HTTP и HTTPS для передачи данных

Когда онлайн-посетитель читает или вводит данные на веб-сайте, происходит обмен информацией между компьютером и сервером, на котором размещен сайт. Процесс регулируется протоколом передачи данных, который называется HTTP (протокол передачи гипертекста).

HTTPS (протокол безопасной передачи гипертекста) — это расширение HTTP. Безопасная версия управляет передачей информации между клиентом и сервером в зашифрованном виде, что означает, что третьи стороны (например, поставщик сети Wi-Fi или администратор) не имеют доступа к информации, которой обмениваются клиент и сервер; их могут просматривать только клиент и сервер.

Данные, передаваемые клиентом на сервер, в свою очередь, шифруются с помощью определенного криптографического протокола. Первым протоколом, использованным для этих целей, был SSL (Secure Socket Layers). Было несколько версий SSL, но все они в какой-то момент сталкивались с проблемами безопасности. За этим последовала реорганизованная версия, переименованная в TLS (Transport Layer Security). Это та версия, которую мы используем в настоящее время. Однако инициалы SSL прижились, и мы продолжаем называть эту новую версию протокола старым именем.

Чтобы использовать кодирование, веб-сайт должен иметь сертификат, также называемый цифровой подписью, который подтверждает, что механизм кодирования надежен и соответствует протоколу. Помимо добавления буквы S в HTTPS, еще одним индикатором, который показывает, что у веб-сайта есть сертификат, является небольшой зеленый замок (или щит, в зависимости от браузера), сопровождаемый словом Secure или названием компании в строке поиска вашего браузера. Вы можете увидеть, как это выглядит, посмотрев на строку поиска вашего браузера. Все веб-страницы «Лаборатории Касперского» настроены по протоколу HTTPS.