Глоссарий

HTTPS — что это такое, как работает

автор
Автор Максим Пушкарёв
clock
На чтение 3 минуты
HTTPS - это протокол, такой же, как и HTTP, только с припиской «s» Secure – безопасный. Служит для передачи данных страничек html. Сама аббревиатура HTTPS расшифровывается, как Hyper Text Transfer Protocol Secure.

В данной статье мы расскажем:

Абсолютно каждому, кто периодически выходит в Интернет, посещает сайты, проверяет почту, социальные сети, смотрит ролики на YouTube, знакома приписка к URL-адресу сайта вида: http://.

HTTPS: что это такое

HTTPS – это младший брат протокола HTTP. Он почти такой же, как старший, но только намного более ответственно относится к передаче данных, не доверяет темным личностям и, по пути, ничего не теряет. К примеру, полный адрес нашего безопасного сайта выглядит так: https://sales-generator.ru

Что же такое «протокол»? Протокол – это набор правил, которому решили следовать стороны. Если правила не соблюдаются, то взаимодействия не происходит – всё просто. До недавнего времени этот стандарт был обязателен только для сайтов, связанных с любыми финансовыми транзакциями: покупки, оформления заказов, перевод денежных средств со счета на счет, т.е. интернет-магазины, банковский сектор.

Сейчас поисковые системы склоняются к тому, что HTTPS должен использоваться на любых сайтах. Такая позиция продиктована желанием того же Яндекс и Google обезопасить данные пользователей. Ведь помимо денег и данных наших кредитных карт, мы зачастую доверяем сайтам и другую личную информацию: номера страховок, СНИЛС, паспортные данные и т.д. Особенно непреклонен в этом вопросе Google – грозится блокировать все переходы, ссылающиеся на сайты с «устаревшим» протоколом HTTP.

Как работает HTTPS

Это клиент-серверный протокол. Т.е. он формирует запрос от клиента к серверу, например, запрашивает конкретную страницу сайта. Но не просто говорит «покажи», но еще и «докажи», что ты именно тот, за кого себя выдаешь. Иными словами, клиент запрашивает у сервера удостоверяющий сертификат, выданный специальным центром. И только удостоверившись, что всё в порядке, принимает данные, содержащие в том числе код состояния, и показывает пользователю сайт, на который совершался переход.

Коды состояния, это, например, хорошо всем известный 404 – not found. Если же все в порядке, сервер нашел сайт по адресу, то вместе с данными отправляет код состояния 200, мол, всё ОК, милости просим.

Тут самое время появиться на сцене криптографическим протоколам шифрования данных, которые прятались за буквой «s». Этих ребят зовут SSL и TSL. На самом деле, это тоже почти братья-близнецы, один из которых старше и не такой внимательный. Современный стандарт – TSL версии 1.3, а называется он немного по-другому из-за путаницы, возникшей между теми, кто создал протокол, и теми, кто начал управлять всем этим секретным шифровальным институтом в Интернете.

Ключ шифрования содержит более 100 символов и считается, что его невозможно взломать. Условно, одна половинка хранится у клиента, другая – у сервера. Они встречаются, соединяют две половинки и только после этого могут кодировать и раскодировать данные. Третьему лицу в этом коде без ключа делать нечего. Даже если информация будет перехвачена, она окажется бесполезным, не дешифруемым набором символов.

В свою очередь, протокол TSL имеет три уровня защиты, а именно:

  1. Шифрование данных: предотвращает возможность перехвата.
  2. Сохранность данных: любое изменение, вольное или невольное, фиксируется – исключает подмену.
  3. Аутентификация: защищает пользователей от перенаправления на какие-нибудь сайты близнецы, созданные мошенниками ради наживы.

А теперь важное: Яндекс и Google (особенно второй) занижают позиции в поисковой выдаче для сайтов, не имеющих HTTPS.

Как перейти с HTTP на HTTPS

Подробная инструкция о том, как осуществить такой переход, содержится в справке Яндекс. Здесь же опишем процесс в общих чертах. Для получения заветной приписки https:// перед адресом сайта необходимо купить сертификат в удостоверяющем центре. Когда это сделано, в личном кабинете веб-мастера нужно произвести необходимые настройки.

  • Изменить вид внутренних ссылок с http на https (иначе страницы перестанут индексироваться).
  • Проверить, доступен ли сайт по новому адресу.
  • Чтобы не дожидаться поисковых роботов – самостоятельно настроить зеркало со старого адреса на новый.

Готово, теперь ваш сайт безопасен и соответствует современным требованиям. Осталось правильно его оптимизировать, настроить юзабилити, устранить технически ошибки и прорываться на верхние позиции поисковой выдачи.

Сохраните себе:
Читайте также
CPM: кому нужна метрика и как считать
В данной статье мы расскажем: Понятие CPM Формула расчета CPM Факторы, влияющие…
Что такое B2G: примеры, тенденции, плюсы и минусы работы
В данной статье мы расскажем: Что такое B2G продажи Виды взаимодействия в…
Пиар: виды, задачи, методы
В данной статье мы расскажем: Цели и задачи пиара Виды пиара по…
Контекстная реклама: задачи, преимущества и виды
В данной статье мы расскажем: Что такое контекстная реклама Какие задачи решает…
Реферальная ссылка: разбираемся в деталях
В данной статье мы расскажем: Понятие реферальной ссылки Плюсы и минусы реферальной…
Объем продаж: формулы расчета и способы увеличения
В данной статье мы расскажем: Что такое объем продаж предприятия На что…
Маркетинговый анализ компании: цели и этапы, виды и методы
В данной статье мы расскажем: Понятие и цели маркетингового анализа Виды и…
Чем занимается отдел маркетинга: кто и как продвигает продукт
Из этого материала вы узнаете: Цели и функции отдела маркетинга в компании…
Руководитель отдела маркетинга: обязанности, требования к кандидату на должность.
Из этого материала вы узнаете: Кто такой руководитель отдела маркетинга Основные задачи…
Менеджер отдела продаж: как нанять и сколько платить
Из этого материала вы узнаете: Задачи менеджера отдела продаж Функции менеджера отдела…
Показатель вовлеченности: понятие, формулы расчета, сервисы для отслеживания
Из этого материала вы узнаете: Показатель вовлеченности: что это такое Причины отслеживать…
Маркетолог: что делает и каким бывает
Из этого материала вы узнаете: Задачи и обязанности маркетолога Специализации маркетологов Навыки…