HTTPS — что это такое, как работает
В данной статье мы расскажем:
Абсолютно каждому, кто периодически выходит в Интернет, посещает сайты, проверяет почту, социальные сети, смотрит ролики на YouTube, знакома приписка к URL-адресу сайта вида: http://.HTTPS: что это такое
HTTPS – это младший брат протокола HTTP. Он почти такой же, как старший, но только намного более ответственно относится к передаче данных, не доверяет темным личностям и, по пути, ничего не теряет. К примеру, полный адрес нашего безопасного сайта выглядит так: https://sales-generator.ru
Что же такое «протокол»? Протокол – это набор правил, которому решили следовать стороны. Если правила не соблюдаются, то взаимодействия не происходит – всё просто. До недавнего времени этот стандарт был обязателен только для сайтов, связанных с любыми финансовыми транзакциями: покупки, оформления заказов, перевод денежных средств со счета на счет, т.е. интернет-магазины, банковский сектор.
Сейчас поисковые системы склоняются к тому, что HTTPS должен использоваться на любых сайтах. Такая позиция продиктована желанием того же Яндекс и Google обезопасить данные пользователей. Ведь помимо денег и данных наших кредитных карт, мы зачастую доверяем сайтам и другую личную информацию: номера страховок, СНИЛС, паспортные данные и т.д. Особенно непреклонен в этом вопросе Google – грозится блокировать все переходы, ссылающиеся на сайты с «устаревшим» протоколом HTTP.
Как работает HTTPS
Это клиент-серверный протокол. Т.е. он формирует запрос от клиента к серверу, например, запрашивает конкретную страницу сайта. Но не просто говорит «покажи», но еще и «докажи», что ты именно тот, за кого себя выдаешь. Иными словами, клиент запрашивает у сервера удостоверяющий сертификат, выданный специальным центром. И только удостоверившись, что всё в порядке, принимает данные, содержащие в том числе код состояния, и показывает пользователю сайт, на который совершался переход.
Коды состояния, это, например, хорошо всем известный 404 – not found. Если же все в порядке, сервер нашел сайт по адресу, то вместе с данными отправляет код состояния 200, мол, всё ОК, милости просим.
Тут самое время появиться на сцене криптографическим протоколам шифрования данных, которые прятались за буквой «s». Этих ребят зовут SSL и TSL. На самом деле, это тоже почти братья-близнецы, один из которых старше и не такой внимательный. Современный стандарт – TSL версии 1.3, а называется он немного по-другому из-за путаницы, возникшей между теми, кто создал протокол, и теми, кто начал управлять всем этим секретным шифровальным институтом в Интернете.
Ключ шифрования содержит более 100 символов и считается, что его невозможно взломать. Условно, одна половинка хранится у клиента, другая – у сервера. Они встречаются, соединяют две половинки и только после этого могут кодировать и раскодировать данные. Третьему лицу в этом коде без ключа делать нечего. Даже если информация будет перехвачена, она окажется бесполезным, не дешифруемым набором символов.
В свою очередь, протокол TSL имеет три уровня защиты, а именно:
- Шифрование данных: предотвращает возможность перехвата.
- Сохранность данных: любое изменение, вольное или невольное, фиксируется – исключает подмену.
- Аутентификация: защищает пользователей от перенаправления на какие-нибудь сайты близнецы, созданные мошенниками ради наживы.
А теперь важное: Яндекс и Google (особенно второй) занижают позиции в поисковой выдаче для сайтов, не имеющих HTTPS.
Как перейти с HTTP на HTTPS
Подробная инструкция о том, как осуществить такой переход, содержится в справке Яндекс. Здесь же опишем процесс в общих чертах. Для получения заветной приписки https:// перед адресом сайта необходимо купить сертификат в удостоверяющем центре. Когда это сделано, в личном кабинете веб-мастера нужно произвести необходимые настройки.
- Изменить вид внутренних ссылок с http на https (иначе страницы перестанут индексироваться).
- Проверить, доступен ли сайт по новому адресу.
- Чтобы не дожидаться поисковых роботов – самостоятельно настроить зеркало со старого адреса на новый.
Готово, теперь ваш сайт безопасен и соответствует современным требованиям. Осталось правильно его оптимизировать, настроить юзабилити, устранить технически ошибки и прорываться на верхние позиции поисковой выдачи.