Beth - protocol HTTPS?

HTTPS - hynny yw, lle y bo'n gymwys, a pham ei angen arnoch? materion diogelwch yn berthnasol ym mhob man - gan gynnwys y We Fyd Eang. Gyda mwy a mwy o ddata personol sy'n cael ei drosglwyddo rhwng safleoedd (nid lleiaf oherwydd y gwaith o ddatblygu rhwydweithiau cymdeithasol), yn weithredol dechreuodd godi mater o ddiogelwch a phreifatrwydd.

Beth mae'n ei olygu HTTPS?

Beth yw HTTPS a sut i ddehongli? Os nad ydych yn defnyddio'r byrfodd, mae angen i ysgrifennu Protocol Trosglwyddo HyperText Diogel. Er mwyn deall yr holl nodweddion, yn ystyried pob gair. HyperText yn cael ei ddefnyddio i ddisgrifio ran o'r safle, nad oes angen estyniadau ychwanegol neu sgriptiau - testun, delweddau a thablau. Protocol Trosglwyddo - safon trosglwyddo data rhwng gwahanol beiriannau, sy'n pennu hyn a ddylai wasanaethu fel dechrau trosglwyddo signal fel data dynodedig, ac yn y blaen Diogel - .. Mae'r trosglwyddo data yn cael ei amgryptio drwy ddefnyddio SSL, sy'n ei gwneud yn anodd nid yn unig yn rhyng-gipio, ond hefyd gael gyfrinachol gwybodaeth (rhyng-gipio - mae hyn yn dim ond hanner y frwydr). HTTPS cysylltiad diogel, er nad yw'n unbreakable, trosi data amgryptio gan arwain at achos anodd. Pam fod y bydd yn cael ei esbonio yn ddiweddarach.

Hanes o ddatblygiad

I ddechrau, mae cysylltiad HTTPS diogel ddefnyddir yn unig ar gyfer diogelu gwybodaeth werthfawr (rhifau cardiau, cyfrineiriau iddynt). Fe'i dosbarthwyd protocol yn unig i ddechrau yn y rhyngweithio â safleoedd bancio neu siopau ar-lein. Felly, ar y HTTPS (beth mae'n ei gynrychioli) a elwir yn unig i ddefnyddwyr y gwasanaethau hyn. Yna dechreuodd i gysylltu'r peiriannau chwilio a rhwydweithiau cymdeithasol, ac ar eu cyfer tynhau a safleoedd eraill. codeiddio cyntaf yn unig enwau defnyddwyr a chyfrineiriau, ond erbyn hyn parod i amgryptio holl ddata trosglwyddo rhwng y gweinydd a 'ch chyfrifiadur. Yn awr, cyn i chi ddechrau gyntaf mae'n rhaid i'r cyfnewid data gyda'r defnyddiwr osod y cysylltiad HTTPS, ac yna anfon y wybodaeth pecyn data.

Sut mae amgryptio dogfennau a drosglwyddir?

Sut i amgryptio màs enfawr o ddata sy'n cael ei drosglwyddo rhwng rhwydweithiau nad ydynt yn gysylltiedig? Pan fyddwch yn teipio neges yn yr e-bost, cyn iddo gyrraedd y derbynnydd, gall ddarllen dwsin darparwyr rhyngrwyd gwahanol. Ac os rhywle yn y canol twyllwr interpose - rhywbeth y mae'n. I wneud hyn, yn syml yn agor y cysylltiad. Dyma beth sy'n digwydd fel arfer.

Ond os bydd y protocol HTTPS yn cael ei ddefnyddio, mae'n newid yn sylweddol y sefyllfa. Gellir ei gymharu â'r contract rhwng eich cyfrifiadur a'r gweinydd y safle, sy'n nodi bod yr holl ddata yn cael ei amgryptio ar gyfer cipher penodol, ac felly dim ond eu bod yn gwybod y "cod gair" sy'n darparu mynediad i wybodaeth. Yn yr achos hwn, bydd unrhyw un sy'n ennill mynediad i'r llif gwybodaeth, ni fydd yn gallu ei ddarllen, gan nad yw'n cael y allweddol. Cyfle ddamcaniaethol i ymgyfarwyddo â chynnwys yno, ond bydd y broses o decrypting data fod yn hynod hir (mae'n cymryd blynyddoedd neu hyd yn oed ddegawdau, at y cyfrifiaduron mwyaf pwerus).

Nodweddion amgryptio

Nodweddion defnydd o'r protocol yn gorwedd yn y ffaith bod creu tystysgrif ar wahân sydd â allweddol ar gyfer pob defnyddiwr. Tystysgrif pob safle yn cael ei lwytho i mewn i borwr y defnyddiwr, a'r unig ffordd fwy neu lai tebygol i ryng-gipio data yn y dyfodol - i ryng-gipio y llwytho y dystysgrif ar ei ymweliad cyntaf. Gall hyd allweddol fydd 40-256 ddarnau. Ond yn y rhan fwyaf o safleoedd modern yn defnyddio hyd allweddol o 128 ddarnau. Gellir is rhwymo i'w cael yn unig yn yr Unol Daleithiau, lle mae cyfyngiadau allforio ymddwyn yn ddiweddar. O ran nodweddion y protocol gynnwys y ffaith y gall mewn un cyfeiriad Rhyngrwyd yn cael ei lleoli dim ond un safle, diogelu gan y protocol hwn. Lleoliad o sawl safle yn bosibl, ond ei gwneud yn ofynnol y defnydd o estyniadau ychwanegol.

casgliad

Dyna ddiwedd yr erthygl ar y protocol HTTPS. Beth ydyw a ble y caiff ei ddefnyddio, eich bod yn gwybod. Cofiwch fod eich diogelwch ar y Rhyngrwyd yn y lle cyntaf yn eich dwylo. Felly, os yw'n amlwg bod HTTPS ei amlygu mewn coch, aros - mae'n bosibl bod rhywfaint o le sy'n eich galluogi i golli data rhyngoch chi a'r gweinydd. Wedi'r cyfan, mae angen i ddefnyddio HTTPS i atal problemau gyda dwyn data, ac os bydd y protocol broblemau, ni ellir ei anwybyddu. Er ei fod byth yn brifo i wirio eich cyfrifiadur ar gyfer anghywirdebau megis tagio anghywir.