SSL.com предоставя голямо разнообразие от SSL /TLS сървърни сертификати за уебсайтове на HTTPS, включително:
HTTPS (защитен протокол за прехвърляне на хипертекст) е защитена версия на HTTP протокола, който използва SSL /TLS протокол за криптиране и удостоверяване. HTTPS се определя от RFC 2818 (Май 2000 г.) и използва порт 443 по подразбиране вместо HTTP порт 80.
HTTPS протоколът позволява на потребителите на уебсайтове да предават чувствителни данни като номера на кредитни карти, банкова информация и идентификационни данни за вход по интернет безопасно. Поради тази причина HTTPS е особено важен за осигуряване на онлайн дейности като пазаруване, банкиране и работа от разстояние. HTTPS обаче бързо се превръща в стандартен протокол за all уебсайтове, независимо дали обменят чувствителни данни с потребителите или не.
HTTPS добавя криптиране, заверка, и почтеност към протокола HTTP:
Encryption: Тъй като първоначално HTTP е проектиран като ясен текстов протокол, той е уязвим за подслушване и човек в средната атака. Чрез включване на SSL /TLS криптиране, HTTPS предотвратява прехващането и четенето на данни, изпратени по интернет, от трета страна. През криптография с публичен ключ и SSL /TLS ръкостискане, криптирана сесия за комуникация може да бъде сигурно настроена между две страни, които никога не са се срещали лично (напр. уеб сървър и браузър) чрез създаване на споделен секретен ключ.
Authentication: За разлика от HTTP, HTTPS включва надеждно удостоверяване чрез SSL /TLS протокол. SSL на уебсайт /TLS сертификат включва публичен ключ който уеб браузър може да използва, за да потвърди, че документите, изпратени от сървъра (като HTML страници), са цифрово подписани от някой, който притежава съответната частен ключ. Ако сертификатът на сървъра е подписан от публично доверен орган за сертифициране (CA), като например SSL.com, браузърът ще приеме, че всяка идентифицираща информация, включена в сертификата, е потвърдена от доверено трето лице.
HTTPS уебсайтовете също могат да бъдат конфигурирани за взаимно удостоверяване, в който уеб браузър представя клиентски сертификат, идентифициращ потребителя. Взаимното удостоверяване е полезно за ситуации като отдалечена работа, където е желателно да се включи многофакторна автентификация, намалявайки риска от Фишинг или други атаки, включващи кражба на доверие. За повече информация относно конфигурирането на клиентски сертификати в уеб браузъри, моля, прочетете това как да.
Integrity: Всеки документ (като уеб страница, изображение или JavaScript файл), изпратен до браузър от HTTPS уеб сървър, включва цифров подпис, който уеб браузър може да използва, за да определи, че документът не е бил променен от трета страна или по друг начин повреден по време на транзит. Сървърът изчислява a криптографски хеш от съдържанието на документа, включено в цифровия му сертификат, което браузърът може самостоятелно да изчисли, за да докаже, че целостта на документа е непокътната.
Взети заедно, тези гаранции за криптиране, удостоверяване и цялост правят HTTPS a много по-безопасен протокол за сърфиране и извършване на бизнес в мрежата от HTTP.
КС използват три основни методи за валидиране при издаване на цифрови сертификати. Използваният метод за валидиране определя информацията, която ще бъде включена в SSL на уебсайта /TLS сертификат:
• Доверяване на домейн (DV) просто потвърждава, че името на домейна, обхванато от сертификата, е под контрола на субекта, който е поискал сертификата.
• Организация / Индивидуално валидиране (OV / IV) сертификатите включват валидираното име на фирма или друга организация (OV) или отделно лице (IV).
• Разширена валидация (EV) сертификатите представляват най-високия стандарт в доверието в интернет и изискват най-много усилия от страна на CA за валидиране. EV сертификатите се издават само на фирми и други регистрирани организации, а не на физически лица и включват валидираното име на тази организация.
За повече информация относно разглеждането на съдържанието на цифровия сертификат на уебсайт, моля, прочетете нашата статия, Как мога да проверя дали уебсайт се управлява от законен бизнес?
Има множество добри причини да използвате HTTPS на вашия уебсайт и да настоявате за HTTPS при сърфиране, пазаруване и работа в мрежата като потребител:
Целостност и удостоверяване: Чрез криптиране и удостоверяване, HTTPS защитава целостта на комуникацията между уебсайт и браузъри на потребителя. Потребителите ви ще знаят, че данните, изпратени от вашия уеб сървър, не са прихванати и / или променени от трета страна в процес на транзит. И ако сте направили допълнителна инвестиция в EV или OV сертификати, те също ще могат да кажат, че информацията наистина дойде от вашия бизнес или организация.
