в «защищенный» режим.