Глоссарий

HTTPS — что это такое, как работает

автор
Автор Максим Пушкарёв
clock
На чтение 3 минуты
HTTPS - это протокол, такой же, как и HTTP, только с припиской «s» Secure – безопасный. Служит для передачи данных страничек html. Сама аббревиатура HTTPS расшифровывается, как Hyper Text Transfer Protocol Secure.

В данной статье мы расскажем:

Абсолютно каждому, кто периодически выходит в Интернет, посещает сайты, проверяет почту, социальные сети, смотрит ролики на YouTube, знакома приписка к URL-адресу сайта вида: http://.

HTTPS: что это такое

HTTPS – это младший брат протокола HTTP. Он почти такой же, как старший, но только намного более ответственно относится к передаче данных, не доверяет темным личностям и, по пути, ничего не теряет. К примеру, полный адрес нашего безопасного сайта выглядит так: https://sales-generator.ru

Что же такое «протокол»? Протокол – это набор правил, которому решили следовать стороны. Если правила не соблюдаются, то взаимодействия не происходит – всё просто. До недавнего времени этот стандарт был обязателен только для сайтов, связанных с любыми финансовыми транзакциями: покупки, оформления заказов, перевод денежных средств со счета на счет, т.е. интернет-магазины, банковский сектор.

Сейчас поисковые системы склоняются к тому, что HTTPS должен использоваться на любых сайтах. Такая позиция продиктована желанием того же Яндекс и Google обезопасить данные пользователей. Ведь помимо денег и данных наших кредитных карт, мы зачастую доверяем сайтам и другую личную информацию: номера страховок, СНИЛС, паспортные данные и т.д. Особенно непреклонен в этом вопросе Google – грозится блокировать все переходы, ссылающиеся на сайты с «устаревшим» протоколом HTTP.

Как работает HTTPS

Это клиент-серверный протокол. Т.е. он формирует запрос от клиента к серверу, например, запрашивает конкретную страницу сайта. Но не просто говорит «покажи», но еще и «докажи», что ты именно тот, за кого себя выдаешь. Иными словами, клиент запрашивает у сервера удостоверяющий сертификат, выданный специальным центром. И только удостоверившись, что всё в порядке, принимает данные, содержащие в том числе код состояния, и показывает пользователю сайт, на который совершался переход.

Коды состояния, это, например, хорошо всем известный 404 – not found. Если же все в порядке, сервер нашел сайт по адресу, то вместе с данными отправляет код состояния 200, мол, всё ОК, милости просим.

Тут самое время появиться на сцене криптографическим протоколам шифрования данных, которые прятались за буквой «s». Этих ребят зовут SSL и TSL. На самом деле, это тоже почти братья-близнецы, один из которых старше и не такой внимательный. Современный стандарт – TSL версии 1.3, а называется он немного по-другому из-за путаницы, возникшей между теми, кто создал протокол, и теми, кто начал управлять всем этим секретным шифровальным институтом в Интернете.

Ключ шифрования содержит более 100 символов и считается, что его невозможно взломать. Условно, одна половинка хранится у клиента, другая – у сервера. Они встречаются, соединяют две половинки и только после этого могут кодировать и раскодировать данные. Третьему лицу в этом коде без ключа делать нечего. Даже если информация будет перехвачена, она окажется бесполезным, не дешифруемым набором символов.

В свою очередь, протокол TSL имеет три уровня защиты, а именно:

  1. Шифрование данных: предотвращает возможность перехвата.
  2. Сохранность данных: любое изменение, вольное или невольное, фиксируется – исключает подмену.
  3. Аутентификация: защищает пользователей от перенаправления на какие-нибудь сайты близнецы, созданные мошенниками ради наживы.

А теперь важное: Яндекс и Google (особенно второй) занижают позиции в поисковой выдаче для сайтов, не имеющих HTTPS.

Как перейти с HTTP на HTTPS

Подробная инструкция о том, как осуществить такой переход, содержится в справке Яндекс. Здесь же опишем процесс в общих чертах. Для получения заветной приписки https:// перед адресом сайта необходимо купить сертификат в удостоверяющем центре. Когда это сделано, в личном кабинете веб-мастера нужно произвести необходимые настройки.

  • Изменить вид внутренних ссылок с http на https (иначе страницы перестанут индексироваться).
  • Проверить, доступен ли сайт по новому адресу.
  • Чтобы не дожидаться поисковых роботов – самостоятельно настроить зеркало со старого адреса на новый.

Готово, теперь ваш сайт безопасен и соответствует современным требованиям. Осталось правильно его оптимизировать, настроить юзабилити, устранить технически ошибки и прорываться на верхние позиции поисковой выдачи.

Сохраните себе:
Читайте также
Бюджет проекта: составляющие, этапы разработки
Из этого материала вы узнаете: Что собой представляет бюджет проекта Структура бюджета…
Установление контакта с клиентом: цели, техники, принципы
Из этого материала вы узнаете: Цели и задачи установления контакта с клиентом…
Таргетированная реклама: что это такое и как работает
Из этого материала вы узнаете: Что такое таргетированная реклама Зачем нужна таргетированная…
Постановка целей по SMART: суть методики
В данной статье мы расскажем: Технология постановки целей по SMART Критерии постановки…
Одностраничный сайт: понятие, функции, создание
В данной статье мы расскажем: Что собой представляет одностраничный сайт Виды одностраничных…
Наружная реклама: виды, правила размещения
В данной статье мы расскажем: Преимущества и недостатки наружной рекламы Закон о…
Тестирование гипотез: где применяется, как выполняется
В данной статье мы расскажем: Что такое тестирование гипотез простыми словами Процесс…
KPI отдела продаж: понятие, основные показатели
В данной статье мы расскажем: Что такое KPI отдела продаж и для…
Бизнес-партнер: для чего нужен и как найти
В данной статье мы расскажем: Определение бизнес-партнера Цели и задачи сотрудничества с…
Бесплатные каналы продвижения, их плюсы и минусы
В данной статье мы расскажем: Суть и виды каналов продвижения Основные каналы…
Позиционирование компании: виды, стратегии, цели и задачи
В данной статье мы расскажем: Цели и задачи позиционирования компании Преимущества позиционирования…
Позиционирование продукта: стратегии, методы, этапы
В данной статье мы расскажем: Суть позиционирования продукта Модели и стратегии позиционирования…