Защита: Разбира се, никой не иска натрапници да зачерпват своите номера и пароли на кредитни карти, докато пазаруват или банкират онлайн, а HTTPS е чудесен за предотвратяване на това. Но бихте ли наистина искате всичко останало, което виждате и правите в мрежата, да бъде отворена книга за всеки, който се чувства шпионаж (включително правителства, работодатели или някой, който създава профил на де-Анонимизиране вашите онлайн дейности)? HTTPS също играе важна роля тук.
Потребителски опит: Последните промени в потребителския интерфейс на браузъра доведоха до това, че HTTP сайтовете са маркирани като несигурен. Искате ли браузърите на вашите клиенти да им кажат, че вашият уебсайт е „Не е защитен“ или да им покаже зачеркната ключалка, когато го посетят? Разбира се, че не!
Съвместимост: Настоящите промени в браузъра изтласкват HTTP все по-близо до несъвместимост. Mozilla Firefox наскоро обяви по избор HTTPS-режим само, докато Google Chrome непрекъснато се придвижва към блокира смесено съдържание (HTTP ресурси, свързани към HTTPS страници). Когато се гледа заедно с предупрежденията на браузъра за „несигурност“ за HTTP уебсайтове, е лесно да се види, че написаното е на стената за HTTP. През 2020 г. всички настоящи основни браузъри и мобилни устройства поддържат HTTPS, така че няма да загубите потребители, като преминете от HTTP.
SEO: Търсачките (включително Google) използват HTTPS като a сигнал за класиране при генериране на резултати от търсенето. Следователно собствениците на уебсайтове могат да получат лесно SEO усилване само като конфигурират своите уеб сървъри да използват HTTPS, а не HTTP.
Накратко, вече няма добри причини публичните уебсайтове да продължават да поддържат HTTP. Дори и Правителството на САЩ е на борда!
HTTPS добавя криптиране към HTTP протокола, като обвивате HTTP вътре в SSL /TLS протокол (поради което SSL се нарича тунелен протокол), така че всички съобщения да са криптирани в двете посоки между два мрежови компютъра (например клиент и уеб сървър). Въпреки че подслушвателят все още може потенциално да осъществява достъп до IP адреси, номера на портове, имена на домейни, количеството обменяна информация и продължителността на сесията, всички реално обменени данни са сигурно криптирани от SSL /TLS, Включително:
• URL адрес на заявка (коя уеб страница е заявена от клиента)
• Съдържание на уебсайтове
• Параметри на заявката
• Заглавия
• Cookies
HTTPS също използва SSL /TLS протокол за заверка. SSL /TLS използва цифрови документи, известни като X.509 сертификати за обвързване на криптографски ключови двойки към идентичността на субекти като уебсайтове, физически лица и компании. Всяка двойка ключове включва a частен ключ, която се пази сигурно и a публичен ключ, които могат да бъдат широко разпространени. Всеки с публичния ключ може да го използва за:
• Изпратете съобщение, че само притежателят на частния ключ може да декриптира.
• Уверете се, че съобщението е подписано цифрово от съответния частен ключ.
Ако сертификатът, представен от уебсайт на HTTPS, е подписан от публично доверен орган за сертифициране (CA), Като SSL.com, потребителите могат да бъдат сигурни, че самоличността на уебсайта е потвърдена от надеждна и строго одитирана трета страна.
През 2020 г. уебсайтове, които не използват HTTPS или служат смесено съдържание (обслужващи ресурси като изображения чрез HTTP от HTTPS страници) са обект на предупреждения и грешки в сигурността на браузъра. Освен това тези уебсайтове компрометират ненужно поверителността и сигурността на своите потребители и не са предпочитани от алгоритмите на търсачките. Следователно HTTP и уебсайтове със смесено съдържание могат да очакват повече предупреждения и грешки в браузъра, по-ниско доверие на потребителите намлява по-лошо SEO отколкото ако бяха активирали HTTPS.
HTTPS URL започва с https:// вместо http://, Съвременните уеб браузъри също така показват, че потребителят посещава защитен уебсайт на HTTPS, като показва символ на затворен катинар вляво от URL адреса:
В съвременните браузъри като Chrome, Firefox и Safari потребителите могат щракнете върху ключалката за да видите дали цифровият сертификат на HTTPS уебсайт включва идентифициране на информация за неговия собственик.
За да защитите уебсайт с обществена връзка с HTTPS, е необходимо да инсталирате SSL /TLS сертификат подписан от публично доверен орган за сертифициране (CA) на вашия уеб сървър. SSL.com знание включва много полезни ръководства и инструкции за конфигуриране на голямо разнообразие от платформи за уеб сървър, които да поддържат HTTPS.
За по-общи ръководства за конфигурация на HTTP сървъра и отстраняване на проблеми, моля, прочетете SSL /TLS Най-добри практики за 2020 г. намлява Отстраняване на неизправности SSL /TLS Грешки и предупреждения в браузъра.
